3 thủ thuật đơn giản để ghi nhớ mật khẩu mạnh

Tác giả Security+, T.Hai 04, 2024, 01:19:26 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

3 thủ thuật đơn giản để ghi nhớ mật khẩu mạnh


Bạn cần khóa trình quản lý mật khẩu của mình bằng một mật khẩu chính mạnh và bạn phải tự ghi nhớ nó. Đây là cách để làm điều đó. Quay lại thời điểm bạn chỉ cần nhớ mật khẩu email của mình và có thể một vài mật khẩu khác, điều đó không quá khó. Tuy nhiên, ngày nay, bạn có thể có hàng chục, thậm chí hàng trăm trang web bảo mật yêu cầu mật khẩu. Nếu bạn sử dụng một mật khẩu dễ dàng như ngày sinh hoặc tên con chó của bạn, tin tặc có thể đoán được mật khẩu đó trong tích tắc.


Ngay cả khi bạn cố gắng hết sức để nhớ một mật khẩu ngẫu nhiên đến mức khó chịu như Q,ga3{6n]9j0[4TJ1}[x, thì cũng không tốt nếu bạn sử dụng mật khẩu đó trên nhiều trang web vì việc vi phạm tại một dịch vụ có thể khiến tất cả các dịch vụ khác của bạn bị lộ. Giải pháp duy nhất (và đó là một giải pháp tốt!) là dựa vào trình quản lý mật khẩu. Với sự trợ giúp của tiện ích như vậy, việc tạo và ghi nhớ một mật khẩu mạnh khác nhau cho mỗi trang web chỉ trong tích tắc. Chúng tôi sẽ chỉ cho bạn cách.

1. Khó đoán có thể có nghĩa là khó nhớ

Trình quản lý mật khẩu toàn diện, phù hợp hoạt động trên tất cả các thiết bị của bạn, có thể là máy tính để bàn, máy tính xách tay, điện thoại thông minh hoặc máy tính bảng. Chúng tạo ra những mật khẩu không thể đoán được như VjwF(wj]]SH1eeuw, ghi nhớ chúng cho bạn và tự động sử dụng những mật khẩu đã lưu đó để đăng nhập vào các trang web an toàn của bạn.

Tuy nhiên, có một vấn đề với kế hoạch này! Hầu hết mọi trình quản lý mật khẩu đều dựa vào mật khẩu chính để khóa tất cả những mật khẩu đã lưu đó. Mật khẩu chính phải không thể bị bẻ khóa vì bất kỳ ai có quyền truy cập vào nó đều có thể mở khóa tất cả các trang web an toàn của bạn. Nhưng nó cũng phải dễ nhớ, không giống như những từ vô nghĩa từ các trình tạo mật khẩu ngẫu nhiên. Nếu bạn quên mật khẩu chính, không ai có thể giúp bạn. Về mặt tích cực, điều này cũng có nghĩa là một nhân viên không trung thực không thể đột nhập vào kho lưu trữ mật khẩu của bạn và NSA không thể buộc công ty giao nộp dữ liệu của bạn.

Giả sử bạn đã làm đúng mọi thứ về mặt bảo mật. Bạn đã cài đặt một bộ phần mềm chống vi-rút hoặc bảo mật. Mạng riêng ảo hoặc VPN, bao bọc lưu lượng truy cập mạng của bạn bằng mã hóa bảo vệ. Và bạn đã sử dụng một trình quản lý mật khẩu để xử lý lượng mật khẩu khổng lồ của mình. Bạn vẫn gặp khó khăn khi phải nhớ một mật khẩu chính cực kỳ an toàn để khóa trình quản lý mật khẩu đó. Dưới đây là một số mẹo về cách chọn mật khẩu vừa dễ nhớ vừa không thể đoán được.

2. Tạo mật khẩu thơ mộng

Mọi người đều có một bài thơ hoặc bài hát yêu thích mà họ sẽ không bao giờ quên. Nó có thể là của Shakespeare, hoặc BTS, hoặc Ban nhạc Bonzo Dog Doo Dah. Bất kể khổ thơ hay câu thơ nào, bạn đều có thể biến nó thành mật khẩu. Đây là cách thực hiện.

Bắt đầu bằng cách viết ra chữ cái đầu tiên của mỗi âm tiết. Sử dụng chữ in hoa cho các âm tiết được nhấn mạnh và giữ nguyên bất kỳ dấu câu nào. Hãy thử câu này của Romeo và Juliet : "Nhưng dịu dàng, ánh sáng nào xuyên qua cửa sổ đằng kia phá vỡ?" Từ đó, bạn sẽ nhận được bS,wLtYdWdB ? Bạn có thể thêm A2S2 cho Màn 2, Cảnh 2 nếu đó là điều bạn không bao giờ quên. Hoặc 1597 cho năm xuất bản vở kịch.

Nếu đoạn văn không có thước đo rõ ràng, bạn chỉ cần lấy chữ cái đầu tiên của mỗi từ, sử dụng dấu câu và cách viết hoa hiện có. Bắt đầu với câu trích dẫn "Hãy là chính mình; mọi người khác đều đã được chấp nhận. - Oscar Wilde", bạn có thể nghĩ ra By;eeiat.-OW. Việc thêm một con số đáng nhớ sẽ làm tròn mật khẩu, có thể là 1854 (ngày sinh của ông) hoặc 1900 (ngày mất của ông).

Tất nhiên, mật khẩu thơ mộng của bạn sẽ hoàn toàn khác với những ví dụ này. Bạn sẽ bắt đầu với bài hát hoặc câu trích dẫn có ý nghĩa của riêng mình và chuyển nó thành một mật khẩu duy nhất mà không ai khác có thể đoán được.

3. Đặt mật khẩu của bạn thành cụm mật khẩu

Các chuyên gia về mật khẩu luôn khuyên nên bao gồm cả bốn loại ký tự: chữ hoa, chữ thường, chữ số và ký hiệu. Lý do là bằng cách mở rộng nhóm ký tự, bạn sẽ tăng đáng kể thời gian cần thiết để bẻ khóa mật khẩu. Nhưng độ dài tuyệt đối cũng khiến việc bẻ khóa trở nên khó khăn hơn và một cách để có được mật khẩu dài, dễ nhớ là sử dụng cụm mật khẩu.

XKCD webcomic thông minh, lén lút đã nhắm đến các sơ đồ mật khẩu kỳ quặc gợi ý bắt đầu bằng một từ phổ biến, thay thế một số chữ cái bằng các số trông giống nhau và thêm một vài ký tự bổ sung. Điều đó có thể khiến bạn băn khoăn. Đó là Tr0ub4dor&3 hay Tr0ub4dor3& ? Hoặc có thể Tr0m30ne&3 ? Một cụm mật khẩu như ghim pin ngựa chính xác khó bị bẻ khóa hơn đáng kể do nó dài nhưng cũng dễ nhớ hơn nhiều.

Không phải tất cả các trình quản lý mật khẩu đều cho phép khoảng trắng trong mật khẩu chính. Không có gì! Chỉ cần chọn một ký tự như dấu gạch nối hoặc dấu bằng để phân tách các từ. Mẹo chuyên nghiệp—không sử dụng ký tự yêu cầu nhấn phím shift. Chọn những từ không đi cùng nhau một cách tự nhiên, sau đó nghĩ ra một câu chuyện hoặc hình ảnh dễ nhớ để liên kết chúng. Bạn sẽ hình dung thế nào về "iceland-wired-red-totly?"

Nếu bạn gặp khó khăn khi tìm các từ không liên quan cho cụm mật khẩu của mình, có rất nhiều công cụ tạo cụm mật khẩu trực tuyến, bao gồm cả   Đăng nhập để xem liên kết được đặt tên phù hợp. Bạn có thể khá lo lắng về việc sử dụng cụm mật khẩu do thuật toán của người khác tạo ra. Trong trường hợp đó, bạn có thể tạo nhiều cụm mật khẩu và cắt bớt một từ trong mỗi cụm mật khẩu.

4. Tạo mật khẩu dài hơn

Chuyên gia PC lâu năm Steve Gibson gợi ý bí mật của mật khẩu dài và mạnh là phần đệm. Nếu kẻ tấn công không thể bẻ khóa mật khẩu của bạn bằng cách sử dụng tấn công từ điển hoặc các phương tiện đơn giản khác, thì cách duy nhất là quét tất cả các mật khẩu có thể có. Mỗi nhân vật được thêm vào sẽ làm cho cuộc tấn công đó trở nên khó khăn hơn nhiều.

Trang web của Gibson cung cấp Máy tính không gian tìm kiếm để phân tích bất kỳ mật khẩu nào bạn nhập dựa trên loại ký tự được sử dụng và độ dài. Máy tính ước tính một cuộc tấn công vũ phu sẽ mất bao lâu để bẻ khóa một mật khẩu nhất định. Đây không phải là máy đo độ mạnh của mật khẩu mà là máy đo thời gian bẻ khóa và sẽ mang tính hướng dẫn để xem thời gian bẻ khóa tăng lên như thế nào khi bạn kéo dài mật khẩu.

Tôi không cố gắng quan sát mọi người nhập mật khẩu của họ, nhưng tôi nhận thấy khá nhiều mật khẩu, dựa trên chuyển động của tay, dường như kết thúc bằng ba dấu chấm than. Đó không phải là phần đệm mà tôi đề xuất. Đầu tiên, nó yêu cầu phím shift. Thứ hai, nó quá dễ đoán. Tôi sẽ không ngạc nhiên nếu bộ công cụ bẻ mật khẩu đã bao gồm "!!!" trong từ điển của họ.

Thay vào đó, hãy chọn hai phím gần nhau và thay thế bằng cách thêm một cái gì đó như vcvcvcvc. Hoặc chọn ba ký tự, như lkjlkjlkjlkj. Máy tính của Gibson cho biết sẽ phải mất hơn 45 năm để một "mảng bẻ khóa khổng lồ" có thể bẻ khóa bS,wLtYdWdB? ( mật khẩu Romeo và Juliet từ ví dụ trước của tôi). Việc thêm vcvcvcvc sẽ nâng con số đó lên hơn một triệu triệu thế kỷ.

5. Dài, mạnh mẽ và đáng nhớ

Khi bạn đã đầu tư vào một trình quản lý mật khẩu và chuyển đổi tất cả thông tin đăng nhập của mình sang sử dụng mật khẩu mạnh, duy nhất, mật khẩu duy nhất mà bạn vẫn khó nhớ là mật khẩu mở chính trình quản lý mật khẩu. Mật khẩu chính đó sẽ mở khóa mọi thứ khác, vì vậy bạn thực sự cần dành chút thời gian để tìm ra mật khẩu chính mà bạn có thể nhớ dễ dàng nhưng người khác không thể đoán hoặc bẻ khóa được.

Tạo mật khẩu dựa trên một bài thơ, bài hát hoặc câu nói nổi tiếng. Hoặc tạo cụm mật khẩu, liên kết các từ không liên quan với một hình ảnh hoặc câu chuyện đáng nhớ. Sau đó, thêm một số phần đệm dễ gõ. Cuối cùng, bạn sẽ có một mật khẩu chính vừa dễ nhớ vừa không thể bẻ khóa.

Để biết thêm mẹo về mật khẩu, hãy đọc Cách tạo Trình tạo mật khẩu mạnh.