Làm thế nào để tạo mật khẩu mạnh và dễ nhớ

Mật khẩu tốt nhất là những mật khẩu đủ phức tạp để giúp ngăn chặn các cuộc tấn công brute force và dictionary, nhưng đồng thời cũng phải khiến chúng ta có thể dễ dàng nhớ được. Hôm nay, bạn hãy cùng QMAS thử một vài ý tưởng mật khẩu mà tại QMAS, chúng tôi vẫn hay áp dụng, để làm cho tài khoản của bạn trở nên không thể bị hack.

Mật khẩu của bạn cấp quyền truy cập vào tài khoản cá nhân của riêng bạn. Vì vậy có thể bạn đã từng băn khoăn rằng đâu mới là phương pháp hay nhất để tạo một mật khẩu mạnh để bảo vệ tài khoản của mình trước những tên tội phạm mạng đang ngày càng trở nên tinh vi hơn ngày nay.

Vậy, bạn đã có câu trả lời chưa? Nếu chưa, hãy cùng xem các câu trả lời được đưa ra bởi QMAS, và khi đọc xong tôi tin chắc rằng bạn sẽ ước rằng giá như mình biết sớm hơn 🤗

Nhưng trước khi chuyển sang vấn đề đó, chúng ta hãy cùng xem xét các cách tấn công mật khẩu phổ biến nhất hiện nay, để bạn hình dung ra việc mật khẩu tài khoản của mình có thể bị phơi bày như thế nào?

Mật khẩu có thể bị tấn công như thế nào?

Tội phạm mạng có một số chiến thuật hack mật khẩu theo ý của chúng, nhưng cách dễ nhất là mua mật khẩu của bạn trên các trang dark web. Có một khoản tiền rất lớn trong việc mua bán thông tin đăng nhập và mật khẩu trên chợ đen và nếu bạn đã sử dụng cùng một mật khẩu trong nhiều năm, rất có thể nó đã bị lộ.

Nhưng nếu bạn đủ khôn ngoan để giữ mật khẩu của mình vẫn nằm ngoài danh sách này, tội phạm mạng sẽ phải bẻ khóa chúng. Và để thực hiện, chúng gần như nhất định phải sử dụng một trong các phương pháp bên dưới đây. Các cuộc tấn công này có thể nhằm vào tài khoản thực của bạn hoặc có thể vào cơ sở dữ liệu mật khẩu băm bị rò rỉ.

Tấn công Brute Force Attack

Cách tấn công này cố gắng đoán mọi kết hợp có thể cho đến khi nó tìm ra đúng mật khẩu của bạn. Kẻ tấn công sử dụng một phần mềm được tự động hóa để thử nhiều cách kết hợp nhất có thể trong thời gian nhanh nhất có thể. Và đã có một số bước tiến đáng kể trong sự phát triển của công nghệ này. Vào năm 2012, một hacker đã tiết lộ một cụm 25 GPU mà anh ta đã lập trình để bẻ khóa bất kỳ mật khẩu Windows 8 nào nào có chứa các ký tự chữ hoa và chữ thường, số và ký hiệu trong vòng chưa đầy sáu giờ. Nó có khả năng thử tới 350 tỷ lần đoán mỗi giây.

Một số cuộc tấn công Brute Force sử dụng các filter và mask để giảm không gian tìm kiếm có thể có, giúp chúng tìm đến mật khẩu của bạn nhanh hơn. Bất kỳ mật khẩu nào dưới 9 hoặc 12 ký tự đều dễ dàng bị bẻ khóa. Từ các cuộc tấn công này, các chuyên gia bảo mật đều chỉ ra rằng độ dài mật khẩu là rất quan trọng. Càng dài càng tốt.

Tấn công Dictionary attack

Chỉ cần nghe cũng có thể đoán được về cách vận hành của hình thức tấn công này. Về cơ bản, hacker cố gắng tấn công bạn bằng từ điển. Trong khi một cuộc tấn công Brute Force Attack thử mọi sự kết hợp của các ký tự số và chữ cái và các ký tự đặc biệt, thì một cuộc tấn công Dictionary sẽ thử một danh sách với các từ đã được sắp xếp từ trước.

Nếu mật khẩu của bạn thực sự chỉ là một từ thông thường, nó sẽ chỉ sống sót sau một cuộc tấn công DIctionary nếu từ của bạn không phổ biến hoặc là bạn sử dụng nhiều cụm từ, như MatKhauCuaTuiBaChay.

Lừa đảo

Chiến thuật đáng ghê tởm nhất - lừa đảo - là khi tội phạm mạng cố gắng lừa, đe dọa hoặc gây áp lực cho bạn thông qua các kỹ thuật xã hội để bạn vô tình làm những gì chúng muốn. Email lừa đảo có thể cho bạn biết (sai sự thật) rằng tài khoản thẻ tín dụng của bạn có vấn đề. Nó sẽ hướng dẫn bạn nhấp vào một liên kết, đưa bạn đến một trang web giả mạo được xây dựng để giống với công ty phát hành thẻ tín dụng của bạn. Những kẻ lừa đảo chờ đợi ở một nơi không ai biết và hy vọng rằng bạn sẽ nhập mật khẩu của mình vào trang web giả mạo này. Một khi bạn làm điều đó, chúng sẽ có được mật khẩu.

Tấn công lừa đảo cũng có thể cố gắng gài bẫy bạn thông qua các cuộc gọi điện thoại. Hãy thận trọng với bất kỳ cuộc gọi tự động nào mà bạn nhận được yêu cầu về tài khoản thẻ tín dụng của mình. Lưu ý rằng lời chào được ghi lại không chỉ định thẻ tín dụng mà nó đang gọi. Đây là một dạng kiểm tra để xem liệu bạn có cúp máy ngay lập tức hay chúng đã khiến bạn “mắc câu”. Nếu vẫn tiếp tục nghe máy, bạn sẽ được kết nối với một người thực, người sẽ làm những gì họ có thể để lấy càng nhiều dữ liệu nhạy cảm của bạn càng tốt, bao gồm cả mật khẩu.

Cách tạo mật khẩu mạnh

Bây giờ, khi đã biết mật khẩu của mình có thể bị tấn công như thế nào, chúng ta có thể tạo các mật khẩu mạnh để vượt qua mỗi cuộc tấn công (mặc dù cách để vượt qua một cuộc tấn công lừa đảo đơn giản là bạn nên cẩn trọng với bất kỳ yêu cầu thông tin riêng tư nào).

Về cơ bản, mật khẩu của bạn sẽ không thể bị tấn công nếu nó tuân theo ba quy tắc cơ bản sau.

1. Đừng ngớ ngẩn

Không bao giờ sử dụng các số hoặc chữ cái liên tiếp, không sử dụng password trong mật khẩu, mật khẩu cho các tài khoản khác nhau cũng phải khác nhau, không bao gồm bất kỳ thông tin cá nhân nào như tên hoặc ngày tháng năm sinh của bạn. Nếu bạn đang bị nhắm mục tiêu cụ thể cho một cuộc tấn công mật khẩu, tin tặc sẽ đưa mọi thứ chúng biết về bạn vào các nỗ lực phỏng đoán của chúng.

2. Nó có thể bị tấn công Brute Force Attack không?

Vì đã nắm được bản chất của các cuộc tấn công Brute Force Attack nên chúng ta cũng có thể tạo mật khẩu để ngăn chặn dạng tấn công này:

• Mật khẩu dài - Đây là yếu tố quan trọng nhất. Không sử dụng mật khẩu ngắn hơn 15 ký tự, Thậm chí sử dụng nhiều hơn nếu có thể.
• Sử dụng kết hợp các ký tự - Bạn càng trộn nhiều chữ cái (chữ hoa và chữ thường), số và ký hiệu, mật khẩu của bạn càng mạnh và càng khó bị tấn công Brute Force.
• Tránh các thay thế thông thường - Các phần mềm bẻ khóa mật khẩu khá yêu thích với các thay thế thông thường. Ví dụ: Cho dù bạn sử dụng chuongcua hay chuongcua1157, kẻ tấn công Brute Force sẽ bẻ khóa nó một cách dễ dàng.
• Không sử dụng các đường dẫn bàn phím dễ nhớ - Giống như lời khuyên ở trên không sử dụng các chữ cái và số liên tiếp, cũng không sử dụng các đường dẫn bàn phím tuần tự (như qwerty hay zxcvbnm, v.v...). Đây là những từ đầu tiên sẽ được đoán.

3. Nó có thể bị tấn công Dictionary không?

Chìa khóa để ngăn chặn kiểu tấn công này là đảm bảo mật khẩu không chỉ bao gồm một từ. Nhiều từ kết hợp với nhau sẽ gây khó khăn cho dạng tấn công này.

Các phương pháp tạo mật khẩu tốt nhất

Chúng ta đã biết điều gì tạo nên một mật khẩu chắc chắn và chúng ta nên sử dụng một cách thức phù hợp để tạo ra chúng. Các phương pháp dưới đây cung cấp cho bạn một số ý tưởng mật khẩu tốt để tạo mật khẩu mạnh và đáng nhớ của riêng mình.

Phương pháp cụm mật khẩu đã sửa đổi

Đây là phương pháp tạo một cụm từ bao gồm nhiều từ một cách xoắn não - những từ kỳ lạ và không phổ biến. Sử dụng danh từ riêng, tên của các doanh nghiệp địa phương, nhân vật lịch sử, bất kỳ từ nào bạn biết bằng ngôn ngữ khác, v.v. Một tin tặc có thể đoán QuangNinh, nhưng hắn ta sẽ thấy thật khó hiểu khi cố gắng đoán một mật khẩu như thế này:

QuangNinhHancockMerciDeNada

Ví dụ này bao gồm các từ không phổ biến và có thể chính bạn cũng sẽ bị lú. Nhưng trong thực tế áp dụng hãy cố gắng tạo ra một cụm từ mang lại nhiều ý nghĩa chỉ với riêng bạn - điều này sẽ giúp bạn ghi nhớ về sau.

Để nâng cao mức độ phức tạp khác, bạn cũng có thể thêm các ký tự ngẫu nhiên vào giữa các từ.

Phương pháp sử dụng câu rút gọn

Phương pháp này còn được gọi là "Phương pháp Bruce Schneier." Ý tưởng là nghĩ ra một câu ngẫu nhiên và biến nó thành mật khẩu bằng cách sử dụng một quy tắc của riêng bạn. Ví dụ: lấy hai chữ cái đầu tiên của mỗi từ trong "Anh sẽ luôn nhớ về em Mai Phương" sẽ cho bạn:

AnselunhveemMaPh

Đối với bất kỳ ai khác, họ đơn giản là chẳng hiểu cái quần què gì. Nhưng với bạn, nó lại hoàn toàn có ý nghĩa.

Phương pháp ghi nhớ

Trong phương pháp này, các ngón tay của bạn sẽ phải thực hiện việc ghi nhớ, thay vì não. Phương pháp này rất khó thực hiện nhưng cũng không ít người cảm thấy nó lại phù hợp. Và nếu bạn là một trong số họ, hãy dùng thử.

Trước tiên, chúng tôi khuyên bạn nên sử dụng một công cụ như Trình tạo mật khẩu ngẫu nhiên để tạo ra các mật khẩu ngẫu nhiên cho đến khi bạn thấy một mật khẩu trông “có thể đọc được”. Ghi nhớ nó (theo ngữ âm càng tốt) và gõ lại nhiều lần cho đến khi nó được lưu giữ trong bộ nhớ cơ của bạn.

Hãy lựa chọn nơi bạn tin tưởng

Các trang web có ý thức bảo mật sẽ “băm” mật khẩu của người dùng để ngay cả khi dữ liệu bị thoát ra ngoài, mật khẩu thực tế vẫn đã được mã hóa. Nhưng các trang web khác không bận tâm với bước đó. Trước khi bắt đầu tạo tài khoản và ủy thác các thông tin nhạy cảm cho một trang web, hãy dành một chút thời gian để đánh giá trang web. Nó có https trong thanh địa chỉ nhằm đảm bảo kết nối an toàn không? Bạn có cảm giác nó được đáp ứng theo các tiêu chuẩn bảo mật mới nhất trong ngày không? Nếu không, hãy suy nghĩ kỹ về việc chia sẻ bất kỳ dữ liệu cá nhân nào với nó.

Sử dụng xác thực 2 lớp

Xác thực hai yếu tố (2FA) và xác thực đa yếu tố (MFA) bổ sung thêm một lớp bảo vệ (trở thành lớp bảo vệ đầu tiên của bạn nếu chi tiết tài khoản của bạn bị rò rỉ). Các giao thức này đã trở thành tiêu chuẩn mới để bảo mật hiệu quả. Các trang web, ứng dụng có hỗ trợ xác thực 2 lớp yêu cầu một cái gì đó ngoài mật khẩu, chẳng hạn như một mã code được gửi đến điện thoại của bạn, sinh trắc học (vân tay, quét mắt, v.v.) hoặc mã thông báo vật lý. Bằng cách này, dù đơn giản hay phức tạp thì mật khẩu của bạn cũng chỉ là một nửa của quá trình đăng nhập.

Sử dụng công cụ quản lý mật khẩu

Trình quản lý mật khẩu thực hiện việc ghi nhớ tất cả mật khẩu cho bạn, ngoại trừ một mật khẩu - đó là mật khẩu để đăng nhập chính công cụ này. Đối với các công cụ này, tôi khuyến khích bạn sử dụng mọi mẹo và thủ thuật được liệt kê ở trên.

Bản thân trình quản lý mật khẩu sẽ ghi nhớ tất cả các mật khẩu khác cho tất cả các tài khoản khác của bạn. Hơn nữa, nó có thể tạo ra các mật khẩu cực kỳ phức tạp, dài và khó bẻ khóa hơn bất kỳ mật khẩu nào mà con người có thể nghĩ ra.

Các mẹo bảo mật khác

Bảo vệ thông tin đăng nhập của bạn mạnh mẽ hơn nữa bằng các mẹo bảo mật sau đây:

• Sử dụng VPN khi sử dụng Wi-Fi công cộng như sân bay, bệnh viện, quán cà phê. v.v... Bằng cách đó, khi bạn đăng nhập vào tài khoản, không ai có thể nhòm ngó được tên người dùng và mật khẩu của bạn.
• Không bao giờ nhắn tin hoặc email mật khẩu của bạn cho bất kỳ ai.
• Trong các trường hợp phải chọn câu hỏi bảo mật trong khi tạo tài khoản, hãy chọn các tùy chọn khó đoán mà chỉ bạn mới biết câu trả lời. Nhiều câu hỏi có câu trả lời dễ dàng bằng cách tìm kiếm trên các kênh xã hội, vì vậy hãy lưu ý và lựa chọn cẩn thận.
• Hãy dành thời gian để chia sẻ với gia đình và bạn bè của bạn để bảo vệ chính họ. Các hoạt động đánh cắp tài khoản xảy ra ngày càng nhiều và tinh vi hơn. Vì vậy việc chia sẻ kiến thức có thể giúp chúng ta bảo vệ lẫn nhau.

Kết

Mật khẩu chính là chiếc khóa mở ra căn phòng chứa các thông tin riêng tư của bạn. Vì vậy hãy tạo cho chính mình một chiếc khóa mạnh mẽ đủ để làm ngán ngẩm bất kỳ kẻ tấn công nào. Hy vọng các thông tin trong bài viết sẽ có ích cho bạn trong việc tạo ra một chiếc khóa như vậy.

Chúc bạn luôn an toàn trên mạng!