Mẹo và công cụ để giúp bạn theo dõi mật khẩu mà không cần ghi chú dán màu vàng
Hàng trăm triệu mật khẩu đã bị tấn công bởi tin tặc vào năm 2017. Đừng nghĩ rằng bạn không bị vi phạm - tỷ lệ cược là tốt rằng ít nhất một trong các cặp tên người dùng / mật khẩu của bạn đang trôi nổi xung quanh, được bán cho nhà thầu cao nhất. Tự bảo vệ mình bằng cách đảm bảo rằng bạn có mật khẩu mạnh mẽ quá hiếm và quá phức tạp đối với hầu hết các tin tặc làm phiền việc cố gắng crack.
Kỹ thuật dựa trên bộ nhớ
Bạn không cần phải ghi nhớ một trăm mật khẩu khác nhau: Một cách để tạo mật khẩu duy nhất cho mọi trang web bạn truy cập, nhưng hãy nhớ tất cả mật khẩu trong đầu của bạn, là sử dụng một bộ quy tắc dễ nhớ.
Các trang web khác nhau chỉ định các tiêu chuẩn tối thiểu khác nhau cho mật khẩu — số ký tự tối thiểu, sử dụng các ký tự đặc biệt, sử dụng số, sử dụng một số biểu tượng nhưng không phải các ký hiệu khác — vì vậy bạn có thể cần cấu trúc cơ sở khác với từng trường hợp sử dụng này, nhưng thuật toán của bạn có thể giữ nguyên.
Ví dụ, bạn có thể ghi nhớ một loạt các chữ cái và số cố định và sau đó sửa đổi chuỗi đó để tập trung vào trang web cụ thể. Ví dụ, nếu tấm giấy phép của bạn là 000 ZZZ, bạn có thể sử dụng sáu ký tự này làm cơ sở. Sau đó, thêm một dạng dấu câu và sau đó là bốn chữ cái đầu tiên của tên chính thức của trang web. Để đăng nhập vào tài khoản của bạn tại Ngân hàng Chase, sau đó, mật khẩu của bạn sẽ là 000ZZZ! Chas ; mật khẩu của bạn tại Netflix sẽ là 000ZZZ! netf . Cần thay đổi mật khẩu vì nó đã hết hạn? Chỉ cần thêm một số ở cuối.
Cách tiếp cận này không hoàn hảo - bạn nên sử dụng trình quản lý mật khẩu — nhưng ít nhất phương pháp này sẽ đảm bảo mật khẩu của bạn không nằm trong số 91% tất cả mật khẩu xuất hiện trong danh sách 1.000 trang web hàng đầu.
Kỹ thuật dựa trên ứng dụng
Nếu quy tắc ghi nhớ không phải là vấn đề của bạn, hãy cân nhắc sử dụng dịch vụ ứng dụng chuyên dụng để tạo, lưu trữ và truy xuất mật khẩu của bạn cho bạn.
Nếu bạn hoan nghênh sự tiện lợi của việc có trình quản lý mật khẩu trong đám mây, hãy thử:
- 1Password bao gồm tùy chọn du lịch để cho phép bạn xóa mật khẩu khi bạn đi du lịch, để nếu thiết bị của bạn bị tịch thu bởi chính quyền ở biên giới, mật khẩu của bạn an toàn
- Dashlane tạo và bảo mật mật khẩu nhân danh bạn
- LastPass hoạt động như một ứng dụng độc lập cũng như một trình duyệt plug-in
- RoboForm bao gồm một tính năng chia sẻ an toàn để bạn có thể chia sẻ mật khẩu với bạn bè và đồng nghiệp
Nếu bạn thích một giải pháp được gắn với máy tính để bàn của bạn, hãy thử:
- KeePass hỗ trợ tải xuống dưới dạng ứng dụng di động, vì vậy thậm chí không cần cài đặt ứng dụng trên máy tính của bạn để chạy
- Mật khẩu an toàn được thiết kế bởi một nhà nghiên cứu bảo mật nổi tiếng; công cụ đơn giản nhưng hiệu quả
Các phương pháp hay nhất về mật khẩu
Các quy tắc về thực tiễn tốt nhất về mật khẩu đã thay đổi vào năm 2017, khi Viện Tiêu chuẩn và Công nghệ Quốc gia, một cơ quan thuộc Bộ Thương mại Hoa Kỳ, phát hành báo cáo, Nguyên tắc Nhận dạng Kỹ thuật số: Xác thực và Quản lý Vòng đời. NIST khuyến cáo rằng các trang web ngừng yêu cầu thay đổi mật khẩu định kỳ, loại bỏ các quy tắc phức tạp về mật khẩu có lợi cho các cụm mật khẩu và hỗ trợ việc sử dụng các công cụ quản lý mật khẩu.
Các tiêu chuẩn của NIST được chấp nhận rộng rãi bởi nghề bảo mật thông tin, nhưng liệu các nhà khai thác trang web sẽ điều chỉnh chính sách của họ dựa trên hướng dẫn mới chưa rõ ràng.
Để duy trì mật khẩu hiệu quả, bạn nên:
- Sử dụng trình quản lý mật khẩu
- Không sử dụng mật khẩu "ngẫu nhiên" bằng cách sử dụng các lần nhấn phím liền kề, ví dụ: qwerasdfzxcv
- Tránh sử dụng lại mật khẩu giữa các trang web
- Chuyển các từ có trong từ điển
- Tránh sử dụng mật khẩu thường được đoán