VietNetwork.Vn

Mật khẩu là cách chính để chúng ta đăng nhập vào tất cả các dịch vụ mà chúng ta sử dụng hàng ngày. Thật không may, mật khẩu ngày càng trở nên phức tạp hơn khi áp lực từ tin tặc thúc đẩy chúng ta lựa chọn an toàn hơn. Nhưng nếu có một cách tốt hơn mà không cần phải ghi nhớ một chuỗi ký tự khó hiểu thì sao?


1. Cụm mật khẩu là gì?

Cụm mật khẩu tương tự như mật khẩu và có chức năng tương tự, nhưng thay vì một chuỗi chữ cái, số và ký tự đặc biệt ngẫu nhiên, nó bao gồm một chuỗi các từ.

Ví dụ, một cụm mật khẩu hợp lý có thể là "phramacy-original-black-hotwheels".

2. Điều gì tạo nên một mật khẩu hoặc cụm mật khẩu mạnh?

Cụm mật khẩu, cũng giống như mật khẩu thông thường, có độ mạnh phụ thuộc vào hai yếu tố: độ dài và độ phức tạp.

Độ phức tạp đề cập đến số lượng các loại ký tự khác nhau trong mật khẩu, như chữ hoa, chữ thường, số và ký hiệu. Trong thực tế, về cơ bản bạn luôn bị giới hạn ở bốn loại đó và một số ký tự thường bị loại trừ vì chúng có thể gây ra sự cố khi đưa vào chương trình máy tính.

Độ dài thực ra khá đơn giản, nó phụ thuộc vào số ký tự tạo nên mật khẩu.

Nếu đến lúc này bạn đang tự hỏi "Khoan đã! Chẳng phải cụm từ cũng tạo nên mật khẩu tệ sao?" Câu trả lời là "đôi khi".

Nếu bạn chọn một cụm từ nổi tiếng, chẳng hạn như lời bài hát nổi tiếng, bạn sẽ có nguy cơ khá cao.

Tuy nhiên, thực tế không phải vậy nếu bạn chọn những từ ngẫu nhiên.

Giả sử người nói trung bình biết khoảng 25.000 từ trong một ngôn ngữ và họ chọn một cụm mật khẩu dài 4 từ. Điều đó có nghĩa là có 25.000 x 25.000 x 25.000 x 25.000 cụm mật khẩu khác nhau, tức là khoảng một trăm nghìn tỷ (10^17) tổ hợp.

Nếu bạn chỉ sử dụng một cuộc tấn công từ điển để cố gắng đoán nó, bạn sẽ ở đó trong một thời gian rất, rất dài. Tất nhiên, tính bảo mật của cách tiếp cận này cũng phụ thuộc rất nhiều vào các từ bạn chọn. Nếu bạn chọn những từ có độ dài hai chữ cái, bạn sẽ dễ bị tấn công bằng cách dùng vũ lực hơn nhiều so với khi bạn chọn những từ có độ dài sáu chữ cái.

3. Làm thế nào để chọn được cụm mật khẩu tốt?

Để chọn một mật khẩu tốt, hãy đảm bảo đáp ứng các tiêu chí sau:

    Sử dụng ít nhất bốn từ, mặc dù nhiều hơn thì tốt hơn.
    Đảm bảo mỗi từ có ít nhất 4 chữ cái, mặc dù số chữ cái trung bình trên mỗi từ phải cao hơn thế.
    Bạn phải chọn ngẫu nhiên các từ trong từ điển.

Hầu hết các trình quản lý mật khẩu đều có khả năng tạo mật khẩu tích hợp và Bitwarden cung cấp dịch vụ cho phép bạn tạo mật khẩu trên Internet.


4. Mật khẩu dễ bị tổn thương trước sự lựa chọn của bạn

Nếu bạn không sử dụng trình tạo ngẫu nhiên để tạo mật khẩu, có một số lỗi phổ biến mà bạn thực sự cần tránh.

4.1. Đừng sử dụng từ ngắn

Nếu bạn chọn ngẫu nhiên một cụm mật khẩu gồm bốn từ trong tất cả các từ trong tiếng Anh, bạn có thể sẽ nhận được một cụm mật khẩu khá bền với các cuộc tấn công bằng cách dùng vũ lực. Theo cách thận trọng, bạn sẽ mất nhiều năm hoặc nhiều thập kỷ để bẻ khóa nó bằng vũ lực.

Tuy nhiên, nếu bạn không chọn ngẫu nhiên thì đó lại là một câu chuyện rất khác.

Những từ ngắn sẽ là sự sụp đổ của bạn ở đây. Ví dụ, nếu tôi chọn cụm từ "anbetome", tôi sẽ gặp rắc rối. Một mật khẩu chỉ dài 8 ký tự (được rút ra từ một nhóm chỉ có 26 ký tự) là không an toàn và một cụm mật khẩu chỉ bao gồm các từ hai chữ cái thậm chí còn tệ hơn, vì chỉ có khoảng 130 từ hai chữ cái trong tiếng Anh. Một tin tặc có năng lực với phần cứng tốt sẽ có thể phá vỡ một cụm mật khẩu như vậy trong vòng chưa đầy một ngày—có thể chỉ trong vài giờ.

4.2. Tránh lời nhạc

Lời bài hát rất dễ nhớ, thường mang tính riêng tư và bạn có thể muốn sử dụng một phần bài hát yêu thích làm mật khẩu.

Tuy nhiên, bạn chắc chắn không nên làm vậy.

Có những chương trình chuyên dùng để bẻ khóa mật khẩu bằng cách sử dụng các cụm từ phổ biến trong âm nhạc khiến mật khẩu âm nhạc của bạn dễ bị tấn công hơn bình thường.

4.3. Đừng sử dụng những đoạn phim hoặc sách nổi tiếng

Giống như các chương trình được thiết kế để bẻ khóa các giai điệu lấy cảm hứng từ âm nhạc, cùng một loại chương trình có thể dễ dàng chuyển thể thành các câu thoại nổi tiếng trong sách, chương trình truyền hình hoặc phim ảnh.

Theo nguyên tắc chung, nếu hầu hết mọi người thấy cụm từ này quen thuộc thì nó quá phổ biến để sử dụng làm mật khẩu.

4.4. Đừng sử dụng cuộc sống của bạn

Mặc dù bạn có thể muốn sử dụng cụm từ như "BornInNineteenNinetyOne" làm mật khẩu, nhưng có lẽ bạn không nên làm vậy.

Nếu bạn không may rơi vào tình huống có người đang nỗ lực cố gắng bẻ khóa mật khẩu của bạn, thông tin tiểu sử về bạn có thể trở thành mật khẩu hoặc cụm mật khẩu kém.

5. Ghi nhớ dễ dàng hơn

Ưu điểm lớn nhất của cụm mật khẩu là dễ nhớ hơn nhiều so với mật khẩu. Nếu bạn gặp khó khăn trong việc nhớ cụm mật khẩu của mình, có hai mẹo mà tôi thấy mọi người sử dụng có vẻ hữu ích:

    Đặt mật khẩu của bạn thành một giai điệu hoặc vần điệu, và thỉnh thoảng ngân nga theo. Bạn có thể thấy mình ngân nga theo khi nhập mật khẩu từ đó trở đi, nhưng điều này sẽ giúp bạn dễ nhớ hơn.
    Đặt nó thành một câu chuyện. Tạo một câu chuyện ngắn kết hợp các từ (theo thứ tự) thành một câu chuyện mạch lạc. Điều đó có thể giúp chuỗi từ dễ nhớ hơn.

Hãy nhớ rằng, một mật khẩu tốt chỉ là một phần của bảo mật tốt. Bất kể mật khẩu của bạn mạnh đến mức nào, bạn nên luôn thiết lập xác thực hai yếu tố (2FA) trên tất cả các dịch vụ quan trọng của mình.