Hướng dẫn bảo mật mật khẩu (và tại sao bạn nên quan tâm)

Mật khẩu - đặc biệt là những mật khẩu không được hỗ trợ bởi xác minh hai bước - là dòng phòng thủ cuối cùng của bạn chống lại con mắt tò mò. Hướng dẫn này sẽ giúp bạn hiểu cách các mật khẩu đó bị lộ và những gì bạn có thể làm để giữ chúng bị khóa.

Mật khẩu được phơi bày như thế nào?

Trước khi chúng tôi đi sâu vào cách tạo mật khẩu an toàn, điều quan trọng là phải hiểu tại sao bạn cần mật khẩu siêu an toàn để bắt đầu. Rốt cuộc, bạn có thể nghĩ, "Ai sẽ muốn hack tài khoản của tôi?"

Có một số cách mật khẩu tài khoản của bạn có thể bị xâm phạm.

  1. Ai đó ra ngoài để giúp bạn. Có nhiều người có thể muốn xem qua cuộc sống cá nhân của bạn. Nếu những người này biết rõ về bạn, họ có thể đoán mật khẩu e-mail của bạn và sử dụng các tùy chọn khôi phục mật khẩu để truy cập các tài khoản khác của bạn.
  2. Bạn trở thành nạn nhân của một cuộc tấn công vũ phu. Cho dù tin tặc cố gắng truy cập vào một nhóm tài khoản người dùng hay chỉ của bạn, các cuộc tấn công vũ phu là chiến lược để phá mật khẩu. Các cuộc tấn công này hoạt động bằng cách kiểm tra có hệ thống tất cả các cụm mật khẩu có thể cho đến khi tìm thấy cụm từ chính xác. Nếu tin tặc đã có ý tưởng về các hướng dẫn được sử dụng để tạo mật khẩu, quá trình này sẽ trở nên dễ thực hiện hơn.
  3. Có một sự vi phạm dữ liệu. Cứ sau vài tháng, có vẻ như một công ty lớn khác báo cáo về việc hack dẫn đến hàng triệu thông tin tài khoản của mọi người bị xâm phạm. Và với lỗi Heartbleed gần đây, nhiều trang web phổ biến đã bị ảnh hưởng trực tiếp.

Điều gì làm cho một mật khẩu tốt?

Mặc dù các vi phạm dữ liệu nằm ngoài tầm kiểm soát của bạn, nhưng vẫn cần phải tạo mật khẩu có thể chịu được các cuộc tấn công vũ phu và các kẻ thù không ngừng nghỉ. Tránh cả hai loại tấn công phụ thuộc vào độ phức tạp của mật khẩu của bạn.

Lý tưởng nhất, mỗi mật khẩu của bạn sẽ có ít nhất 16 ký tự và chứa kết hợp các số, ký hiệu, chữ in hoa, chữ thường và dấu cách. Mật khẩu sẽ không có sự lặp lại, từ trong từ điển, tên người dùng, đại từ, ID và bất kỳ chuỗi số hoặc chữ cái được xác định trước nào khác.

Hướng dẫn liên quan

  • Nắm vững nghệ thuật mật khẩu
  • 10 điều răn mật khẩu
  • Cách kiểm tra độ mạnh của mật khẩu

Cộng đồng am hiểu về bảo mật đánh giá độ mạnh của mật khẩu theo "bit", trong đó các bit càng cao thì mật khẩu càng mạnh. Mật khẩu 80 bit an toàn hơn mật khẩu 30 bit và có sự kết hợp phức tạp của các ký tự đã nói ở trên. Do đó, mật khẩu 80 bit sẽ mất nhiều năm để bẻ khóa hơn mật khẩu 30 bit.

Mật khẩu lý tưởng, tuy nhiên, là một bất tiện rất lớn. Làm cách nào chúng tôi có thể mong đợi ghi nhớ mật khẩu 80 bit (12 ký tự) cho mỗi tài khoản Web khác nhau của chúng tôi? Đó là nơi nhiều người chuyển sang quản lý mật khẩu như LastPass, Dashlane và 1Password.

Tạo mật khẩu an toàn

Trong hướng dẫn của mình để làm chủ nghệ thuật mật khẩu, Dennis O'Reilly đề nghị tạo ra một hệ thống cho phép bạn tạo mật khẩu phức tạp và ghi nhớ chúng.

Ví dụ: tạo một cụm từ như "Tôi hy vọng Người khổng lồ sẽ giành được World Series vào năm 2016!" Sau đó, lấy tên viết tắt của mỗi từ và tất cả các số và ký hiệu để tạo mật khẩu của bạn. Vì vậy, cụm từ đó sẽ dẫn đến điều này: IhtGwwtWSi2016!

Tùy chọn tiếp theo là sử dụng trình tạo mật khẩu, ở dạng chương trình ngoại tuyến và trang web. Nhiều trình quản lý mật khẩu như LastPass hoặc Dashlane cũng đã tích hợp sẵn các công cụ tạo mật khẩu.

Microsoft cung cấp trình kiểm tra sức mạnh trực tuyến của riêng mình và hứa rằng biểu mẫu này hoàn toàn an toàn. Người dùng Mac có thể sử dụng Trình trợ lý mật khẩu tích hợp để kiểm tra bảo mật mật khẩu của họ.

Cho phép xác minh hai bước

Bất cứ khi nào một dịch vụ như Facebook hoặc Gmail cung cấp "xác minh hai bước", hãy sử dụng dịch vụ đó. Khi được bật, đăng nhập sẽ yêu cầu bạn nhập mã được gửi dưới dạng tin nhắn văn bản tới điện thoại của bạn. Có nghĩa là, một hacker không sở hữu điện thoại của bạn sẽ không thể đăng nhập, ngay cả khi họ biết mật khẩu của bạn.

Bạn chỉ phải làm điều này một lần cho các máy tính và thiết bị "được công nhận". Đây là cách thiết lập xác minh hai bước cho nhiều trang web phổ biến.

Theo dõi mật khẩu an toàn

Nếu bạn tuân theo một trong những điều răn quan trọng nhất về mật khẩu, bạn biết rằng bạn nhất định phải có một mật khẩu duy nhất cho mọi dịch vụ bạn sử dụng. Logic rất đơn giản: nếu bạn tái chế cùng một mật khẩu (hoặc một biến thể của mật khẩu) và một hacker phá vỡ một tài khoản, họ sẽ có thể truy cập vào phần còn lại của tài khoản của bạn.

Rõ ràng, bạn không thể mong đợi ghi nhớ hàng tá mật khẩu dài 16 ký tự phức tạp.

Hướng dẫn này tìm hiểu kỹ các tùy chọn khác nhau để quản lý mật khẩu của bạn, bao gồm những thứ như lưu trữ chúng trên ổ USB và thậm chí ghi lại chúng. Mặc dù cuối cùng tùy thuộc vào bạn, anh ta đưa ra một lập luận mạnh mẽ cho việc sử dụng phương pháp ghi chú dính của ol.

Sử dụng trình quản lý mật khẩu

Trình quản lý mật khẩu lưu trữ tất cả mật khẩu cho bạn và điền vào biểu mẫu đăng nhập của bạn để bạn không phải thực hiện bất kỳ ghi nhớ nào. Nếu bạn muốn mật khẩu siêu an toàn cho các tài khoản trực tuyến của mình (được khuyến nghị), nhưng bạn không muốn ghi nhớ tất cả chúng (cũng được khuyến nghị), đây là cách nên làm.

Có nhiều tùy chọn có sẵn, nhưng một vài mục yêu thích của đám đông là LastPass, Dashlane và 1Password. Tất cả ba trình quản lý mật khẩu về cơ bản hoạt động theo cùng một cách. Có một chương trình máy tính để bàn (hoặc ứng dụng di động), bạn sẽ sử dụng để quản lý mật khẩu của mình. Sau đó, có một tiện ích mở rộng trình duyệt tự động đăng nhập bạn vào tài khoản khi bạn duyệt Web.

Nếu bạn chưa bắt đầu sử dụng một cái, hãy để tôi nói trước: bạn được chào đón. Người quản lý mật khẩu là những người tiết kiệm đau đầu rất lớn và bạn sẽ tự hỏi làm thế nào bạn từng chỉ huy Web mà không có ai.

Nhắc nhở nhỏ là bạn sẽ vẫn phải ghi nhớ một điều: Mật khẩu chủ của bạn. Điều này mở khóa tất cả các mật khẩu khác của bạn. Làm cho mật khẩu chính của bạn trở nên an toàn hơn bằng cách soạn nó ít nhất 12 ký tự để đảm bảo rằng nó không dễ bị tấn công bởi bất kỳ cuộc tấn công vũ phu nào .astPass và các trình quản lý mật khẩu khác như Dashlane và 1Password cũng có ứng dụng di động, vì vậy bạn có thể dễ dàng truy cập mật khẩu của mình bạn đang đăng nhập vào tài khoản trên điện thoại hoặc máy tính bảng của bạn.

Tuy nhiên, điều đáng chú ý là cũng giống như bất kỳ phần mềm nào, người quản lý mật khẩu dễ bị vi phạm an ninh. Năm 2011, LastPass đã trải qua một sự vi phạm bảo mật, nhưng người dùng có mật khẩu chủ mạnh không bị ảnh hưởng.

Bài ViếT Phổ BiếN

Các dịch vụ miễn phí giúp Gmail, Google Drive, Google tìm kiếm riêng tư hơn

Viết blog trên iPad: Cách sử dụng BlogPress

Cách tắt Nhắc nhở iCloud trên OS X và iOS

Bạn nên sử dụng ứng dụng nào để duyệt Instagram trên iPad?

Daytona 500: Xem trực tiếp trên TV hoặc trực tuyến

Cách làm: Dọn sạch phần mềm độc hại khỏi PC của bạn

 

Để LạI Bình LuậN CủA BạN