Cách Tạo Mật khẩu Mạnh

Mục lục:

Cách Tạo Mật khẩu Mạnh
Cách Tạo Mật khẩu Mạnh
Anonim

Mật khẩu mạnh là một cách để bảo vệ quyền riêng tư của bạn khi trực tuyến. Đây là cách tạo mật khẩu hoặc cụm mật khẩu mạnh mà bạn sẽ nhớ và không ai khác có thể đoán được.

Mật khẩu mạnh là gì?

Mật khẩu mạnh cho tài khoản trực tuyến của bạn phải là:

  • Thực sự ngẫu nhiên
  • Không ngắn hơn 17 ký tự
  • Khác nhau cho từng tài khoản trực tuyến
  • Thay đổi cứ sau 90 ngày

Có một số cách sử dụng mật khẩu mà bạn nên tránh:

  • Không sử dụng định dạng "từ + số" thông thường.
  • Không bao gồm thông tin cá nhân có sẵn công khai, chẳng hạn như ngày sinh của bạn.
  • Không sử dụng cách viết tắt và thay thế thông thường (chẳng hạn như sử dụng "@" cho chữ cái "a").
Image
Image

Cụm mật khẩu là gì?

Trong khi hầu hết các mật khẩu là sự kết hợp của số, chữ cái và ký hiệu, thì một cụm mật khẩu bao gồm các từ được kết hợp ngẫu nhiên. Ví dụ:

StingrayCob altLyingStimulusLiquid

Cụm mật khẩu vừa dễ nhớ và khó đoán hơn mật khẩu tiêu chuẩn. Chỉ cần cố gắng ghi nhớ chữ cái đầu tiên của mỗi từ, hoặc biến nó thành một bài hát trong đầu bạn. Để bảo vệ khỏi các cuộc tấn công từ điển, bạn nên sử dụng ít nhất năm từ, những từ này phải thực sự ngẫu nhiên. Bạn không muốn cụm từ nghe giống như một câu.

Bottom Line

Để đảm bảo các từ bạn chọn thực sự ngẫu nhiên, hãy sử dụng trình tạo cụm mật khẩu miễn phí như Diceware hoặc Secure Passphrase Generator. Đối với một loạt các chữ cái và số ngẫu nhiên, hãy sử dụng Norton Password Generator hoặc Avast Random Password Generator. Nhiều tài khoản trực tuyến có yêu cầu mật khẩu cụ thể, vì vậy bạn có thể cần thêm số, ký tự đặc biệt hoặc kết hợp chữ hoa và chữ thường.

Cách ghi nhớ mật khẩu

Sử dụng thông tin dễ nhớ như ngày sinh của bạn hoặc năm bạn tốt nghiệp trung học là điều không nên làm. Nếu bạn gặp khó khăn khi nhớ cụm mật khẩu, một chiến lược khác là tạo một từ viết tắt của một câu. Ví dụ: "Một gallon sữa từng có giá 32 xu vào năm 1950" có thể dịch thành:

Agomutc $.32bi1950

Nói chung không phải là ý kiến hay khi viết ra mật khẩu của bạn; tuy nhiên, bạn có thể ghi lại cụm từ này như một lời nhắc nhở và sẽ không ai biết nó có nghĩa là gì nếu họ tìm thấy nó.

Thiết lập Trình quản lý Mật khẩu

Có thể là bạn không nên sử dụng cùng một tổ hợp tên người dùng và mật khẩu cho tất cả các tài khoản trực tuyến của mình. Mỗi tài khoản phải có mật khẩu phức tạp và duy nhất của riêng nó. May mắn thay, bạn không cần phải nhớ tất cả chúng một cách riêng lẻ.

Image
Image

Nếu bạn có nhiều tài khoản trực tuyến, bạn nên sử dụng trình quản lý mật khẩu để theo dõi thông tin đăng nhập của mình.

Bằng cách đó, bạn có thể đăng nhập vào bất kỳ tài khoản nào bằng cách nhập mật khẩu chính cho trình quản lý mật khẩu. Một số chương trình quản lý mật khẩu tốt nhất cũng đi kèm với trình tạo mật khẩu tích hợp.

Nếu bạn muốn biết mật khẩu của mình mạnh đến mức nào, hãy sử dụng công cụ kiểm tra mật khẩu như Password Meter.

Xác thực đa yếu tố

Bất kể độ mạnh mật khẩu của bạn là bao nhiêu, bạn luôn nên bảo vệ tài khoản trực tuyến của mình bằng xác thực hai yếu tố (2FA) khi có thể. Khi bật 2FA cho Gmail và các dịch vụ khác, bạn sẽ nhận được mã xác minh qua tin nhắn văn bản hoặc email mỗi khi đăng nhập. Hầu hết các dịch vụ ngân hàng và trang web truyền thông xã hội đều hỗ trợ một số dạng 2FA.

Ngoài các tài khoản trực tuyến của bạn, bạn cũng cần có mật khẩu mạnh cho tất cả các thiết bị của mình, đặc biệt nếu bạn mang theo chúng ở nơi công cộng. Ngoài mật khẩu, hầu hết các hệ điều hành đều hỗ trợ một số hình thức xác minh sinh trắc học. Ví dụ: Windows Hello sử dụng công nghệ nhận dạng khuôn mặt và Apple Touch ID sử dụng máy quét vân tay để xác định ai đang cố gắng truy cập vào tài khoản của bạn.

Tại sao Mật khẩu Mạnh lại quan trọng?

Mật khẩu bảo vệ tài khoản trực tuyến của bạn khỏi những người khác sử dụng cùng một máy tính. Quan trọng hơn, chúng bảo vệ bạn trước những tin tặc muốn đánh cắp thông tin cá nhân của bạn. Ví dụ: nếu ai đó biết mật khẩu email của bạn, họ có thể tìm hiểu rất nhiều thông tin về bạn, bao gồm nơi bạn gửi ngân hàng, nơi bạn làm việc và nơi bạn sống. Tin tặc thường bán mật khẩu bị đánh cắp trên thị trường chợ đen cho các mục đích bất chính.

Tin tặc sử dụng một số phương pháp để lấy cắp mật khẩu, bao gồm:

  • Tấn công vũ lực: Tấn công vũ phu sử dụng phần mềm tự động để đoán mật khẩu bằng cách sử dụng các tổ hợp ký tự ngẫu nhiên.
  • Tấn công từ điển: Tương tự như tấn công bạo lực, các tổ hợp từ ngẫu nhiên được sử dụng để đoán mật khẩu.
  • Lừa đảo: Tin tặc thu thập thông tin cá nhân bằng cách sử dụng email lừa đảo, cuộc gọi điện tử hoặc liên kết gây hiểu lầm để lấy mật khẩu từ người dùng.
  • Tái chế thông tin xác thực: Nếu tin tặc có tên người dùng và mật khẩu của bạn cho một tài khoản, họ có thể sẽ thử sử dụng cùng thông tin đăng nhập trên các tài khoản khác của bạn.

Phải làm gì nếu người khác lấy được mật khẩu của bạn

Nếu bạn nghi ngờ một trong các mật khẩu của mình đã bị xâm phạm:

  • Tạo mật khẩu mới, mạnh hơn.
  • Thay đổi mật khẩu của mọi tài khoản được liên kết.
  • Cập nhật thông tin khôi phục tài khoản của bạn.
  • Theo dõi tài khoản ngân hàng của bạn để tìm mua hàng trái phép.

Làm cách nào để biết mật khẩu của tôi có bị xâm phạm hay không?

Tên người dùng và mật khẩu của bạn có thể bị xâm phạm mà không phải do lỗi của bạn. Một số công ty nổi tiếng, như Facebook và Sony, đã là nạn nhân của các vụ vi phạm dữ liệu làm lộ thông tin đăng nhập của người dùng. Bạn có thể truy cập trang web Avast Hack Check và nhập địa chỉ email của mình để xem liệu quyền riêng tư của bạn có bị xâm phạm hay không. Nếu vậy, bạn nên thay đổi mật khẩu cho tất cả các tài khoản được liên kết với email đó.

Đặt câu hỏi bảo mật và thông tin khôi phục tài khoản khi có thể để bảo vệ tài khoản của bạn hơn nữa.

Đề xuất: