Chọn một mật khẩu mạnh mà bạn có thể nhớ một cách đáng tin cậy có thể là một điều khó khăn. Có rất nhiều trường tạo mật khẩu có yêu cầu riêng - phải có bảy chữ cái, phải chứa một số, v.v. Làm theo các hướng dẫn đó không đảm bảo một mật khẩu an toàn - hoàn toàn không phải vậy. Tuy nhiên, có một số quy tắc cần tuân theo và các mẹo về cách đảm bảo bạn có mật khẩu tốt nhất có thể… trong khi vẫn có thể nhớ được mật khẩu đó.
Nguyên tắc đầu tiên để kiểm tra độ mạnh của mật khẩu là phải cực kỳ cẩn thận khi sử dụng các công cụ trực tuyến để kiểm tra mật khẩu của bạn. Các trang web hoặc phần mềm có thể tải xuống có thể lấy mật khẩu mà bạn đang cố gắng kiểm tra và thêm nó vào danh sách từ. Danh sách từ là danh sách các mật khẩu đã biết và thường gặp. Danh sách từ có thể chạy tới hàng triệu mục nhập và được tin tặc sử dụng để đưa ra các phỏng đoán có học thức về mật khẩu chứ không phải là phương pháp chậm hơn để thử tất cả các kết hợp có thể bắt đầu từ “aaaaaa”.
Nói cách khác, một danh sách từ lưu giữ các mật khẩu như “Susie1202” và “Password12”. Tin tặc sẽ chạy danh sách mật khẩu trên các trang web với hy vọng có được sự trùng khớp. Điều quan trọng là phải có một mật khẩu không có trong bất kỳ danh sách nào như vậy. Những danh sách từ này có hiệu quả đáng ngạc nhiên, vì rất nhiều người sử dụng mật khẩu chung chung hoặc thông dụng. Rất may, bạn không phải tự mình thực hiện - có một số công cụ giúp bạn: Trình kiểm tra bảo mật mật khẩu.
Các công cụ kiểm tra này thường được điều hành bởi các công ty an ninh mạng đáng tin cậy. Tuy nhiên, hãy luôn cẩn thận khi sử dụng loại công cụ này - luôn có một số rủi ro đi kèm. Bạn không nên chỉ tin tưởng vào bất kỳ trang web hoặc chương trình nào cung cấp để đo độ mạnh của mật khẩu của bạn mà không hoàn toàn chắc chắn rằng nó an toàn - trên thực tế, ngay cả một số công ty an ninh mạng cung cấp các công cụ này cũng khuyến nghị không sử dụng mật khẩu thực của bạn và chỉ kiểm tra tiềm năng hoặc mật khẩu tương tự với các công cụ của họ - đề phòng.
Vì vậy, làm thế nào bạn có thể biết mật khẩu của mình mạnh đến mức nào mà không cần sử dụng một trang web hoặc ứng dụng để kiểm tra nó?
Câu trả lời rất đơn giản: Bằng cách tìm hiểu thêm về điều gì làm cho mật khẩu an toàn và thiết kế mật khẩu cho phù hợp.
Khi cố gắng thiết kế một mật khẩu an toàn, nó sẽ giúp hiểu được cách thức các hacker cố gắng tấn công. Có hai kiểu tấn công chính; vũ phu và từ điển.
Các cuộc tấn công bạo lực thử tất cả các kết hợp có thể có của các ký tự. Cho đủ thời gian, phương pháp này cuối cùng sẽ bẻ khóa mọi mật khẩu có thể. Nhược điểm chính của kiểu tấn công này là cần thời gian và càng cố gắng kết hợp nhiều thì càng mất nhiều thời gian. Thời gian cần thiết có thể là thiên văn - ngay cả khi một chương trình có thể chạy hàng chục nghìn khả năng mỗi phút, thì vẫn có thể có hàng triệu tổ hợp, khiến những cuộc tấn công này không hiệu quả. Mật khẩu dài rất khó bị bẻ khóa khi sử dụng phương pháp này, vì việc chạy tất cả các khả năng và do đó việc tìm kiếm chúng có thể mất hàng thập kỷ.
Các cuộc tấn công từ điển sử dụng các danh sách từ nói trên để đưa ra các phỏng đoán có học thức về mật khẩu có thể là gì. Kỹ thuật này làm giảm đáng kể số lần đoán được thực hiện khi so sánh với các cuộc tấn công bạo lực, tăng tốc quá trình một cách đáng kể. Danh sách từ thường dựa trên mật khẩu bị rò rỉ đã biết. Phần mềm được thiết kế để thực hiện kiểu tấn công này cũng có thể bao gồm các quy tắc “ghép từ” có thể thay đổi các từ để thử các biến thể phổ biến. Ví dụ: quy tắc ghép từ có thể thử thay thế “o” bằng “0” hoặc thêm “!” đến cuối một từ. Các quy tắc này thường dựa trên các thay thế hoặc bổ sung phổ biến mà mọi người thực hiện - không cần phải nói, điều đó không an toàn cho lắm. Nhược điểm chính của kiểu tấn công này là kẻ tấn công cần có mật khẩu đã có trong danh sách từ của chúng,
Có ba yếu tố quan trọng trong độ mạnh của mật khẩu: độ dài, tính duy nhất và độ phức tạp.
Mẹo: Vui lòng KHÔNG sử dụng bất kỳ mật khẩu hoặc phần mật khẩu nào được đề cập trong bài viết này vì chúng không an toàn.
Độ dài ảnh hưởng đến độ mạnh của mật khẩu như thế nào khá đơn giản để hiểu. Mật khẩu càng có nhiều ký tự thì càng phải thử nhiều tổ hợp chữ cái trước khi hacker có khả năng đoán chính xác về mặt thống kê. Ví dụ, có rất nhiều từ sáu chữ cái hơn có những từ bốn chữ cái. Trên thực tế, đối với mỗi ký tự được thêm vào, tổng số kết hợp có thể có sẽ tăng lên theo cấp số nhân.
Độ dài là biện pháp bảo vệ tốt nhất chống lại các cuộc tấn công Brute force, nhưng việc ghi nhớ một mật khẩu 64 ký tự không chính xác là điều dễ dàng. Nó cũng không cần thiết. Tình huống lý tưởng là tạo một mật khẩu dài đến mức khó có thể dành thời gian và năng lượng để có thể bẻ khóa nó. Lý tưởng là 10 ký tự trở lên - trong hầu hết các trường hợp, như vậy là đủ.
Một số người có thể nghĩ ra kế hoạch sử dụng một mật khẩu dài đến mức khó cưỡng lại được. Ví dụ, một bài thơ, lời bài hát hoặc các tác phẩm hoàn chỉnh của Shakespeare. Giả sử trang web cho phép, điều này sẽ thành công, nhưng tại một số thời điểm, một hacker có thể thêm những ví dụ đã biết này vào danh sách từ của họ “chỉ trong trường hợp” và sau đó ý tưởng này tan rã. Đây là nơi mà sự độc đáo xuất hiện.
Sự độc đáo khó có thể đánh giá được. Trong số hơn bảy tỷ người trên Trái đất, thật khó để tìm ra thứ gì đó hoàn toàn độc đáo, nhưng nó vẫn đáng để thử. Một số mật khẩu phổ biến nhất, hiện vẫn được sử dụng là: “admin”, “password”, “123qwe” và “qwerty”. Đây là những mật khẩu khủng khiếp, không chỉ vì chúng ngắn, mà vì chúng nổi tiếng, vì vậy chúng sẽ có trong mọi danh sách từ, có thể là một trong những dự đoán đầu tiên. Một số người cố gắng làm cho những mật khẩu này phức tạp hơn một chút bằng cách sử dụng “Password1!” nhưng điều này quá dễ đoán và cũng có trong hầu hết các danh sách từ.
Để đánh bại một cuộc tấn công dựa trên danh sách từ, bạn phải thiết kế một mật khẩu mà người ta không biết hoặc không nghĩ đến. Trường hợp tốt nhất là sử dụng một lựa chọn hoàn toàn ngẫu nhiên các ký tự, nhưng điều này có thể quá khó nhớ.
“UdGlw3sLDAu8KLYu% duTmi1 $$ @ WijMw6ln # *% cyu4n9% DTrXO” sẽ là một mật khẩu AN TOÀN, nhưng nó sẽ không thực tế.
Một giải pháp tốt là sử dụng một số từ chọn lọc, không có nghĩa gì với nhau. Một ví dụ, được phổ biến bởi XKCD trên web , là "CorrectHorseBatteryStaple". Khái niệm này khá mạnh mẽ, khuyến khích cả độ dài và tính ngẫu nhiên, và kết quả sẽ dễ nhớ hơn một chuỗi ký tự và ký hiệu ngẫu nhiên. Bạn có thể chọn bất kỳ từ nào bạn thích - động vật bạn thích, hoa, tên diễn viên yêu thích, thậm chí, miễn là bạn có thể nhớ được một số thứ. Ngay cả năm thứ bạn đang ngồi trên bàn làm việc ngay bây giờ cũng sẽ hoạt động!
Về độ phức tạp: Đó là điều bắt buộc - đó chắc chắn là một trong những khía cạnh quan trọng nhất của việc tạo mật khẩu. Thay đổi chữ cái thành số và thêm ký hiệu có thể làm tăng độ phức tạp cho mật khẩu của bạn. Một chuỗi mười ký tự gồm các chữ cái, số và ký hiệu ngẫu nhiên là mật khẩu tốt hơn và ít có khả năng bị đoán hơn ký tự “a” một trăm lần liên tiếp, ngược lại, vẫn là mật khẩu tốt hơn so với “ Mật khẩu12! ”.
Sự phức tạp là một cách tốt để làm cho mật khẩu khó đoán hơn nhưng nó cũng khiến chúng khó nhớ hơn. Đó là tất cả về việc tìm kiếm sự cân bằng lành mạnh. Nói chung, thêm một lượng nhỏ độ phức tạp bằng cách bao gồm một số và một ký hiệu ở đâu đó, là đủ để cải thiện để thực sự tạo ra sự khác biệt cho độ mạnh mật khẩu của bạn. Không thực sự cần thiết phải thay đổi càng nhiều ký tự càng tốt thành số hoặc ký hiệu - điều đó chỉ làm cho nó khó nhớ hơn.
Để tổng hợp ba yêu cầu, một số quy tắc tốt cần nhớ đối với mật khẩu là:
Mẹo: Nếu bạn tò mò và muốn có một minh chứng trực tiếp về độ dài và độ phức tạp ảnh hưởng đến độ mạnh tổng thể của mật khẩu, thì việc sử dụng công cụ kiểm tra độ mạnh mật khẩu trực tuyến không phải là một ý tưởng tồi. Các ví dụ sau đây là các trang web đáng tin cậy. Luôn cẩn thận về nơi bạn nhập mật khẩu và thông tin của mình - một số trang web có thể đang cố lấy cắp mật khẩu của bạn. Các trang web dưới đây được biết đến là đáng tin cậy:
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
