Cách tạo một mật khẩu mạnh và ghi nhớ nó

Tác giả sysadmin, T.Năm 17, 2023, 09:12:34 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách tạo một mật khẩu mạnh và ghi nhớ nó


"Hãy đảm bảo sử dụng một mật khẩu mạnh" là lời khuyên mà tất cả chúng ta thường thấy trên mạng. Sau đây là cách tạo một mật khẩu mạnh—và quan trọng hơn là cách ghi nhớ mật khẩu đó.


Sử dụng trình quản lý mật khẩu sẽ hữu ích ở đây vì nó có thể tạo mật khẩu mạnh và ghi nhớ chúng cho bạn. Tuy nhiên, ngay cả khi bạn sử dụng trình quản lý mật khẩu, ít nhất bạn cũng cần tạo và ghi nhớ một mật khẩu mạnh cho trình quản lý mật khẩu của mình.

1. Cách nhớ mật khẩu một cách dễ dàng

Bạn có thể có tài khoản trên nhiều trang web hơn bạn có thể nhớ—chúng tôi chắc chắn có. Đơn giản là không có cách nào để dễ dàng ghi nhớ mọi mật khẩu mà không cần sao chép mật khẩu hoặc sử dụng một số loại mẫu. Nhưng việc sử dụng lại mật khẩu rất nguy hiểm—ví dụ: nó có thể khiến bạn gặp rủi ro khi cơ sở dữ liệu mật khẩu của một dịch vụ bị rò rỉ và điều đó thường xuyên xảy ra.

Đây là lúc trình quản lý mật khẩu xuất hiện. Miễn là bạn tạo một mật khẩu chính mạnh mà bạn có thể nhớ, thì đó là mật khẩu cuối cùng bạn cần xử lý. Trình quản lý mật khẩu có thể tạo mật khẩu mạnh, ngẫu nhiên duy nhất cho bạn, ghi nhớ chúng và tự động điền chúng vào cho bạn.

Có rất nhiều trình quản lý mật khẩu tốt ngoài kia. Chúng tôi là những người hâm mộ lớn của 1Password, Dashlane và mã nguồn mở Bitwarden. Trình quản lý mật khẩu yêu thích của chúng tôi có ứng dụng cho mọi thiết bị, tích hợp với tất cả các trình duyệt web phổ biến từ Chrome đến Edge, Firefox đến Safari và chúng đồng bộ hóa mật khẩu của bạn trên tất cả các thiết bị của bạn. (Nếu bạn muốn giữ hoàn toàn dữ liệu của mình dưới sự kiểm soát của riêng mình, bạn cũng có thể sử dụng KeePassXC —hoặc thiết lập máy chủ đồng bộ hóa của riêng bạn cho Bitwarden cũng là mã nguồn mở.)

Trình quản lý mật khẩu có rất nhiều tính năng tuyệt vời khác, chẳng hạn như bảng điều khiển bảo mật cảnh báo bạn về mật khẩu mà bạn có thể muốn thay thế, trình thay đổi mật khẩu tự động, v.v. Nếu bạn nghiêm túc về bảo mật, bạn sẽ đảm bảo sử dụng mật khẩu mạnh ở mọi nơi và cách dễ nhất để quản lý chúng là trình quản lý mật khẩu.

2. Lời khuyên về mật khẩu truyền thống

Theo lời khuyên truyền thống—vẫn còn tốt—một mật khẩu mạnh:

  • Có 12 ký tự, tối thiểu : Bạn cần chọn một mật khẩu đủ dài. Không có độ dài mật khẩu tối thiểu mà mọi người đều đồng ý, nhưng bạn thường nên sử dụng mật khẩu có độ dài tối thiểu từ 12 đến 14 ký tự. Một mật khẩu dài hơn sẽ tốt hơn. Có lẽ nên chụp từ 16 đến 18 tuổi.
  • Bao gồm Số, Ký hiệu, Chữ hoa và Chữ thường : Sử dụng kết hợp các loại ký tự khác nhau để làm cho mật khẩu khó bẻ khóa hơn.
  • Không phải là một từ trong từ điển hoặc sự kết hợp của các từ trong từ điển : Tránh xa các từ điển rõ ràng và sự kết hợp của các từ trong từ điển. Bất kỳ từ nào tự nó là xấu. Bất kỳ sự kết hợp nào của một vài từ, đặc biệt nếu chúng rõ ràng, cũng không tốt. Ví dụ: "house" là một mật khẩu khủng khiếp. "Ngôi nhà màu đỏ" cũng rất tệ.
  • Không dựa vào các từ thay thế rõ ràng : Cũng không sử dụng các từ thay thế phổ biến — ví dụ: "H0use" không mạnh chỉ vì bạn đã thay thế o bằng 0. Điều đó quá rõ ràng.

Cố gắng kết hợp nó với nhau—ví dụ: "BigHouse$123" phù hợp với nhiều yêu cầu ở đây. Đó là 12 ký tự và bao gồm chữ hoa, chữ thường, ký hiệu và một số số. Nhưng điều đó khá rõ ràng—đó là một cụm từ trong từ điển mà mỗi từ được viết hoa đúng cách. Chỉ có một ký hiệu duy nhất, tất cả các số đều ở cuối và chúng được sắp xếp theo thứ tự dễ đoán.


3. Một mẹo để tạo mật khẩu đáng nhớ

Với các mẹo ở trên, thật dễ dàng để tìm ra mật khẩu. Chỉ cần đập ngón tay vào bàn phím và bạn có thể tạo ra một mật khẩu mạnh như 3o(t&gSp&3hZ4#t9. Đó là một mật khẩu khá hay—có 16 ký tự, bao gồm nhiều loại ký tự khác nhau và rất khó đoán vì đó là một loạt các ký tự ngẫu nhiên.

Vấn đề duy nhất ở đây là ghi nhớ mật khẩu này. Giả sử bạn không có trí nhớ hình ảnh, bạn sẽ phải dành thời gian để ghi nhớ những ký tự này vào não của mình. Có những trình tạo mật khẩu ngẫu nhiên có thể đưa ra loại mật khẩu này cho bạn—chúng thường hữu ích nhất khi là một phần của trình quản lý mật khẩu cũng sẽ ghi nhớ mật khẩu cho bạn.

Bạn sẽ cần suy nghĩ về cách nghĩ ra một mật khẩu đáng nhớ. Bạn không muốn sử dụng một cái gì đó rõ ràng với các ký tự từ điển, vì vậy hãy cân nhắc sử dụng một số thủ thuật để ghi nhớ nó.

Ví dụ: bạn có thể dễ dàng nhớ một câu như "Ngôi nhà đầu tiên tôi từng sống là 613 Fake Street. Tiền thuê nhà là $400 một tháng." Bạn có thể biến câu đó thành mật khẩu bằng cách sử dụng các chữ số đầu tiên của mỗi từ, vì vậy, mật khẩu của bạn sẽ trở thành   Đăng nhập để xem liên kết$4pm. Đây là một mật khẩu mạnh với 21 chữ số. Chắc chắn, một mật khẩu ngẫu nhiên thực sự có thể bao gồm thêm một vài con số và ký hiệu cũng như các chữ cái in hoa lộn xộn xung quanh, nhưng nó không tệ chút nào.

Hay nhất của tất cả, nó đáng nhớ. Bạn chỉ cần nhớ hai câu đơn giản đó.

4. Cụm mật khẩu / Phương pháp Diceware


Lời khuyên truyền thống không phải là lời khuyên tốt duy nhất để tìm ra mật khẩu. XKCD đã làm một truyện tranh tuyệt vời về điều này từ nhiều năm trước và vẫn được liên kết rộng rãi cho đến ngày nay. Bỏ qua tất cả những lời khuyên thông thường, truyện tranh khuyên chọn bốn từ ngẫu nhiên và xâu chuỗi chúng lại với nhau để tạo một cụm mật khẩu—một mật khẩu bao gồm nhiều từ. Tính ngẫu nhiên của lựa chọn từ và độ dài của cụm mật khẩu làm cho nó trở nên mạnh mẽ.

Điều quan trọng nhất cần nhớ ở đây là các từ cần phải ngẫu nhiên. Ví dụ: "cat in the hat" sẽ là một sự kết hợp tồi tệ bởi vì đó là một cụm từ phổ biến và các từ có ý nghĩa khi kết hợp với nhau. "ngôi nhà màu đỏ xinh đẹp của tôi" cũng sẽ tệ vì các từ có ý nghĩa ngữ pháp và logic cùng nhau. Tuy nhiên, những thứ như "dập ghim pin ngựa chính xác" hoặc "không nhìn thấy mật đường lấp lánh bằng vỏ sò" là ngẫu nhiên. Các từ không có nghĩa với nhau và không theo thứ tự đúng ngữ pháp, điều đó tốt. Nó cũng dễ nhớ hơn nhiều so với mật khẩu ngẫu nhiên truyền thống.

Mọi người không giỏi trong việc nghĩ ra các tổ hợp từ đủ ngẫu nhiên, vì vậy, có một công cụ bạn có thể sử dụng ở đây. Trang web Diceware cung cấp một danh sách các từ được đánh số. Bạn tung xúc xắc sáu mặt truyền thống và những con số xuất hiện, chọn những từ bạn nên sử dụng. Đây là một cách tuyệt vời để chọn cụm mật khẩu vì nó đảm bảo bạn sử dụng tổ hợp từ ngẫu nhiên—thậm chí bạn có thể sử dụng những từ không phải là một phần bình thường trong vốn từ vựng của mình. Tuy nhiên, vì chúng ta chỉ chọn từ một danh sách các từ nên nó khá dễ nhớ.

Những người tạo ra Diceware hiện khuyên bạn nên sử dụng ít nhất sáu từ vì những tiến bộ trong công nghệ giúp việc bẻ khóa mật khẩu dễ dàng hơn, vì vậy hãy ghi nhớ điều đó khi tạo loại mật khẩu này.

Và, mặc dù độ dài khác nhau của các từ khiến việc đặt mật khẩu trở nên rất khó khăn, nhưng bạn luôn có thể làm phức tạp mọi thứ hơn nữa bằng một mẫu đơn giản dễ nhớ—mẫu cũng sẽ giúp mật khẩu vượt qua bài kiểm tra đối với các biểu mẫu kiểm tra mật khẩu cho sự phức tạp. Ví dụ: lấy mật khẩu mẫu từ truyện tranh XKCD đó—"truehorsebatterystaple"—và áp dụng một mẫu trong đó bạn nối các từ bằng cách xen kẽ các ký hiệu và số như "^" và "2", sau đó viết hoa ký tự thứ hai (hoặc ký tự bất kỳ) của mỗi từ. Bạn sẽ nhận được mật khẩu "cOrrect^hOrse2bAttery^sTaple"—dài, phức tạp và chứa các số, ký hiệu và chữ in hoa. Nhưng nó vẫn dễ nhớ hơn nhiều so với mật khẩu ngẫu nhiên.

Chỉ cần nhớ—đó không phải là tất cả về độ mạnh của mật khẩu. Ví dụ: nếu bạn sử dụng lại mật khẩu tại nhiều địa điểm, mật khẩu đó có thể bị rò rỉ và mọi người có thể sử dụng mật khẩu bị rò rỉ đó để truy cập vào các tài khoản khác của bạn.

Sử dụng mật khẩu duy nhất cho mọi trang web hoặc dịch vụ, tránh các trang web lừa đảo và giữ an toàn cho máy tính của bạn khỏi phần mềm độc hại chiếm mật khẩu cũng rất quan trọng. Có, bạn nên chọn một mật khẩu mạnh—nhưng bạn cần phải làm nhiều hơn thế. Sử dụng mật khẩu mạnh hơn sẽ không giúp bạn an toàn trước tất cả các mối đe dọa ngoài kia, nhưng đó là bước đầu tiên tốt.