Tất cả các tường lửa trên thế giới không thể bù đắp cho một mật khẩu dễ bị crack
Mặc dù chúng đang dần bị loại bỏ theo các phương tiện xác thực khác, chẳng hạn như xác thực dựa trên 2 yếu tố, mật khẩu vẫn còn sống và đá và có thể vẫn còn tồn tại với chúng ta trong nhiều năm tới. Điều tốt nhất bạn có thể làm để giữ cho mật khẩu của bạn không bị bẻ khóa là tuân theo một số quy tắc thông thường khi xây dựng mật khẩu mới hoặc cập nhật mật khẩu đã trở nên cũ.
Nếu bất kỳ mật khẩu tài khoản của bạn là: 123456, mật khẩu, rockyou, công chúa, hoặc abc123, xin chúc mừng, bạn có một trong 10 mật khẩu phổ biến nhất (và dễ bị bẻ khóa), theo một nghiên cứu được thực hiện bởi các nhà nghiên cứu bảo mật tại Imperva.
Làm thế nào bạn có thể làm cho mật khẩu của bạn đủ mạnh để không bị bẻ khóa bởi những kẻ xấu? Dưới đây là một số mẹo về xây dựng mật khẩu mà bạn có thể sử dụng để tăng mật khẩu của mình.
Nếu có thể, hãy đặt mật khẩu của bạn ít nhất 12-15 ký tự
Mật khẩu càng dài càng tốt. Công cụ bẻ khóa mật khẩu tự động do tin tặc sử dụng có thể dễ dàng crack mật khẩu dưới 8 ký tự trong một khoảng thời gian ngắn. Rất nhiều người nghĩ rằng tin tặc chỉ đơn giản là cố gắng đoán một mật khẩu một vài lần và sau đó bỏ cuộc bởi vì hệ thống khóa chúng ra hoặc họ chuyển sang một tài khoản khác. Đây không phải là trường hợp. Hầu hết các tin tặc phá mật khẩu bằng cách lấy cắp mật khẩu từ một máy chủ dễ bị tổn thương, chuyển nó vào máy tính của họ, và sau đó sử dụng công cụ bẻ mật khẩu ngoại tuyến để truy cập tập tin bằng từ điển mật khẩu hoặc phương pháp phỏng đoán bạo lực. Với đủ thời gian và tài nguyên máy tính, hầu hết các mật khẩu được xây dựng kém sẽ bị nứt. Mật khẩu càng dài và phức tạp, công cụ tự động sẽ mất nhiều thời gian hơn để kiểm tra tất cả các kết hợp có thể có để tìm một kết quả phù hợp.
Việc thêm một vài chữ số vào mật khẩu của bạn có thể làm tăng thời gian cần thiết để crack mật khẩu của bạn từ vài phút đến vài năm.
Sử dụng ít nhất 2 chữ hoa, 2 chữ cái thường, 2 số và 2 ký tự đặc biệt (trừ các ký tự thông thường như & # 34;! & # 64; # $ & # 34;)
Nếu mật khẩu của bạn chỉ được tạo thành từ các ký tự chữ thường, thì bạn vừa giảm số lượng các lựa chọn có thể có của mỗi ký tự xuống còn 26. Ngay cả một mật khẩu khá dài được tạo thành từ một loại ký tự có thể bị bẻ khóa nhanh chóng. Sử dụng nhiều loại và sử dụng ít nhất 2 của mỗi loại ký tự.
Không bao giờ sử dụng toàn bộ từ. Làm cho mật khẩu càng ngẫu nhiên càng tốt
Nhiều công cụ bẻ khóa tự động đầu tiên sử dụng cái được gọi là "tấn công từ điển". Công cụ này lấy một tệp từ điển mật khẩu được tạo đặc biệt và kiểm tra nó dựa vào tệp mật khẩu bị đánh cắp. Ví dụ: công cụ sẽ thử "password1, password2, PASSWORD1, PASSWORD2" và tất cả các biến thể khác sẽ được sử dụng phổ biến nhất. Có khả năng cao là ai đó đã sử dụng một trong những mật khẩu đơn giản này và công cụ sẽ nhanh chóng tìm thấy một kết quả phù hợp bằng phương pháp từ điển mà không cần phải chuyển sang phương pháp brute-force.
Tránh sử dụng thông tin cá nhân như một phần của mật khẩu của bạn
Không sử dụng tên viết tắt, ngày tháng năm sinh, tên của con bạn, tên của thú cưng hoặc bất kỳ thứ gì khác có thể được tô sáng từ hồ sơ Facebook của bạn hoặc các nguồn thông tin công khai khác về bạn.
Tránh sử dụng các mẫu bàn phím
Một trong 20 mật khẩu phổ biến nhất là "QWERTY". Nhiều người trở nên lười biếng và chỉ muốn lăn ngón tay của họ trên bàn phím như một thượng cổ thay vì phải đưa ra một mật khẩu phức tạp . Với thực tế này, các công cụ tấn công từ điển mật khẩu kiểm tra mật khẩu dựa trên mẫu bàn phím. Cố gắng tránh sử dụng bất kỳ loại mẫu bàn phím hoặc bất kỳ mẫu nào cả.
Chìa khóa để xây dựng mật khẩu mạnh đi xuống đến một sự kết hợp của chiều dài, phức tạp, và ngẫu nhiên. Nếu bạn làm theo các nguyên tắc cơ bản này, thì có thể sẽ rất lâu trước khi kẻ xấu bẻ khóa mật khẩu của bạn. Có lẽ họ sẽ bỏ cuộc và tất cả chúng ta có thể sống trong hòa bình. Hãy cứ mơ ước.