Những mật khẩu mà chúng ta nhập theo hình chữ và số thực chất không mạnh như bạn nghĩ.
Hầu hết các công ty, tổ chức đều cảnh báo mọi người không nên chọn mật khẩu đơn giản và thay đổi mật khẩu vài tháng một lần. Nhưng trên thực tế, những biện pháp này không có tác dụng mấy.
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), bao gồm các chuyên gia bảo mật tiến hành nghiên cứu về an ninh mạng, nói rằng kết quả của các nghiên cứu là việc mã hóa được thực hiện không mang lại bất kỳ lợi ích nào.
Một trong những lý do lớn nhất cho điều này là mọi người thực hiện những việc khá phổ biến trong tùy chọn mật khẩu của họ. Ví dụ: chúng tôi nhập mật khẩu chỉ gồm các chữ cái và hệ thống yêu cầu chúng tôi nhập cả số. Trong trường hợp như vậy, hầu hết mọi người sử dụng các chữ cái i-ı trong mật khẩu của họ. 1 đang làm, hoặc chữ “e” 3 đang làm. Tương tự như vậy, những việc như biến “s” thành ký hiệu “$” hoặc chuyển số 0 thành “o” là phổ biến.
Đó là lý do tại sao, mặc dù bạn có thể nghĩ rằng mình đã chọn mật khẩu chắc chắn nhưng những thay đổi này không thực sự làm cho mật khẩu của bạn an toàn hơn. NIST đưa ra một giải pháp thú vị trong báo cáo về vấn đề này. Theo giải pháp này, NIST khuyến nghị mọi người có thể đặt bất kỳ mật khẩu nào họ muốn và cho biết những mật khẩu rất dễ tìm cũng nên đưa vào danh sách đen. Mật khẩu trong danh sách đen sẽ như sau:
- Mật khẩu bị xâm phạm trong một cuộc tấn công mạng trước đó
- Những từ đơn giản có thể tìm thấy trong từ điển
- Lặp đi lặp lại các chữ cái và số liên tiếp
- Các từ được chọn liên quan đến môi trường mà nó được sử dụng
Điều quan trọng là độ dài của mật khẩu!
NIST trước đây đã công bố một báo cáo nêu rõ mật khẩu chúng ta chọn trên Internet phải dài, không phức tạp để đảm bảo an toàn. Nói cách khác, việc sử dụng mật khẩu dài hình câu thay vì mật khẩu kết hợp số có thể có lợi hơn cho việc bảo mật tài khoản của bạn.
Phương pháp thành công nhất cho mật khẩu là bảo vệ đa yếu tố. Ví dụ: nền tảng bạn muốn đăng nhập, bạn được yêu cầu xác nhận thư này bằng cách gửi e-mail đến số điện thoại đã đăng ký của bạn trong hệ thống. Chỉ khi đó bạn mới có thể đăng nhập vào trang web. Khi chúng tôi xem xét mã hóa tiêu chuẩn, bảo vệ đa yếu tố dường như có ý nghĩa nhất vào lúc này.
