Tội phạm mạng ở mức cao nhất mọi thời đại và hầu như không một ngày trôi qua mà không có một công ty lớn công bố lỗ dữ liệu lớn.
Một số người có thể tranh luận rằng nó hầu như không quan trọng cho dù bạn chọn một mật khẩu tốt hay không bởi vì tin tặc thường bỏ qua cửa trước và tấn công các máy chủ lớn thông qua lỗ hổng bảo mật.
Bất kể thực tế này, bạn nên làm tất cả mọi thứ trong quyền lực của bạn để đảm bảo rằng mọi người không nhập thông qua cửa trước.
Sức mạnh xử lý cao của máy tính đã làm cho các bot dễ dàng vượt qua các hệ thống bảo mật bằng cách sử dụng sức mạnh vũ phu , một kỹ thuật nhờ đó mọi kết hợp tên người dùng và mật khẩu có thể được thực hiện.
Hướng dẫn này cung cấp một số cách tiếp cận đơn giản và rõ ràng để đảm bảo tên người dùng và mật khẩu của bạn.
Chọn mật khẩu dài
Hãy tưởng tượng tôi có một máy tính và tôi cần đăng nhập vào tài khoản của bạn. Tôi biết tên người dùng của bạn nhưng tôi không biết mật khẩu.
Nó có vẻ hiển nhiên nhưng mật khẩu càng dài thì càng tốn nhiều thời gian để tôi đoán mật khẩu đó.
Tin tặc sẽ không gõ từng mật khẩu một. Thay vào đó, họ sẽ sử dụng một chương trình sử dụng mọi kết hợp các ký tự có thể có.
Các mật khẩu ngắn hơn sẽ bị phá vỡ nhanh hơn nhiều so với mật khẩu dài.
Tránh sử dụng từ ngữ thật
Trước khi thử mọi tổ hợp ký tự đơn lẻ để thử và đoán mật khẩu, một hacker có khả năng thử một từ điển chuẩn.
Ví dụ tưởng tượng bạn đã tạo một mật khẩu gọi là "pandemonium". Nó là hợp lý dài vì vậy nó là tốt hơn so với "fred" và "12345". Tuy nhiên một hacker sẽ có một tập tin với hàng triệu từ trong họ và họ sẽ chạy một chương trình chống lại hệ thống mà họ đang cố gắng để hack cố gắng mỗi mật khẩu duy nhất trong từ điển.
Một chương trình máy tính có thể thử đăng nhập vào hệ thống nhiều lần trong một giây và vì vậy việc xử lý toàn bộ từ điển sẽ không mất nhiều thời gian, đặc biệt nếu có một loạt các máy tính (được gọi là bot) tất cả đều cố gắng hack.
Do đó, bạn nên tạo một mật khẩu không tồn tại trong từ điển.
Sử dụng ký tự đặc biệt
Khi tạo mật khẩu, bạn nên sử dụng các ký tự đặc biệt bao gồm chữ in hoa, chữ thường, số và ký hiệu đặc biệt như #,%,!, |, * V.v.
Đừng để bị lừa khi nghĩ rằng bạn có thể sử dụng một từ tiêu chuẩn bây giờ thay thế các chữ cái phổ biến với số và ký hiệu.
Ví dụ: bạn có thể bị cám dỗ tạo mật khẩu có tên "Pa55w0rd!".
Tin tặc là quá thông minh cho loại kỹ thuật và từ điển sẽ không chỉ có một bản sao của mỗi từ thực tế họ sẽ có từ thực sự với sự kết hợp của các nhân vật đặc biệt. Lấy cắp mật khẩu có tên "Pa55w0rd!" có lẽ sẽ mất vài phần nghìn giây để crack.
Sử dụng câu như mật khẩu
Khái niệm này không phải là về việc sử dụng toàn bộ câu như một mật khẩu mà sử dụng chữ cái đầu tiên của mỗi từ trong một câu làm mật khẩu.
Cái này hoạt động ra sao?
Hãy nghĩ về điều gì đó quan trọng đối với bạn như album đầu tiên bạn từng mua. Bây giờ bạn có thể sử dụng nó để tạo mật khẩu.
Ví dụ, hãy tưởng tượng album đầu tiên của bạn là "Purple Rain" của "Prince". Tìm kiếm nhanh trên Google cho tôi biết rằng "Purple Rain" đã được phát hành vào năm 1984.
Hãy suy nghĩ về một câu sử dụng kiến thức này:
Album yêu thích của tôi là Purple Rain By Prince phát hành năm 1984
Sử dụng câu này, bạn có thể tạo mật khẩu bằng cách sử dụng chữ cái đầu tiên từ mỗi từ như sau:
MfawPRbPri1984
Vỏ bọc là thứ quan trọng ở đây. Chữ cái đầu tiên là chữ cái đầu tiên trong câu nên phải viết hoa. "Purple Rain" là tên của album nên cũng nên viết hoa. Cuối cùng "Prince" là tên của nghệ sĩ và do đó nên là chữ hoa. Tất cả các ký tự khác phải là chữ thường.
Để làm cho nó an toàn hơn, hãy thêm một ký tự đặc biệt làm dấu phân tách hoặc ở cuối. Ví dụ:
M% f% a% w% P% R% b% P% r% i% 1984
Điều này có thể hơi quá mức khi nhập vào để bạn có thể chỉ muốn thêm một ký tự đặc biệt vào cuối:
MfawPRbPri1984!
Mật khẩu trên có độ dài 15 ký tự, không phải là từ điển và bao gồm các số và ký tự đặc biệt theo tiêu chuẩn của bất kỳ ai là khá an toàn và bởi vì bạn đã đưa ra chủ đề, bạn có thể dễ dàng nhớ nó.
Sử dụng mật khẩu khác nhau cho mỗi ứng dụng
Đây có thể là lời khuyên quan trọng nhất.
Không sử dụng cùng một mật khẩu cho tất cả các tài khoản của bạn.
Nếu một công ty mất dữ liệu của bạn và dữ liệu không được mã hóa, tin tặc sẽ thấy mật khẩu bạn đã sử dụng.
Sau đó, hacker có thể thử các trang web khác có cùng tên người dùng và mật khẩu và truy cập các tài khoản khác.
Sử dụng Trình quản lý mật khẩu
Một ý tưởng hay là sử dụng trình quản lý mật khẩu như KeePassX. Điều này cho phép bạn lưu trữ tất cả tên người dùng và mật khẩu của mình trong một ứng dụng an toàn.
Sử dụng trình quản lý mật khẩu, bạn có thể sử dụng trình quản lý mật khẩu để tạo mật khẩu an toàn cho mình. Thay vì nhớ mật khẩu bạn đăng nhập vào trình quản lý mật khẩu và sao chép mật khẩu và dán mật khẩu vào.