Cách tạo mật khẩu an toàn

Lãng Tử Vùng Cao

Well-Known Member
18/10/2013
0
126 bài viết
Cách tạo mật khẩu an toàn
Giao dịch trực tuyến ngày càng phổ biến và các hacker luôn tìm cách ăn cắp thông tin cá nhân của người dùng để thực hiện những mục đích xấu. Có lẽ nhiều người cũng biết rằng nếu tạo ra một mật khẩu đủ mạnh, hacker sẽ khó khăn hơn rất nhiều trong việc đánh cắp thông tin. Vấn đề là bạn nên sử dụng các mật khẩu khác nhau cho các tài khoản khác nhau. Nếu mật khẩu đủ mạnh, bạn sẽ rất khó để nhớ nó. Những hướng dẫn dưới đây có thể sẽ giúp bạn biết cách vừa tạo ra được 1 mật khẩu an toàn, vừa giúp bạn dễ dàng nhớ chúng.

Sử dụng các mật khẩu khác nhau

Một khi mật khẩu bị đánh cắp, kẻ cắp có thể truy cập các tài khoản online của bạn. Một nghiên cứu của hãng bảo mật BitDefender cho thấy có 75% người dùng sử dụng mật khẩu email làm mật khẩu tài khoản Facebook. Họ cũng dùng mật khẩu đó cho các tài khoản online khác như PayPal...


HDDoiPasswordWindowsImage01_631ae.jpg


Phải xem mật khẩu như... quần lót


Có một câu nói vui mà đúng: Mật khẩu giống như quần lót vậy. Bạn nên thay nó thường xuyên (có thể không cần phải thay hàng ngày). Đừng có cho ai mượn cả. Cũng đừng để cho ai nhìn thấy. Hãy "cố sống cố chết" giữ bí mật về nó.


Tránh tạo các mật khẩu phổ biến


Một thống kê cho thấy 25 mật khẩu phổ biến nhất dễ dàng bị hacker tìm ra. Do đó, bạn hãy tránh xa những mật khẩu này càng xa càng tốt. Nếu mật khẩu của bạn là 1 từ có thể dễ dàng tìm thấy trong từ điển, đó không phải là mật khẩu mạnh. Nếu bạn sử dụng 1 dãy các số và chữ cái trên bàn phím (như 1234 hay qwerty )để đặt làm mật khẩu, đó là mật khẩu không an toàn. Nếu đó là tên của những người quen biết, con cái bạn, con vật nuôi mà bạn yêu thích, đội bóng bạn hâm mộ hay nơi bạn sinh ra, đó cũng không phải là mật khẩu mạnh. Ngoài ra ngày sinh nhật, lễ kỉ niệm, ngày tốt nghiệp, biển số xe đều là những mật khẩu có độ an toàn không cao. Đây là những mật khẩu mà hacker sẽ thử nghiệm trước tiên để đánh cắp tài khoản của bạn. Hacker sẽ viết các chương trình để thử những dạng mật khẩu này đầu tiên.


2_a616e.jpg


Ngoài ra, bạn cũng nên tránh các thuật ngữ như: chúa trời (god), tiền bạc (money), tình yêu (love),...và tồi tệ nhất, mật khẩu của bạn mà là “mật khẩu” (password) thì có lẽ lời khuyên dành cho bạn là... không nên sử dụng internet.


Giải pháp để tạo mật khẩu an toàn


Để tạo mật khẩu đủ mạnh giúp bạn bảo vệ an toàn cho tài khoản, bạn nên sử dụng 1 chuỗi cả từ và số, chữ cái nên dùng cả chữ thường lẫn chữ hoa cùng các kí tự đặc biệt. Tốt nhất mật khẩu nên từ 8 kí tự trở lên. Hãy cố gắng đặt mật khẩu càng dài càng tốt. Các kí tự nên sắp xếp theo 1 cách ngẫu nhiên của riêng bạn, không tạo thành 1 từ có nghĩa, không theo thứ tự alphabet.


Vậy làm thế nào để tạo được một mật khẩu đủ mạnh?


- Hãy đánh vần ngược từ mà bạn muốn dùng làm mật khẩu (ví dụ như "hanoi" sẽ thành "oihan")
- Thay thế 1 số chữ cái bằng số (ví dụ thay thì dùng "kroywen" thì bạn nên đổi thành "kr0yw3n")
- Dùng chữ in hoa cho mật khẩu (ví dụ bạn nên dùng "Kr0yw3n" thay vì "kr0yw3n")
- Đừng quên sử dụng kí tự đặc biệt cho mật khẩu (sẽ an toàn hơn cho 1 mật khẩu kiểu như "Kr0yw3n ^").


Những hướng dẫn khác


Hãy chọn 1 thuật ngữ gì đó dễ nhớ để làm mật khẩu, nhưng khi bạn sử dụng làm mật khẩu chính thức, hãy sử dụng 1 chữ cái khác trong từ đó để tạo được 1 mật khẩu an toàn. Ví dụ, mật khẩu "kroywen" sẽ trở thành "jeitqwb" hay “ltpuerm”. Tuy nhiên, bạn nên bỏ qua hướng dẫn này khi sử dụng mật khẩu này trên màn hình cảm ứng. Nó có thể khiến bạn hình thành thói quen đánh máy sai. Một lựa chọn nữa là hãy lựa chọn 1 kiểu mẫu nào đó trên bàn phím và tạo mật khẩu dựa vào đó. Ví dụ, nếu bạn muốn tạo 1 mật khẩu bằng các kí tự xung quanh chữ cái "d" để tạo nên hình 1 chiếc đồng hồ đếm ngược, mật khẩu của bạn sẽ là "rewsxcvf". Nếu bổ sung thêm cho những mật khẩu kiểu này vài chữ in hoa hoặc số, kí tự đặc biệt nữa thì mật khẩu của bạn sẽ rất an toàn đấy. Có lẽ, kiểu giúp bạn dễ nhớ nhất là tập hợp các chữ cái đầu tiên của 1 cụm từ mà bạn quen thuộc. Ví dụ như bạn rất thích cụm từ: "mẹ là người tôi yêu quý nhất" vậy thì bạn nên đặt mật khẩu thành "mlntyqn".


pass_4a929.jpg

Mật khẩu càng dài càng an toàn.


Hãy luôn nhớ rằng, mật khẩu càng dài thì độ an toàn càng cao. Các nhà nghiên cứu của Viện Công nghệ Georgia (Mỹ) mất gần 2 tiếng để dò ra một mật khẩu gồm 8 ký tự. Tuy nhiên, với cùng loại phần cứng và phần mềm, họ nhận thấy rằng họ sẽ phải mất 17.134 năm mới tìm ra được password có 12 ký tự. Theo tính toán của các nhà nghiên cứu, nếu thử 1.000 tỷ phương án password mỗi giây thì hacker phải mất 180 năm mới dò được 1 mật khẩu dài 11 ký tự. Tuy nhiên, chỉ cần tăng thêm 1 ký tự, thời gian dò tìm sẽ tăng vọt lên 17.134 năm.


Sử dụng công cụ tạo mật khẩu


Nếu không tin tưởng tự mình sẽ tạo ra được một mật khẩu đủ mạnh, bạn có thể lựa chọn 1 số công cụ làm điều đó giúp mình. PC Tools Secure Password Generator là một công cụ như thế. Công cụ này sẽ giúp bạn tạo ra các mật khẩu theo tiêu chuẩn mà bạn áp đặt cho nó: dài bao nhiêu, có thêm các số, kí tự...vào mật khẩu hay không...


Thử nghiệm độ an toàn


Nếu bạn phân vân liệu mật khẩu mình chọn đã đủ mạnh hay chưa, có thể kiểm tra tại trang How Secure is My Password. Website thậm chí còn cho bạn biết hacker sẽ mất khoảng bao nhiêu thời gian để ăn cắp được mật khẩu đó. Ví dụ, để ăn cắp mật khẩu "kroywen", hacker có thể chỉ mất 13 phút., từ "kr0yw3n" mất khoảng 2 tiếng, "Kr0yw3^" 15 ngày còn mật khẩu "MA7ApUp#" thì mất khoảng 3 năm. Bạn có thể thấy các mật khẩu bao gồm cả chữ in hoa, chữ thường sẽ tốt hơn, mạnh hơn. Mật khẩu dài hơn cũng an toàn hơn (7 kí tự so với 8 kí tự). Thêm 1 chữ cái in hoa vào cuối mật khẩu cũng giúp chúng an toàn hơn. Ví dụ "Kr0yw3^" sẽ chỉ mất 15 ngày để phá nhưng "Kr0yw3^Z" sẽ phải mất 3 năm. Nếu thêm 1 kí tự đặc biệt cho mật khẩu này (ví dụ thành "Kr0yw3^Z!"), hacker sẽ phải mất khoảng 237 năm để ăn cắp được tài khoản của bạn.


Nguồn: PCma
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Cách tạo mật khẩu an toàn

Mình thì cứ qwerty miết :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Cách tạo mật khẩu an toàn

nktung;9615 đã viết:
Xin hỏi tác giả là website http://howsecureismypassword.net/có tin cây không?


Site bạn cung cấp dùng để kiểm tra thời gian để tìm ra password bạn gõ lên đó bằng Brute force attack.
Tính năng của site đó là như vậy còn muốn đặt một mật khẩu tin cậy cái đó còn tùy thuộc người sử dụng và mức độ quan trọng của tài khoản .
ví dụ :Một mật khẩu user thuộc domain controler bắt buộc phải chứa đủ các ký tự :chữ thường, chữ hoa, chữ số, ký tự đặc biệt và gồm 7 ký tự trở lên.(Đây là tính năng bắt buộc người sử dụng tuân thủ trong mạng domain controler).
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Cách tạo mật khẩu an toàn

Ý mình muốn hỏi là liệu trang web đó có lấy mật khẩu của mình không? Có tin tưởng website đó được không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Cách tạo mật khẩu an toàn

nktung;9620 đã viết:
Ý mình muốn hỏi là liệu trang web đó có lấy mật khẩu của mình không? Có tin tưởng website đó được không?

Sở hữu website này không phải là tổ chức uy tín ( tra cứu DNS).
Mình dám chắc các mật khẩu người sử dụng gõ lên sẽ được lưu vào cơ sở dữ liệu sử dụng cho mục đích nào đó như Dictionary attack password.
Chức năng của site đó mình nói phía trên còn việc lấy mật khẩu của mình không? Có tin tưởng website đó được không?
=>Không đáng tin đó là theo quan điểm của mình còn giải thích như trên.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Cách tạo mật khẩu an toàn

nktung;9620 đã viết:
Ý mình muốn hỏi là liệu trang web đó có lấy mật khẩu của mình không? Có tin tưởng website đó được không?
Theo quan điểm của mình, không một nơi nào chỉ dùng mật khẩu mà luôn đi kèm là username hoặc email + mật khẩu. Cho nên website trên có lấy mật khẩu của bạn cũng chẳng để làm gì khi không có sự kết hợp của một username hay email
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Cách tạo mật khẩu an toàn

Không thừa đâu bạn, hở này lộ kia thôi :D có thể pass đó với bạn là bảo mật nhưng sẽ là kẻ hở của người khác :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Cách tạo mật khẩu an toàn

diepnv88;9623 đã viết:
Sở hữu website này không phải là tổ chức uy tín ( tra cứu DNS).
Mình dám chắc các mật khẩu người sử dụng gõ lên sẽ được lưu vào cơ sở dữ liệu sử dụng cho mục đích nào đó như Dictionary attack password.
Chức năng của site đó mình nói phía trên còn việc lấy mật khẩu của mình không? Có tin tưởng website đó được không?
=>Không đáng tin đó là theo quan điểm của mình còn giải thích như trên.

Mình đồng ý với ý kiến này. Do vậy mong tác giả Lãng Tử Vùng Cao nên khuyến nghị người đọc chỉ nên dùng website http://howsecureismypassword.net/ với mục đích thử nghiệm chứ không nên gõ password thật mình đang dùng
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Cách tạo mật khẩu an toàn

nktung;9620 đã viết:
Ý mình muốn hỏi là liệu trang web đó có lấy mật khẩu của mình không? Có tin tưởng website đó được không?
Cái đó chỉ là trang kiểm tra, nếu bạn thấy mật khẩu mạnh rồi thì thêm cho vài ký tự nữa vào chứ dại gì mà dùng mật khẩu vừa kiểm tra ấy? Hoặc đổi nó đi, xin lưu ý trang đó để tét độ mạnh mật khẩu chứ ko phải để bạn thử mật khẩu của bạn đang có.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên