Cách tạo mật khẩu an toàn. Hướng dẫn đơn giản

Mật khẩu là một phần phổ biến trong cuộc sống số của chúng tôi, giữ mọi thứ từ tài khoản truyền thông xã hội của chúng tôi thông qua các chi tiết ngân hàng trực tuyến của chúng tôi an toàn trước tội phạm mạng.


Nhưng chính xác hiệu quả của mật khẩu của bạn trong việc giữ an toàn cho bạn và các chi tiết có giá trị của bạn?

Một thực tế đơn giản là mật khẩu tám ký tự trung bình, ngay cả những mật khẩu chứa chữ hoa và chữ thường, số và ký hiệu, có thể bị bẻ khóa trong vòng chưa đầy sáu giờ với thiết lập phần cứng phù hợp.

Một nghiên cứu gần đây của công ty an ninh mạng BitDefender đã tiết lộ rằng khoảng 75% mọi người sử dụng cùng một mật khẩu trên gần như tất cả các tài khoản của họ. Khi mật khẩu đó bị bẻ khóa, bọn tội phạm giờ đây có quyền truy cập vào mọi khía cạnh của thế giới kỹ thuật số của bạn. Về thời gian mà chúng ta bắt đầu bảo vệ thông tin cá nhân của chúng ta tốt hơn. Dưới đây bạn có thể tìm hiểu mọi thứ về mật khẩu, bao gồm cả cách tạo mật khẩu thực sự bảo vệ bạn!

Làm thế nào để bạn tự bảo vệ mình?

Chà, bước đầu tiên là thực hiện hành động để tăng cường bảo mật mật khẩu của bạn. Giàn khoan phần cứng được sử dụng để bẻ khóa mật khẩu trong sáu giờ liên quan đến một cụm 25 đơn vị xử lý đồ họa (GPU) tốn kém có khả năng thử 350 tỷ lần đoán mật khẩu mỗi giây.

Rất khó có khả năng tội phạm mạng trung bình của bạn sẽ mang lại mức độ tinh vi đó cho những nỗ lực của họ để bẻ khóa mật khẩu của bạn. Thay vào đó, họ sẽ tìm cách khai thác mật khẩu từ đơn, dễ đoán. Một chiến thuật khác chỉ đơn giản là cố gắng lừa bạn tiết lộ mật khẩu của bạn.

Một cách tốt để ghi nhớ bảo mật mật khẩu cơ bản là mật khẩu giống như quần lót của bạn. Bạn nên thay đổi chúng một cách thường xuyên, bạn không nên chia sẻ chúng, và bạn không nên để chúng ở lại cho công chúng thấy.

Điều này nghe có vẻ thực sự, thực sự rõ ràng, nhưng bạn có thể ngạc nhiên khi có nhiều người không đồng ý tuân theo các quy tắc cơ bản đó (đối với mật khẩu của họ, chúng tôi không đưa ra nhận xét nào về thói quen đồ lót của họ). Việc thiếu nỗ lực hầu hết mọi người đã tạo ra một mật khẩu an toàn dẫn đến việc Microsoft đã thực hiện các bước trong năm 2016 để đưa vào danh sách đen những mật khẩu rõ ràng nhất, như mật khẩu, mật ong, thần và khách mời trong một nỗ lực để cứu mọi người khỏi chính họ.

Hãy nhớ rằng, đối với 75% mọi người, nếu họ sử dụng mật khẩu, mật khẩu của họ cho email của họ, họ có thể sử dụng nó cho tài khoản Facebook, LinkedIn, mạng riêng ảo (VPN) của họ và toàn bộ những thứ khác mà hầu hết chúng ta không ‘ t muốn một người lạ chọc vào.

Vậy làm thế nào để bạn tạo một mật khẩu an toàn? Trong bài viết này, chúng tôi sẽ xem xét cách mà tội phạm mạng tiến hành bẻ khóa mật khẩu của bạn và những gì bạn có thể làm để làm cho công việc của họ khó nhất có thể. Chúng tôi sẽ khám phá cách tạo mật khẩu an toàn và cách nhớ mật khẩu mà không cần ghi lại bất cứ nơi nào.

Mật khẩu bị hack như thế nào?

Tin tặcĐây có thể là một viên thuốc đắng để nuốt, nhưng hầu hết chúng ta chỉ cần có đủ điều quan trọng để tin tặc đầu tư một lượng thời gian và công sức đáng kể khi nói đến việc bẻ khóa mật khẩu cá nhân của chúng ta. Nó nghi ngờ rằng bất kỳ tội phạm mạng nào sẽ đầu tư hàng ngàn đô la vào việc xây dựng giàn khoan cần thiết để phá mật khẩu được xây dựng tốt mà không biết sẽ có một số tiền lãi từ khoản đầu tư của họ.

Nhưng điều đó không có nghĩa là bạn an toàn!

Tin tặc có một số phương pháp đã thử và thử nghiệm, nỗ lực thấp, lấy mật khẩu của bạn mà không cần đầu tư đáng kể. Những kỹ thuật này dựa vào việc mọi người sử dụng lại mật khẩu, sử dụng mật khẩu ngắn và không an toàn và không tuân thủ các nguyên tắc cơ bản của bảo mật internet. Hãy cùng xem một số kỹ thuật bẻ khóa mật khẩu phổ biến và cách bạn có thể bảo vệ chống lại chúng.

Mua mật khẩu

Việc mua và bán mật khẩu thông qua trang web đen tối là một công việc khá sinh lợi cho tội phạm mạng. Nó thường bắt đầu bằng việc một nhóm tìm đường đi qua một trang web hoặc tổ chức bảo mật và truy cập các chi tiết đăng nhập của khách hàng. Năm 2016, chi tiết của 117 triệu người dùng LinkedIn đã bị tin tặc rao bán và những vi phạm tương tự đã thấy chi tiết của người dùng từ Twitter, Facebook và thậm chí cả gã khổng lồ công nghệ Sony, xuất hiện trên web.

Rõ ràng, có rất nhiều bạn có thể làm về một trang web bạn sử dụng bị hack, nhưng bạn có thể thực hiện các bước để giảm thiểu bụi phóng xạ. Nói chung, bạn sẽ được thông báo khá nhanh về vi phạm bảo mật và sẽ có thể thay đổi mật khẩu của bạn cho một trang web đó. Nếu bạn đã thực hiện điều hợp lý và không sử dụng lại mật khẩu, thì vấn đề đã được giải quyết.

Nếu bạn là một trong 75% số người mà BitDefender tìm thấy đang sử dụng mật khẩu được chia sẻ, bạn sẽ phải bắt đầu quá trình dài và đau đớn để thay đổi từng mật khẩu của mình và hy vọng rằng tin tặc không nhận được bất cứ điều gì quan trọng trước đó bạn đã có cơ hội.

Tấn công vũ phu

Một cuộc tấn công vũ phu sử dụng máy tính, hoặc thường xuyên hơn là các nhóm máy tính, để thử một cách có hệ thống các nhóm số, chữ cái và ký hiệu trong nỗ lực đoán mật khẩu của bạn. Mặc dù có những giàn khoan rất hiệu quả trong việc này, nhưng nhiều khả năng tin tặc chỉ đang sử dụng một máy tính để bàn tiêu chuẩn với phần mềm tự động để nhắm mục tiêu vào những người vẫn nghĩ rằng các vị thần vẫn là mật khẩu đủ tốt..

Bất kỳ mật khẩu nào có độ dài dưới 9-12 ký tự đều dễ bị bẻ khóa bởi một cuộc tấn công vũ phu, vì vậy nếu bạn muốn làm cho mật khẩu của mình an toàn nhất có thể, thì độ dài là chìa khóa.

Từ điển tấn công

Một cuộc tấn công từ điển rất giống với một cuộc tấn công vũ phu ngoại trừ việc thay vì sử dụng kết hợp các ký hiệu ngẫu nhiên, phần mềm tự động sử dụng các từ được sử dụng phổ biến như dự đoán của nó. Từ điển Tiếng Việt được sử dụng bởi phần mềm có thể có độ phức tạp từ từ điển tiếng Anh chuẩn đến từ điển bao gồm trích dẫn phim, danh sách mật khẩu thường được sử dụng hoặc thậm chí thông tin cá nhân thu thập về bạn từ tài khoản truyền thông xã hội của bạn.

Các cuộc tấn công từ điển có xu hướng hiệu quả hơn so với việc ép buộc mật khẩu vì lý do đơn giản là con người thích các mẫu. Chúng tôi có xu hướng làm cho mật khẩu của chúng tôi được cá nhân hóa để chúng sẽ dễ nhớ. Một lựa chọn ngẫu nhiên các từ, số, ký hiệu, với các thay đổi ngẫu nhiên trong trường hợp, sẽ khiến cho một cuộc tấn công từ điển gần như không thể đoán chính xác mật khẩu của bạn.

Lừa đảo

Lừa đảo cá với mật khẩuThay vì cố gắng đoán mật khẩu của bạn, tội phạm mạng có thể sử dụng một kỹ thuật gọi là lừa đảo trực tuyến sử dụng thao tác xã hội để lừa bạn từ bỏ mật khẩu và đăng nhập chi tiết một cách tự do.

Kỹ thuật này thường liên quan đến các tin tặc giả danh nhà cung cấp dịch vụ, thường là ngân hàng hoặc công ty thẻ tín dụng và liên lạc với bạn qua điện thoại hoặc email. Họ sẽ thông báo cho bạn rằng một cái gì đó tích cực hoặc tiêu cực đã xảy ra với tài khoản của bạn, chẳng hạn như tiền của bạn bị đánh cắp hoặc bạn đang nợ một khoản hoàn trả đáng kể. Sau đó, họ yêu cầu bạn đăng nhập bằng liên kết được cung cấp trong email hoặc cung cấp thông tin bảo mật qua điện thoại trước khi họ có thể tiến hành.

Mặc dù tất cả chúng ta đều biết về những trò gian lận email vụng về của Hoàng tử Nigeria, nhưng thực tế đơn giản là lừa đảo đã trở thành một cách tinh vi và hiệu quả để có được thông tin cá nhân. Truyền thông từ tội phạm mạng đã trở nên đủ tiên tiến đến mức chúng thường không thể phân biệt được với thực tế.

Cách tốt nhất để bảo vệ bạn khỏi những trò lừa đảo là cảnh giác và hoài nghi. Nếu bạn nhận được một cuộc gọi điện thoại đáng ngờ, hãy đề nghị gọi lại số điện thoại thông thường bạn sử dụng để liên hệ với tổ chức đó. Không có công ty thực sự sẽ có vấn đề với bạn gọi lại cho họ. Họ cũng đã giành được yêu cầu mật khẩu của bạn, vì vậy hãy bỏ qua và xóa bất kỳ email nào yêu cầu bạn theo liên kết và sau đó đăng nhập, bất kể email hoặc trang web chính thức trông như thế nào.

Làm thế nào để sáng tạo một mật khẩu mạnh

Bây giờ chúng tôi đã hiểu các kỹ thuật mà tội phạm mạng sử dụng để bẻ khóa hoặc lấy mật khẩu của bạn, có những bước bạn có thể thực hiện để tạo mật khẩu chống lại các phương thức đó.

Làm cho mật khẩu của bạn dài hơn

Hầu hết các cuộc tấn công vũ phu đều phụ thuộc vào việc bạn có một mật khẩu ngắn mà không cần máy tính, chạy phần mềm tự động, một lượng thời gian đáng kể để bẻ khóa. Mật khẩu của bạn càng dài thì càng ít khả năng một cuộc tấn công vũ phu sẽ đoán thành công.

Hầu hết các tin tặc đã giành được một số thời gian đáng kể để cố gắng đoán một mật khẩu, chúng đang tìm kiếm trái cây treo thấp và có thể sẽ tiếp tục nếu mật khẩu của bạn mất quá nhiều thời gian để đoán.

Làm cho nó phức tạp hơn

Mật khẩu của bạn càng phức tạp thì càng ít khả năng bất kỳ hệ thống tự động nào sẽ đoán chính xác mà không tốn một lượng thời gian lớn không đáng có cho nó. Khi tạo mật khẩu, hãy rắc tự do bằng chữ in hoa, chữ thường, số và ký hiệu.

Cố gắng làm cho những bổ sung đó là ngẫu nhiên nhất có thể. Đơn giản chỉ cần thay thế một tên miền khác bằng một tên @ @ hoặc thêm dấu chấm than ở cuối mật khẩu của bạn là một kỹ thuật phổ biến mà tin tặc sẽ cân nhắc khi cố gắng truy cập vào tài khoản của bạn.

Hãy chắc chắn rằng nó là duy nhất

Bạn có thể rất vui khi để lại chìa khóa dự phòng cho ngôi nhà của mình với một người bạn đáng tin cậy, nhưng bạn có thể không chạy quanh thị trấn để trao một cái bất cứ khi nào bạn mua thứ gì đó, đúng không?

Chà, nếu bạn đang sử dụng cùng một mật khẩu cho mọi tài khoản trực tuyến bạn nắm giữ, đó gần như chính xác là những gì bạn đang làm. Hiệu quả bàn giao các khóa kỹ thuật số cho toàn bộ thế giới trực tuyến của bạn cho bất kỳ ai đoán được một mật khẩu đó. Đảm bảo rằng bạn có một mật khẩu duy nhất cho mỗi tài khoản trực tuyến có thể không thuận tiện, nhưng nó an toàn hơn nhiều.

Nếu bạn không tin tưởng, hãy thử truy cập trang web Have I Been Pwned. Được điều hành bởi nhà nghiên cứu bảo mật Troy Hunt, trang web tìm kiếm địa chỉ email của bạn trong danh sách hơn 5 tỷ tài khoản đã bị đánh cắp mật khẩu hoặc được liệt kê trực tuyến. Ngoài ra còn có một chức năng nơi bạn có thể kiểm tra mật khẩu tiềm năng hoặc mật khẩu hiện tại để xem nó có được liệt kê trực tuyến không.

Thay đổi nó thường xuyên

Hãy nhớ những gì chúng tôi đã nói ở đầu bài viết này? Mật khẩu giống như quần lót, bạn cần thay đổi chúng thường xuyên. Không có hệ thống hoặc mật khẩu nào hoàn toàn an toàn, do đó, rất có thể một lúc nào đó chi tiết đăng nhập của bạn cho ít nhất một trong số các tài khoản của bạn sẽ được tiết lộ trực tuyến. Cách tốt nhất để đảm bảo rằng tài khoản của bạn vẫn an toàn là thay đổi mật khẩu thường xuyên. Microsoft khuyến nghị rằng tất cả mật khẩu tài khoản của bạn sẽ được thay đổi sau mỗi 72 ngày.

Diceware / Cụm mật khẩu

Mặc dù một chuỗi từ, số và ký hiệu được tạo ngẫu nhiên có thể là một mật khẩu rất an toàn, nhưng nó chắc chắn không dễ nhớ. Mặt khác, việc lựa chọn các từ đủ ngẫu nhiên sẽ giúp bộ não con người dễ nhớ hơn và an toàn hơn.

Được biết đến như là súc sắc vì chúng có thể được tạo ra bằng cách lăn năm con xúc xắc sáu mặt trên một bảng từ ngẫu nhiên, sử dụng cụm mật khẩu dẫn đến mật khẩu đủ dài để ngăn chặn một cuộc tấn công vũ phu và đủ tinh vi để ngăn chặn các cuộc tấn công từ điển.

Một cụm mật khẩu xúc xắc được tạo ngẫu nhiên có thể trông giống như thế này:

gustybarracksupremeattractorunfunded

Nếu bạn đang vật lộn để nhớ các cụm mật khẩu được tạo ngẫu nhiên, bạn có thể sử dụng một cụm từ nổi tiếng, trích dẫn hoặc lời bài hát và sau đó thay thế một hoặc nhiều từ. Kết thúc với một cái gì đó như:

Showmethepassivism hoặc là sayhellotomyoutboardoverlay

Các cụm mật khẩu không ngẫu nhiên không được bảo mật như các mật khẩu được tạo ngẫu nhiên, nhưng ngay cả mật khẩu an toàn nhất cũng không được sử dụng nhiều nếu bạn không thể nhớ nó. Để biết thêm thông tin về Diceware, bảng giấy và trình tạo cụm mật khẩu ngẫu nhiên, hãy đến Dicewear.org.

Cách ghi mật khẩu an toàn

Máy tính xách tay với mật khẩuBạn hoàn toàn có thể nhớ một hoặc hai cụm mật khẩu được tạo ngẫu nhiên thay đổi thường xuyên, nhưng có bao nhiêu người trong chúng ta chỉ có một hoặc hai tài khoản? Một nghiên cứu gần đây của Microsoft chỉ ra rằng một người trung bình có từ mười hai đến hai mươi lăm tài khoản trực tuyến, trong khi một báo cáo từ công ty quản lý mật khẩu LastPass lưu ý rằng một nhân viên kinh doanh trung bình có 191 mật khẩu để theo dõi.

Nếu viết ra những mật khẩu đó, bằng kỹ thuật số hoặc trên giấy, là một điều không nên, thì làm thế nào bạn có thể nhớ rằng khối lượng từ ngẫu nhiên thay đổi thường xuyên? Một tùy chọn là sử dụng trình quản lý mật khẩu.

Quản lý mật khẩu

Trình quản lý mật khẩu tạo cơ sở dữ liệu chính được mã hóa mạnh cho tất cả mật khẩu của bạn. Điều này cho phép bạn truy cập chúng trên máy tính của bạn hoặc mang chúng theo bạn trên một ổ đĩa flash. Cơ sở dữ liệu được truy cập với một mật khẩu chủ duy nhất.

Ưu điểm

Lợi ích của việc sử dụng trình quản lý mật khẩu là mất rất nhiều nỗ lực để đảm bảo thế giới trực tuyến của bạn được an toàn. Phần mềm quản lý mật khẩu cập nhật nhất có thể được thiết lập để cập nhật mật khẩu hoặc cụm mật khẩu của bạn một cách thường xuyên. Điều này cung cấp cho bạn một bộ mật khẩu thực sự ngẫu nhiên mà không cần bạn phải tự tạo chúng.

Nhược điểm

Tuy nhiên, người quản lý mật khẩu không phải không có nhược điểm. Mặc dù mã hóa cơ sở dữ liệu mật khẩu của bạn khiến nó hầu như không thể xâm nhập, nhưng điều đó không có nghĩa là nó hoàn toàn an toàn. Chẳng hạn, việc mở cơ sở dữ liệu của bạn trên máy tính bị nhiễm phần mềm độc hại có thể có nghĩa là danh sách mật khẩu của bạn dễ bị tấn công, do đó, điều quan trọng là bạn chỉ sử dụng nó trên các hệ thống mà bạn tin tưởng.

Hầu hết các chương trình quản lý mật khẩu không giữ bản sao lưu trực tuyến tệp mật khẩu của bạn vì lý do bảo mật. Điều này có nghĩa là nếu bạn mất hoặc xóa bản sao của mình thì bạn sẽ mất quyền truy cập vào tài khoản của mình, vì vậy, tốt nhất là giữ một bản sao lưu an toàn ở một nơi an toàn.

Vì cơ sở dữ liệu mật khẩu của bạn có một mật khẩu chính cho phép bạn truy cập, nó cực kỳ quan trọng rằng nó vừa an toàn và được thay đổi thường xuyên. Nếu bạn quên mật khẩu, bạn sẽ bị khóa vĩnh viễn khỏi cơ sở dữ liệu của mình.

Suy nghĩ cuối cùng

Như bạn không thể nghi ngờ khi nhìn thấy từ các cuộc khảo sát và nghiên cứu mà chúng tôi đã trích dẫn trong bài viết này, hầu hết mọi người không thực hiện các bước cần thiết để giữ an toàn cho mật khẩu của họ. Bất chấp mối đe dọa ngày càng tăng của tội phạm mạng, mọi người vẫn tiếp tục sử dụng các mật khẩu ngắn, chung chung có thể dễ dàng đoán được bằng phần mềm tự động.

Nếu tất cả những gì tin tặc kết thúc đoán là mật khẩu Netflix của bạn, thì nó không phải là ngày tận thế. Tuy nhiên, như chúng tôi đã đề cập, khoảng ba phần tư chúng tôi rất vui khi sử dụng cùng một mật khẩu cho Netflix như chúng tôi làm cho các tài khoản Paypal hoặc Amazon của chúng tôi, khiến chi tiết tài chính của chúng tôi gặp rủi ro.

Vào thời điểm Microsoft phải cấm mật khẩu, mật khẩu, mật khẩu, mật khẩu để giữ mọi người khỏi chính họ, việc có một mật khẩu mạnh giúp thế giới trực tuyến của bạn an toàn hơn rất nhiều so với phần lớn những người khác. Bây giờ chúng tôi đã hiểu thêm về cách tin tặc bẻ khóa mật khẩu, chúng tôi có thể thực hiện các bước để làm cho công việc của họ khó nhất có thể.

Mật khẩu bảo mật đúng cách dài hơn 8-12 ký tự truyền thống, lý tưởng là 16 ký tự trở lên. Điều này làm cho việc tấn công vũ phu để đoán mật khẩu của bạn cực kỳ tốn thời gian và nhiều khả năng tin tặc sẽ chuyển sang một người có mật khẩu ngắn hơn.

Làm cho mật khẩu của bạn phức tạp và ngẫu nhiên ngăn các cuộc tấn công từ điển đoán nó. Ngay cả từ điển toàn diện nhất cũng có thể tài khoản cho một lựa chọn ngẫu nhiên các chữ cái, số, ký hiệu và trường hợp.

Nếu bạn đang vật lộn để nhớ các chuỗi ký tự ngẫu nhiên, thì cụm mật khẩu Diceware năm đến tám từ có thể là phong cách của bạn hơn. Bạn có thể tạo ngẫu nhiên một hoặc chỉ cần chèn các từ ngẫu nhiên vào các cụm từ hoặc trích dẫn nổi tiếng để giúp bạn nhớ nó.

Nếu bạn lo lắng về số lượng mật khẩu hoặc cụm mật khẩu tuyệt đối bạn cần nhớ, thì có thể đáng để đầu tư vào một trình quản lý mật khẩu. Họ cố gắng hết sức để giữ an toàn trực tuyến bằng cách cung cấp cho bạn cơ sở dữ liệu trung tâm an toàn về tất cả mật khẩu của bạn. Chỉ cần don quên hoặc xóa mật khẩu chính, hoặc bạn sẽ dành một buổi chiều nhàm chán để đặt lại tất cả các tài khoản của bạn.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me