Tại sao lại có mật khẩu yếu và mạnh? Tiêu chí đánh giá độ mạnh của mật khẩu là gì? Có phải độ dài, những con số hay ký tự đặc biệt? Hãy cùng chúng tôi tìm hiểu và học cách tạo một mật khẩu bảo vệ tài khoản hoàn hảo nhất nhé.
Mật khẩu mạnh chứa ký tự ngẫu nhiên, mật khẩu yếu dễ dự đoán
Tạo mật khẩu từ càng nhiều ký tự ngẫu nhiên càng tốt. Tại sao vậy? Bởi vì nếu mật khẩu được tạo theo một mẫu số hay bàn phím thì tin tặc rất dễ đoán ra bằng công cụ phá mật khẩu dựa trên từ điển.
Mật khẩu mạnh luôn phức tạp, mật khẩu yếu thường đơn giản
Nếu bạn chỉ sử dụng các con số trong mật khẩu, nó có thể bị phá vỡ chỉ trong vài giây bằng công cụ chuyên dụng. Tạo mật khẩu theo kiểu chữ số làm tăng khả năng kết hợp. Đồng nghĩa, kẻ xấu sẽ tốn nhiều thời gian và công sức để phá mật khẩu hơn. Do đó, hãy nhớ thêm ký tự đặc biệt vào mật khẩu bảo vệ tài khoản nhé.
Mật khẩu tốt luôn dài, mật khẩu yếu ngắn
Độ dài của mật khẩu là một trong những nhân tố quan trọng nhất quyết định nó bị “hack” nhanh hay chậm. Mật khẩu càng dài càng tốt.
Theo lý thuyết, các công cụ phá mật khẩu đòi hỏi nhiều thời gian và năng lực tính toán để giải mã mật khẩu dài (ví dụ từ 15 ký tự trở lên). Tuy nhiên, những tiến bộ trong công nghệ tương lai có thể thay đổi giới hạn tiêu chuẩn mật khẩu hiện đại. Do đó, tốt nhất, bạn vẫn nên đặt mật khẩu dài nhất có thể.
Cách đặt mật khẩu nên tránh
Tái sử dụng mật khẩu cũ
Dùng lại mật khẩu cũ có vẻ tiết kiệm thời gian và không phải suy nghĩ nhiều, thế nhưng, nó lại tăng nguy cơ tài khoản bị “hack” cao hơn vì nếu chẳng may ai đó biết mật khẩu cũ đó, rồi sử dụng chúng thì thông tin cá nhân của bạn rất dễ bị đánh cắp.
Theo thứ tự bàn phím
Đặt mật khẩu theo bàn phím có thể giúp bạn vượt qua kiểm tra độ phức tạp mật khẩu của hệ thống. Thế nhưng, hình thức này lại rất thường được các hacker sử dụng để phá mật khẩu. Ngay cả khi mô hình bàn phím dài và tương đối phức tạp cũng có thể đã nằm trong file từ điển của công cụ hack.
Nhân đôi mật khẩu
Đơn giản gõ hai lần mật khẩu là đủ đáp ứng yêu cầu độ dài. Tuy nhiên, nó không làm lớp bảo vệ này mạnh hơn. Thực tế, nó còn rất yếu vì bạn đã sử dụng một khuôn mẫu tạo mật khẩu mà hầu như ai cũng nghĩ tới đầu tiên.
Từ nào đó trong từ điển
Một lần nữa, không nên sử dụng toàn bộ từ có nghĩa trong mật khẩu vì các công cụ hack được thiết kế nhắm mục tiêu tới mật khẩu có chứa toàn bộ từ hoặc một phần từ có nghĩa.
Lưu ý dành cho quản trị viên hệ thống
Quản trị viên tuyệt đối không nên cho phép người dùng tạo mật khẩu yếu nếu muốn đảm bảo quyền lợi của người dùng và an toàn của hệ thống. Họ cẩn đảm bảo các máy trạm và máy chủ đang quản lý có chính sách kiểm tra buộc người dùng phải đặt mật khẩu mạnh khi tạo tài khoản.
Rất nhiều người nghĩ mật khẩu của họ an toàn vì quan niệm rằng một hacker chỉ có thể thực hiện 3 lần thử mật khẩu trước khi tài khoản bị khóa. Nhưng chúng ta không biết rằng các hacker đánh cắp file mật khẩu trước, rồi sau đó mới cố gắng “bẻ khóa” file đó khi ngoại tuyến. Họ sẽ chỉ đăng nhập trực tuyến vào hệ thống sau khi có mật khẩu chính xác trong tay. Vì thế, đừng chủ quan. Hi vọng những mẹo kể trên sẽ giúp bạn tạo mật khẩu bảo vệ tài khoản online hoàn hảo.
