Chúng tôi có thể sử dụng cookie tùy chọn không?
Các cookie này giúp chúng tôi tối ưu trải nghiệm của bạn trên website và hiển thị các quảng cáo liên quan hơn. Chúng tôi sẽ chỉ bật các cookie này lên nếu bạn Đồng ý. Bạn có thể tham khảo và tùy chỉnh quyền sử dụng cookie bất kỳ lúc nào tại Lưu ý về cookie.
Tùy chỉnh
Mật khẩu của bạn có đủ mạnh?
24 Tháng 11, 2021

Đặt mật khẩu và ghi nhớ mật khẩu chưa bao giờ là điều dễ dàng.

Mật khẩu ‘mạnh’ phải dài ít nhất 8 ký tự; phải chứa đầy đủ chữ viết thường, chữ viết hoa, số, ký tự đặc biệt; không được dùng họ tên, ngày sinh, không được chứa những từ thông dụng như “password” hay “123456”. Nhớ được cái mật khẩu phức tạp như vậy đã khó, thế mà các vị chuyên gia còn khuyến cáo không được dùng cùng một mật khẩu cho nhiều website. “Dân tình” biết phải làm sao 😭.

 

Tại sao lại phải đặt mật khẩu "mạnh"?

Về mặt lý thuyết, không có mật khẩu nào là bất khả chiến bại 100%. Cho dù mật khẩu có dài và chứa nhiều ký tự đặc biệt đến đâu, vẫn luôn có xác suất một người may mắn vô tình gõ đúng mật khẩu của bạn chỉ sau một lần thử ngẫu nhiên. Tuy nhiên, trên thực tế, xác suất này còn thấp hơn xác suất trúng số giải đặc biệt hay xác suất bạn trở thành tổng thống của Hoa Kỳ đến hàng tỷ lần.

Từ góc độ kỹ thuật, mật khẩu mạnh thường có mục đích bảo vệ bạn khỏi việc "dò mật khẩu" bởi hacker hay kẻ gian. Dò mật khẩu nghĩa là kẻ gian sẽ lần lượt thử từng mật khẩu có thể nghĩ ra để xem có đăng nhập được vào tài khoản của bạn không. Nếu bạn sử dụng mật khẩu gồm 6 chữ số, thì sẽ có 1 triệu khả năng từ 000000 đến 999999, hacker sẽ mất tối đa 1 triệu lần thử để tìm ra mật khẩu của bạn, hay nói cách khác là khoảng 11 ngày với tốc độ dò 1 mật khẩu mỗi giây. Nhưng hacker không chỉ dò mật khẩu bằng tay, mà còn dùng các phần mềm dò mật khẩu tự động với tốc độ dò có thể lên đến 1000 mật khẩu/s, nghĩa là chỉ mất khoảng 16 phút để đăng nhập vào tài khoản của bạn 😳.

Mật khẩu mạnh sẽ tăng số lượng khả năng mà hacker phải dò. Về mặt lý thuyết, hacker hoàn toàn có thể dò hết tất cả khả năng có thể xảy ra và tìm ra mật khẩu của bạn, nhưng để làm được điều đó, hacker có thể mất đến hàng ngàn hoặc hàng triệu năm. Thời điểm dò ra được mật khẩu, khả năng là tài khoản của bạn đã được trưng bày trong viện bảo tàng, còn bạn và hacker cũng chẳng còn ở đó để mà chứng kiến. Do đó, về mặt thực tế, mật khẩu mạnh gần như không thể dò ra được, và gần như có thể đảm bảo an toàn cho tài khoản của bạn.

Bên cạnh đó, các chuyên gia cũng liên tục khuyến cáo không sử dụng cùng một mật khẩu cho nhiều website. Lý do là nếu một trong những website đó bị sự cố về bảo mật và bị rò rỉ mật khẩu, hacker có thể dùng mật khẩu đó để đăng nhập vào tài khoản của bạn ở tất cả các website còn lại. Lỡ như đó là mật khẩu bạn dùng chung cho tất cả các tài khoản ngân hàng thì... 🙈

 

Vấn đề của mật khẩu mạnh

Nghĩ ra được mật khẩu mạnh không hề dễ dàng, nhất là khi bạn còn được khuyến cáo là phải dùng mật khẩu khác nhau cho mỗi website. Cuộc sống trở nên quá áp lực khi phải nghĩ ra và nhớ hàng chục mật khẩu kiểu như Xsx^e-7WKS-xkE34^s. 😵‍💫

Và rồi chuyện gì đến sẽ đến, bạn sẽ dùng một mật khẩu chung cho tất cả dù rằng bạn biết chuyện đó không an toàn và rằng nếu một website bị hack thì bạn sẽ lộ thông tin ở tất cả các website còn lại. Hoặc, bạn sẽ dùng một vài mật khẩu khác nhau, nhưng tất cả đều ngắn và đơn giản, chứa những con số liên quan đến cuộc đời của bạn, những mật khẩu rất dễ đoán ra. Hoặc, bạn đặt những mật khẩu cực kỳ phức tạp (có thể vì website hay công ty của bạn yêu cầu bắt buộc), nhưng rồi bạn không nhớ được và ghi hết ra một miếng note dán ở cạnh màn hình máy tính. Tất nhiên, điều này cũng tiềm ẩn những rủi ro nếu có người khác ngồi vào chỗ của bạn.

Mật khẩu mà chúng ta không thể nhớ được là một mật khẩu vô dụng, dù nó có mạnh tới đâu. Nhưng mật khẩu mà quá dễ nhớ thì lại quá dễ đoán hoặc quá dễ dò ra.

 

 

Thế nào là mật khẩu yếu?

Để hiểu rõ hơn mật khẩu thế nào được gọi là mạnh, hãy cùng điểm qua các tính chất của những mật khẩu “yếu” đang đặt hàng triệu người dùng vào diện nguy cơ rò rỉ thông tin tài khoản hằng ngày.

❌ Sử dụng các từ thông dụng, như “Password”

“Password” là mật khẩu dẫn đầu danh sách mật khẩu được sử dụng nhiều nhất trên thế giới trong nhiều năm liền, cùng với “default” hay "blank”. Đây là các mật khẩu mà người nào cũng có thể đoán ra được. Tuy nhiên, con người chưa đáng sợ. Các chương trình dò mật khẩu từ lâu đều đã đưa danh sách các từ thông dụng này vào bộ từ điển của mình, khiến việc dò ra các mật khẩu trong danh sách này chỉ mất tầm vài phút hoặc thậm chí là vài giây.

❌ Sử dụng các thông tin về bản thân bạn mà ai cũng biết

Một kiểu đặt mật khẩu thông dụng là dùng tên + năm sinh. ThanhHuong1990 là một mật khẩu suýt nữa thì hoàn hảo: dài 14 ký tự, chứa cả chữ hoa và chữ thường. Vấn đề là nó bao gồm tên và năm sinh của bạn, hoặc người trong gia đình bạn. Một người nào đó quen biết với bạn hoàn toàn có thể dò ra được các mật khẩu dạng này trong một nốt nhạc.

❌ Ngắn và dễ dò

Đừng nghĩ thay “Banana” thành “B@n@n@” là sẽ an toàn. Các phần mềm dò mật khẩu hiện nay đều có khả năng thay thế các chữ cái thông dụng thành các ký tự. Nếu mật khẩu của bạn quá ngắn, các phần mềm dò mật khẩu hoặc thậm chí là người bình thường cũng có thể dò ra được.

 

Làm sao để đặt mật khẩu mạnh nhưng vẫn dễ nhớ?

Mật khẩu mạnh không nhất thiết phải khó nhớ. Đúng vậy, bạn hoàn toàn có thể tạo ra một mật khẩu khó dò nhưng vẫn dễ nhớ. Ở các phần trên, chúng ta đã hiểu được nguyên lý để tạo ra một mật khẩu khó dò. Vậy còn nguyên lý để tạo ra một mật khẩu dễ nhớ là gì?

Các nghiên cứu khoa học về hành vi của não bộ đã chỉ ra rằng, trung bình trí nhớ của con người có thể nhớ được 5 thông tin cùng lúc. Những người trí nhớ tốt có thể nhớ lên đến 9 thứ cùng lúc, trong khi những người trí nhớ kém hơn chỉ nhớ được 3.

Hãy thử nhìn vào chuỗi oomgydliev trong 3 giây. Bây giờ hãy nhắm mắt lại và thử đọc lại chuỗi này. Nếu bạn không đọc được thì chúc mừng bạn, bạn là một người hoàn toàn bình thường. Bởi vì chuỗi này chứa đến 10 ký tự, vượt qua khỏi con số giới hạn về trí nhớ mà khoa học đã chỉ ra.

Cũng với 10 ký tự này, nhưng lần này ta sắp xếp lại một chút: video gym lo. Quá dễ nhớ đúng không? Bạn cũng nhận ra rồi đúng không? Bởi vì chúng ta có thể nhớ từ video như là một đoạn thông tin duy nhất, lúc này ta chỉ phải nhớ 3 đoạn thông tin cùng lúc, và chuyện này hoàn toàn nằm trong khả năng của trí nhớ.

Tiến thêm một bước nữa, lần này ta sắp xếp vẫn 10 ký tự này, thành i love my dog. Bây giờ 10 ký tự này lập thành một câu có nghĩa. Đó là một câu nói chúng ta vẫn thường nghe và chúng ta có thể nhớ câu này gần như một đoạn thông tin duy nhất.

Hiểu được cách trí nhớ vận hành, giờ đây bạn hoàn toàn có thể tạo ra một mật khẩu cực kỳ dễ nhớ đối với bạn nhưng lại cực kỳ khó bẻ khóa được đối với máy tính hoặc những người khác. Viet Nam Vo Dich 2021 là một mật khẩu dễ nhớ, nhưng đối với máy tính vẫn là 21 ký tự cần bẻ khóa như bất kỳ mật khẩu 21 ký tự nào như QWserlxkXEIXKSoxPq234. Cần mật khẩu dài hơn? Bạn hoàn toàn có thể lặp lại một chuỗi vài lần trong mật khẩu, chẳng hạn Viet Nam Vo Dich 2021 Viet Nam Vo Dich 2021, và đối với máy tính, nó không khác gì với các mật khẩu 42 ký tự khó nhớ khác.

Bạn cũng hoàn toàn có thể sáng tạo thêm những cách khác để tạo ra những password mạnh nhưng vẫn dễ nhớ. Chẳng hạn bạn có thể sử dụng các chữ cái đầu tiên của các từ trong một câu có nghĩa để lập thành một mật khẩu mà chỉ dễ nhớ với một mình bạn. Chẳng hạn nếu người nào đó vô tình nhìn vào mật khẩu Toi La 1 Nguoi Viet Nam 2021 của bạn thì họ sẽ nhớ được ngay, vì mật khẩu này vừa có nghĩa đối với bạn, vừa có nghĩa đối với người đó. Nhưng nếu ai đó nhìn vào mật khẩu TL1NVN2021 mà không hiểu trước ý nghĩa thì đây chỉ là 10 ký tự ngẫu nhiên mà họ phải nhớ, và như khoa học đã chỉ ra, điều này vượt ra khỏi khả năng tự nhiên của họ. 

 

Làm sao để giữ an toàn cho mật khẩu và tài khoản của bạn?

Nghĩ ra mật khẩu mạnh là chưa đủ. Để đảm bảo an toàn cho tài khoản của bạn, bạn cũng cần lưu ý những nguyên tắc khác trong quá trình sử dụng mật khẩu.

  • Không sử dụng lại mật khẩu: Không nên sử dụng cùng một mật khẩu cho nhiều website, app, dịch vụ khác nhau, bởi vì nếu một trong các hệ thống này bị hack, bạn có nguy cơ mất luôn tài khoản ở những hệ thống còn lại.
  • Không viết mật khẩu ra giấy: Mặc dù viết mật khẩu ra giấy dán lên màn hình hay để vào hộc bàn ở văn phòng có vẻ rất tiện lợi, nhưng đây không khác gì tạo điều kiện cho bất kỳ ai đăng nhập vào tài khoản của bạn.
  • Hãy sử dụng phần mềm quản lý mật khẩu: Khi mà có quá nhiều mật khẩu phải nhớ, hãy sử dụng một phần mềm quản lý mật khẩu. Hiện nay có rất nhiều phần mềm quản lý mật khẩu an toàn và được cộng đồng sử dụng, cả tính phí và miễn phí, chẳng hạn như KeePass, LastPass, 1Password, v.v.. Hãy chọn cho mình một phần mềm phù hợp và bắt đầu sử dụng. Bạn sẽ tránh việc tháng nào cũng gọi lên tổng đài chăm sóc khách hàng vì lý do quên mật khẩu đăng nhập vào tài khoản ngân hàng nhận lương của bạn 😅.
  • Đừng chia sẻ mật khẩu: Đây gần như là nguyên tắc. Trường hợp bất khả kháng phải chia sẻ, hãy đổi mật khẩu càng sớm càng tốt sau đó, ngay khi có thể.
  • Sử dụng đăng nhập đa yếu tố (2FA): Đối với các tài khoản quan trọng, hãy sử dụng 2FA nếu có thể. Với 2FA, mỗi khi đăng nhập, bạn sẽ cần phải nhập mật khẩu và đồng thời nhập một mã xác minh khác được gửi vào số điện thoại hay email của bạn. Điều này đảm bảo rằng ngay cả khi có ai đó có được mật khẩu của bạn, người đó vẫn không thể đăng nhập vào tài khoản của bạn nếu không có yếu tố còn lại là điện thoại hay email của bạn.

 

0 bình luận
 
Chưa có thảo luận cho bài viết.