Cách tạo mật khẩu an toàn

Mật khẩu yếu là cách số một tài khoản bị hack. "password123" và "qwerty" vẫn nằm trong số những mật khẩu phổ biến nhất toàn cầu. Mật khẩu thực sự an toàn phải ngẫu nhiên, dài, và duy nhất cho mỗi tài khoản. Hướng dẫn này chỉ bạn cách tạo trong vài giây bằng Trình tạo mật khẩu.

Bạn cần gì

• Một trình duyệt web
• Trình quản lý mật khẩu để lưu mật khẩu đã tạo (khuyến nghị)
• Không cần tài khoản hay cài đặt

Hướng dẫn từng bước

Điều gì làm mật khẩu an toàn?

Bảo mật mật khẩu đến từ ba yếu tố:

Độ dài

Mỗi ký tự thêm nhân lên số tổ hợp có thể theo cấp số nhân. Mật khẩu 16 ký tự khó bẻ khóa hơn thiên văn so với 8 ký tự.

Tính ngẫu nhiên

Mật khẩu dựa trên từ, tên, ngày, hoặc mẫu dễ bị tấn công từ điển. Chuỗi thực sự ngẫu nhiên không có mẫu nào cho kẻ tấn công khai thác.

Đa dạng ký tự

Sử dụng chữ hoa, chữ thường, số và ký hiệu mở rộng nhóm ký tự có thể cho mỗi vị trí. Điều này tăng tổng số tổ hợp đáng kể.

Tại sao bạn cần trình quản lý mật khẩu

Mật khẩu ngẫu nhiên 16 ký tự như k7$Qm9!xPn2wL@fR không thể nhớ cho mọi tài khoản. Đó là lúc trình quản lý mật khẩu cần thiết. Nó lưu tất cả mật khẩu đằng sau một mật khẩu chính và tự động điền khi bạn đăng nhập.

Các trình quản lý mật khẩu phổ biến:

• Bitwarden -- miễn phí và mã nguồn mở
• 1Password -- thân thiện với người dùng, có gói gia đình
• KeePass -- offline, lưu trữ hoàn toàn cục bộ
• Apple/Google tích hợp -- tiện lợi nếu bạn ở trong một hệ sinh thái

Cách sử dụng mật khẩu đã tạo với trình quản lý

1. Tạo mật khẩu bằng công cụ này.
2. Sao chép.
3. Dán vào biểu mẫu "thêm mục mới" của trình quản lý mật khẩu cùng với website và tên người dùng.
4. Sử dụng tính năng tự động điền của trình quản lý để đăng nhập.

Lỗi mật khẩu phổ biến cần tránh

• Sử dụng lại mật khẩu giữa các tài khoản: Nếu một tài khoản bị xâm phạm, tất cả tài khoản dùng chung mật khẩu đó đều bị ảnh hưởng.
• Sử dụng thông tin cá nhân: Ngày sinh, tên thú cưng và địa chỉ dễ đoán hoặc có trên mạng xã hội.
• Thay thế đơn giản: Thay "a" bằng "@" hoặc "o" bằng "0" không lừa được công cụ bẻ khóa hiện đại.
• Mật khẩu ngắn: Dưới 12 ký tự ngày càng dễ bị tấn công.
• Từ trong từ điển: Từ đơn lẻ, kể cả từ hiếm, đều nằm trong từ điển bẻ khóa.

Câu hỏi thường gặp

Tôi nên đổi mật khẩu bao lâu một lần? Hướng dẫn hiện tại từ chuyên gia bảo mật: không đổi mật khẩu theo lịch trình. Thay vào đó, đổi khi có lý do — như vụ rò rỉ đã biết. Thay đổi bắt buộc thường xuyên dẫn đến mật khẩu yếu hơn vì mọi người rơi vào mẫu có thể đoán được.

Passphrase có tốt hơn mật khẩu ngẫu nhiên không? Passphrase (như "correct horse battery staple") có thể rất mạnh nếu đủ dài và các từ được chọn ngẫu nhiên. Passphrase 4 từ với từ không phổ biến tương đương khoảng mật khẩu ngẫu nhiên 16 ký tự.

Tôi có thể kiểm tra mật khẩu hiện tại có an toàn không? Có. Sử dụng Kiểm tra rò rỉ mật khẩu để xem mật khẩu hiện tại có xuất hiện trong vụ rò rỉ dữ liệu đã biết không.

Bước tiếp theo

Sau khi tạo mật khẩu an toàn, kiểm tra mật khẩu cũ xem có bị rò rỉ và thay thế những mật khẩu đã bị lộ.