10 thói quen sử dụng mật khẩu xấu bạn cần bỏ

Tác giả sysadmin, T.Mười 27, 2023, 02:25:01 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

10 thói quen sử dụng mật khẩu xấu bạn cần bỏ


Đã đến lúc xem xét kỹ mật khẩu của bạn. Tất cả chúng ta đều có hàng chục tài khoản trải rộng trên web yêu cầu tên người dùng và mật khẩu. Bạn có thể hiểu tầm quan trọng của một mật khẩu chắc chắn, nhưng định nghĩa về "an toàn" của mọi người hơi khác một chút. Hãy đảm bảo rằng bạn không trở thành nạn nhân của một số thói quen sử dụng mật khẩu xấu phổ biến.

Bài viết về Tuần nhận thức về An ninh mạng này được mang đến cho bạn cùng với Incogni.


1. Đưa thông tin cá nhân vào mật khẩu

Mật khẩu là thứ bạn có thể cần sử dụng thường xuyên, do đó, việc đặt mật khẩu sao cho dễ nhớ là điều tự nhiên. Đó là lý do tại sao nhiều người sử dụng ngày sinh nhật và các thông tin cá nhân khác làm mật khẩu của mình. Tuy nhiên, đây là một trong những điều tồi tệ nhất bạn có thể làm.

Sự thật là rất nhiều thông tin "cá nhân" này không hề mang tính cá nhân. Sẽ không khó để ai đó thực sự muốn hack tài khoản của bạn tìm ra ngày sinh, tên đệm, tên con hoặc địa chỉ nhà của bạn. Điều này thậm chí còn áp dụng cho tên của những người nổi tiếng. Bất kỳ mật khẩu nào là từ, tên thật hoặc bất kỳ thứ gì khác tồn tại trên thế giới đều dễ bị bẻ khóa hơn bằng phần mềm.

2. Sử dụng mật khẩu "Bàn phím đi bộ"


Ngay cả những chuỗi ký tự và văn bản tưởng chừng như "ngẫu nhiên" cũng có thể dễ dàng bị phát hiện ra nếu bạn không cẩn thận. "Bàn phím đi bộ" là một hình thức tạo mật khẩu phổ biến hơn bạn nghĩ rất nhiều. Đây là khi mọi người sử dụng các chữ cái, số và ký hiệu cạnh nhau trên bàn phím.

Ý tưởng là nếu bạn sử dụng một chuỗi phím nằm cạnh nhau trên bàn phím, bạn sẽ tạo được một mật khẩu ngẫu nhiên mà vẫn dễ nhớ. Vấn đề là rất nhiều người có cùng ý tưởng này và rất dễ dàng để phần mềm bẻ khóa thực hiện tất cả các kết hợp đi bộ trên bàn phím có thể có.

3. Sử dụng lại cùng một mật khẩu ở mọi nơi

Những thói quen trước đây thậm chí còn trở nên tồi tệ hơn nếu bạn sử dụng cùng một mật khẩu không an toàn ở nhiều nơi. Một lần nữa, bạn có thể cần mật khẩu ở hàng chục nơi trở lên, vì vậy việc chỉ muốn nhớ một mật khẩu là điều hoàn toàn tự nhiên. Nhưng đó là một ý tưởng rất tồi.

Nếu ai đó bẻ khóa mật khẩu của bạn ở một nơi, bước hợp lý tiếp theo sẽ là thử chính mật khẩu đó ở những nơi khác. Bạn đang giúp ai đó dễ dàng truy cập vào tất cả tài khoản của bạn mà không tốn nhiều công sức.

4. Lưu trữ mật khẩu không an toàn

Có thể những thói quen trước đây đã cũ và bạn đã và đang tạo mật khẩu mạnh cho từng trang web riêng lẻ. Nhưng điều đó lại nảy sinh một vấn đề mới—làm cách nào để bạn theo dõi những mật khẩu được thiết kế rõ ràng để khó nhớ?

Điều bạn không nên làm là đưa chúng vào bảng tính, gửi email cho chính mình hoặc giữ chúng trong tệp văn bản. Tình huống này tương tự như việc sử dụng cùng một mật khẩu ở mọi nơi. Nếu ai đó từng vào những nơi lưu trữ "an toàn" này, về cơ bản họ sẽ có chìa khóa vào vương quốc của bạn.

5. Không sử dụng Trình tạo hoặc Trình quản lý mật khẩu

Có hai thứ có sẵn mà bạn có thể không sử dụng nhưng có thể cải thiện đáng kể mật khẩu của bạn. Đầu tiên, một trình tạo mật khẩu, đúng như tên gọi của nó—một công cụ tạo mật khẩu. Những mật khẩu này an toàn hơn rất nhiều so với bất cứ thứ gì bạn có thể nghĩ ra.

Vấn đề với mật khẩu được tạo là chúng không thể nhớ được và chúng tôi đã nói về lý do tại sao việc lưu trữ mật khẩu trong bảng tính hoặc tệp văn bản là một ý tưởng tồi. Giải pháp là trình quản lý mật khẩu, giúp bạn theo dõi mật khẩu một cách an toàn. Một số trình quản lý mật khẩu thậm chí còn hoạt động như trình tạo mật khẩu.

Bây giờ, có thể bạn đang nghĩ trình quản lý mật khẩu không khác gì một bảng tính. Nếu ai đó có quyền truy cập vào trình quản lý mật khẩu của bạn, họ sẽ có tất cả mật khẩu của bạn. Trình quản lý mật khẩu yêu cầu một "Mật khẩu chính" để truy cập mật khẩu. Điều đó có nghĩa là bạn chỉ cần nhớ một mật khẩu và mật khẩu đó phải được lưu trữ ở nơi ngoại tuyến an toàn.

6. Bỏ qua xác thực đa yếu tố

Ngày càng có nhiều dịch vụ hỗ trợ nhiều hình thức xác thực đa yếu tố khác nhau—thường là " xác thực hai yếu tố." Sự kết hợp tên người dùng và mật khẩu đơn giản là lớp bảo vệ đầu tiên; việc thêm một (hoặc hai lớp) bổ sung được coi là "xác thực đa yếu tố" và bạn nên ngừng tránh nó.

Một ví dụ phổ biến về xác thực đa yếu tố là sử dụng số điện thoại để xác nhận sau khi đăng nhập vào trang web. Sau khi bạn nhập thành công tên người dùng và mật khẩu, một tin nhắn tự động sẽ được gửi đến điện thoại của bạn kèm theo mã PIN. Bạn phải nhập mã PIN đó để đăng nhập đầy đủ. Ý tưởng là nếu ai đó lấy được mật khẩu của bạn, họ cũng cần số điện thoại của bạn để có quyền truy cập—điều này khó khăn hơn.

Tuy nhiên, số điện thoại thực sự không phải là phương pháp tốt nhất để xác thực hai yếu tố. Các ứng dụng như Google Authenticator và Authy khó bẻ khóa hơn nhiều so với số điện thoại.

7. Không bao giờ cập nhật mật khẩu cũ

Sử dụng mật khẩu không an toàn đã đủ tệ, nhưng việc sử dụng chúng trong nhiều năm thậm chí còn tệ hơn. Đáng buồn thay, vi phạm dữ liệu đã trở thành một điều phổ biến. Khi điều đó xảy ra với một trang web mà bạn có tài khoản, tên người dùng và mật khẩu của bạn sẽ có sẵn để bất kỳ ai lấy được.

Việc thay đổi mật khẩu thường xuyên sẽ khiến thông tin bị rò rỉ đó trở nên lỗi thời. Nếu một trang web cho bạn biết đã xảy ra vi phạm dữ liệu, bạn nhất định nên dành thời gian để thay đổi mật khẩu của mình. Bạn cũng có thể sử dụng " Have I Been Pwned? " để xem thông tin của bạn có bị rò rỉ hay không.

8. Sử dụng mật khẩu thay vì Passkeys

Vấn đề về mật khẩu là hầu hết các vấn đề đều do người tạo ra chúng. Sử dụng mật khẩu ngay từ đầu có thể là sai lầm lớn nhất mà bạn đang mắc phải. Mật khẩu là tương lai của mật khẩu và bạn nên sử dụng chúng bất cứ khi nào có thể.

Mật mã giống như mở khóa điện thoại của bạn hơn là nhập tên người dùng và mật khẩu. Ví dụ: mật khẩu Facebook của bạn được sử dụng ở bất cứ nơi nào bạn có thể truy cập trang web hoặc ứng dụng Facebook. Mặt khác, mật mã được gắn với thiết bị được tạo trên đó.

Vì vậy, giả sử bạn đang sử dụng mật khẩu cho Facebook và bạn muốn đăng nhập vào trang web trên máy tính của mình. Thay vì nhập tên người dùng và mật khẩu, bạn sẽ quét mã QR từ điện thoại rồi mở khóa điện thoại để đăng nhập vào Facebook. Điện thoại của bạn là "mật khẩu" và không ai có thể vào được nếu không có nó.

Tin tốt là luôn có giải pháp cho mọi thói quen xấu sử dụng mật khẩu. Tin xấu là bạn có quyền sử dụng chúng. Rất may, các công cụ như trình quản lý mật khẩu và mật mã giúp quá trình này trở nên đơn giản và an toàn hơn nhiều so với việc cố gắng tự mình thực hiện mọi việc.