Hàng trăm triệu mật khẩu đã bị tin tặc xâm phạm chỉ trong năm nay. Đừng nghĩ rằng bạn không vi phạm - rất tốt là ít nhất một trong các cặp tên người dùng / mật khẩu của bạn đang trôi nổi, được bán cho người trả giá cao nhất.
Tự bảo vệ bạn bằng cách đảm bảo rằng bạn có mật khẩu mạnh, quá hiếm và quá phức tạp để hầu hết các hacker bận tâm tìm cách bẻ khóa.
Mật khẩu không bị "rò rỉ" vì ai đó đã tìm thấy tệp mật khẩu bí mật của bạn. Thay vào đó, chúng bị lộ vì một công ty hoặc nhà cung cấp dịch vụ đã không bảo mật đúng cách hệ thống xác thực của họ trước cuộc tấn công. Kiểm tra phổ biến Have I Been Pwned? để xem liệu địa chỉ email của bạn có liên quan đến một vi phạm đã biết trong bảo mật công ty hay không.
Kỹ thuật dựa trên bộ nhớ
Bạn không cần phải ghi nhớ hàng trăm mật khẩu khác nhau: Một cách để tạo mật khẩu duy nhất và an toàn cho mọi trang web bạn truy cập, nhưng vẫn ghi nhớ tất cả chúng trong đầu, là sử dụng một bộ quy tắc dễ nhớ.
Các trang web khác nhau chỉ định các tiêu chuẩn tối thiểu khác nhau cho số ký tự tối thiểu của mật khẩu, sử dụng các ký tự đặc biệt, sử dụng số, sử dụng một số ký hiệu nhưng không sử dụng các ký hiệu khác - vì vậy có thể bạn sẽ cần một cấu trúc cơ sở khác nhau cho từng các trường hợp sử dụng này, nhưng thuật toán của bạn có thể giữ nguyên.
Ví dụ: bạn có thể ghi nhớ một chuỗi các chữ cái và số cố định, sau đó sửa đổi chuỗi đó để tập trung vào trang web cụ thể. Ví dụ: nếu biển số xe của bạn là 000 ZZZ, hãy sử dụng sáu ký tự này làm cơ sở. Sau đó, thêm một dạng dấu câu và sau đó là bốn chữ cái đầu tiên của tên chính thức của trang web. Để đăng nhập vào tài khoản của bạn tại Chase Bank, mật khẩu của bạn sẽ là 000ZZZ! Chas; mật khẩu của bạn tại Netflix sẽ là 000ZZZ! netf Cần thay đổi mật khẩu vì nó đã hết hạn? Chỉ cần thêm một số vào cuối: 000ZZZ! Netf1
Cách tiếp cận này không hoàn hảo-bạn nên sử dụng trình quản lý mật khẩu - nhưng ít nhất phương pháp này sẽ đảm bảo rằng mật khẩu của bạn không nằm trong số 91% ước tính của tất cả các mật khẩu xuất hiện trên top 1, 000 danh sách.
Kỹ thuật Dựa trên Ứng dụng
Nếu việc ghi nhớ các quy tắc không phải là việc của bạn, hãy xem xét sử dụng một dịch vụ ứng dụng chuyên dụng để tạo, lưu trữ và truy xuất mật khẩu cho bạn.
Nếu bạn hoan nghênh sự tiện lợi của việc có trình quản lý mật khẩu trên đám mây:
- 1Password bao gồm tùy chọn du lịch cho phép bạn xóa mật khẩu khi đi du lịch để nếu thiết bị của bạn bị chính quyền biên giới tịch thu, mật khẩu của bạn vẫn an toàn.
- Dashlane thay mặt bạn tạo và bảo mật mật khẩu.
- LastPass hoạt động như một ứng dụng độc lập cũng như một trình cắm trình duyệt.
- RoboForm bao gồm tính năng chia sẻ bảo mật để bạn có thể chia sẻ mật khẩu với bạn bè và đồng nghiệp.
Nếu bạn thích một giải pháp gắn liền với máy tính để bàn của mình, hãy thử:
- KeePass hỗ trợ tải xuống dưới dạng ứng dụng di động, vì vậy nó thậm chí không cần cài đặt trên máy tính của bạn để chạy.
- Password Safe được thiết kế bởi một nhà nghiên cứu bảo mật nổi tiếng; công cụ này rất đơn giản nhưng hiệu quả.
Các phương pháp hay nhất về mật khẩu
Các quy tắc cho các phương pháp hay nhất về mật khẩu đã thay đổi vào năm 2017, khi Viện Tiêu chuẩn và Công nghệ Quốc gia, một cơ quan thuộc Bộ Thương mại Hoa Kỳ, phát hành báo cáo của mình, Nguyên tắc Nhận dạng Kỹ thuật số: Xác thực và Quản lý Vòng đời. NIST khuyến nghị rằng các trang web ngừng yêu cầu thay đổi mật khẩu định kỳ, loại bỏ các quy tắc về độ phức tạp của mật khẩu có lợi cho cụm mật khẩu và hỗ trợ việc sử dụng các công cụ quản lý mật khẩu.
Các tiêu chuẩn củaNIST đã được chấp nhận rộng rãi bởi nghề bảo mật thông tin, nhưng liệu các nhà điều hành trang web có điều chỉnh các chính sách của họ dựa trên hướng dẫn mới hay không vẫn chưa rõ ràng.
Để duy trì mật khẩu hiệu quả, bạn nên:
- Sử dụng trình quản lý mật khẩu
- Hạn chế sử dụng mật khẩu "ngẫu nhiên" bằng các lần nhấn phím liền kề, ví dụ: qwerasdfzxcv
- Tránh sử dụng lại mật khẩu giữa các trang web
- Bỏ qua các từ có trong từ điển
- Tránh sử dụng các mật khẩu thường được đoán
