Chọn một mật khẩu mạnh mà bạn có thể nhớ đáng tin cậy có thể gây đau đớn. Có nhiều trường để tạo mật khẩu có yêu cầu riêng – phải là bảy chữ cái, phải chứa một số, v.v. Thực hiện theo các hướng dẫn này không đảm bảo mật khẩu an toàn – hoàn toàn không. Tuy nhiên, có một số quy tắc cần tuân theo và mẹo về cách đảm bảo bạn có mật khẩu tốt nhất có thể … trong khi ghi nhớ nó.
Nguyên tắc đầu tiên để kiểm tra độ mạnh của mật khẩu là cực kỳ cẩn thận khi sử dụng các công cụ trực tuyến để kiểm tra mật khẩu của bạn. Trang web hoặc phần mềm có thể tải xuống có thể lấy mật khẩu bạn đang cố kiểm tra và thêm nó vào từ điển. Một thuật ngữ là một danh sách các mật khẩu đã biết và thường phổ biến. Thuật ngữ có thể được chạy tới hàng triệu bản ghi và được tin tặc sử dụng để đưa ra những phỏng đoán có giáo dục về mật khẩu thay vì phương pháp chậm hơn để thử tất cả các kết hợp có thể bắt đầu bằng "aaaaaa".
Nói cách khác, một từ điển chứa các mật khẩu như "Susie1202" và "Password12". Tin tặc sẽ chạy danh sách mật khẩu trên các trang web với hy vọng có được một trận đấu. Điều quan trọng là phải có một mật khẩu không có trong danh sách đó. Những thuật ngữ này có hiệu quả đáng ngạc nhiên, vì nhiều người sử dụng mật khẩu chung hoặc chung. Rất may, bạn không phải một mình – có một số công cụ giúp bạn: kiểm tra bảo vệ mật khẩu.
Các bộ điều khiển này thường được điều hành bởi các công ty an ninh mạng đáng tin cậy. Tuy nhiên, luôn luôn thận trọng khi sử dụng loại công cụ này – luôn có một số rủi ro. Bạn không nên tin tưởng bất kỳ trang web hoặc chương trình nào cung cấp để đo cường độ của mật khẩu mà hãy chắc chắn rằng nó an toàn – ngay cả một số công ty bảo mật mạng cung cấp các công cụ này tự khuyên bạn không nên sử dụng mật khẩu thực của mình và chỉ kiểm tra mật khẩu tiềm năng hoặc tương tự với các công cụ của họ – cho các trường hợp.
Vậy làm thế nào để bạn biết mật khẩu của bạn mạnh đến mức nào mà không cần sử dụng trang web hoặc ứng dụng để kiểm tra nó?
Câu trả lời rất đơn giản: Bằng cách tìm hiểu thêm về những gì làm cho mật khẩu an toàn và thiết kế nó phù hợp.
Các kiểu tấn công
Khi bạn cố gắng thiết kế một mật khẩu an toàn, sẽ giúp hiểu được các tin tặc cố gắng tấn công như thế nào. Có hai loại tấn công chính; lực lượng vũ phu và từ điển.
Tấn công vũ phu thử tất cả các kết hợp có thể của các nhân vật. Với đủ thời gian, phương pháp này cuối cùng sẽ bẻ khóa tất cả các mật khẩu có thể. Nhược điểm chính của kiểu tấn công này là mất nhiều thời gian và càng nhiều sự kết hợp để thử thì càng mất nhiều thời gian. Thời gian cần thiết có thể là thiên văn học – mặc dù một chương trình có thể chạy hàng chục ngàn cơ hội mỗi phút, có hàng triệu kết hợp làm cho các cuộc tấn công này không hiệu quả. Rất khó có khả năng mật khẩu dài sẽ bị bẻ khóa bằng phương pháp này, vì có thể mất hàng thập kỷ để chạy tất cả các khả năng và tìm thấy chúng.
Các cuộc tấn công từ điển sử dụng các thuật ngữ đã nói ở trên để đưa ra những phỏng đoán có giáo dục về mật khẩu có thể là gì. Kỹ thuật này làm giảm đáng kể số lượng dự đoán được thực hiện so với các cuộc tấn công vũ phu, giúp tăng tốc quá trình bằng một lề rất lớn. Từ điển thường dựa trên mật khẩu bị rò rỉ đã biết. Phần mềm được thiết kế để thực hiện loại tấn công này cũng có thể chứa các quy tắc về loại bỏ từ có thể thay đổi các từ để kiểm tra các biến thể phổ biến. Ví dụ: quy tắc khớp từ có thể cố gắng thay thế "o" bằng "0"Hoặc thêm một"! Ở cuối một từ. Các quy tắc này thường dựa trên các khoản phụ cấp hoặc bổ sung thông thường mà mọi người đưa ra – tất nhiên, nó không an toàn lắm. Nhược điểm chính của loại tấn công này là kẻ tấn công phải có mật khẩu trong từ điển của chúng, và cuộc tấn công cũng tốt như từ điển.
Cách tạo mật khẩu mạnh
Có ba yếu tố quan trọng cho độ mạnh của mật khẩu: độ dài, tính độc đáo và độ phức tạp.
Mẹo: KHÔNG sử dụng bất kỳ mật khẩu hoặc mật khẩu được đề cập trong bài viết này vì chúng không an toàn.
Độ dài ảnh hưởng đến độ mạnh của mật khẩu khá dễ hiểu. Mật khẩu càng có nhiều ký tự thì càng phải kiểm tra nhiều tổ hợp chữ cái trước khi tin tặc có khả năng đoán chính xác. Ví dụ, có nhiều từ hơn với sáu chữ cái so với bốn chữ cái. Đối với mỗi ký tự được thêm vào, số lượng tổng số kết hợp có thể tăng theo cấp số nhân.
Độ dài là sự bảo vệ tốt nhất chống lại các cuộc tấn công của Brute Force, nhưng việc nhớ mật khẩu 64 ký tự không thực sự dễ dàng. Nó cũng không cần thiết. Tình huống lý tưởng là tạo một mật khẩu lâu đến mức không thể dành thời gian và năng lượng để có thể bẻ khóa nó. Lý tưởng là 10 ký tự trở lên – trong hầu hết các trường hợp là đủ.
Một số người có thể đưa ra một kế hoạch sử dụng một mật khẩu dài điên rồ, miễn là không thể vũ phu. Ví dụ, một bài thơ, lời bài hát hoặc tác phẩm hoàn chỉnh của Shakespeare. Với điều kiện trang web cho phép, loại công việc này sẽ, nhưng đôi khi một hacker có thể thêm các ví dụ nổi tiếng này vào bảng chú giải của họ cho các trường hợp và sau đó ý tưởng sụp đổ. Đây là nơi duy nhất phát huy tác dụng.
Tính độc đáo rất khó để đánh giá. Trong số hơn bảy tỷ người trên trái đất, có thể khó tìm ra thứ gì đó thực sự độc đáo, nhưng nó vẫn đáng để thử. Một số mật khẩu phổ biến nhất vẫn được sử dụng hiện nay là "admin", "password", "123qwe" và "qwerty". Đây là những mật khẩu khủng khiếp, không chỉ vì chúng ngắn, mà bởi vì chúng được biết đến, vì vậy chúng sẽ có trong mọi thuật ngữ, có thể là một trong những phỏng đoán đầu tiên. Một số người cố gắng làm cho các mật khẩu này phức tạp hơn một chút bằng cách sử dụng mật khẩu của Mật khẩu1!, Nhưng nó quá dễ đoán và cũng được tìm thấy trong hầu hết các từ điển.
Để đánh bại một cuộc tấn công dựa trên từ điển, bạn phải thiết kế một mật khẩu sẽ không được biết hoặc nghĩ đến. Trường hợp tốt nhất là sử dụng một lựa chọn hoàn toàn ngẫu nhiên các ký tự, nhưng có lẽ quá khó để nhớ.
"UdGlw3sLDAu8KLYu% [được bảo vệ bằng email] # *% cyu4n9% DTrXO" sẽ là mật khẩu AN TOÀN, nhưng nó sẽ không thực tế.
Một giải pháp hợp lý là sử dụng một lựa chọn các từ, nó không có nghĩa gì với nhau. Một ví dụ, phổ biến bởi webcomic XKCD, là CorrectHorseBatteryStaple. Khái niệm này khá mạnh mẽ và khuyến khích cả chiều dài và tính ngẫu nhiên, và kết quả sẽ dễ nhớ hơn một chuỗi các dấu hiệu và ký hiệu ngẫu nhiên. Bạn có thể chọn những từ bạn thích – động vật bạn thích, hoa, tên của một diễn viên yêu thích, thậm chí miễn là có một số điều bạn có thể nhớ. Ngay cả năm điều bạn đang ngồi tại bàn của bạn ngay bây giờ sẽ làm việc!
Khi nói đến sự phức tạp: Đó là điều bắt buộc – đó chắc chắn là một trong những khía cạnh quan trọng nhất của việc tạo mật khẩu. Thay đổi chữ cái thành số và thêm ký hiệu có thể làm tăng độ phức tạp của mật khẩu của bạn. Một chuỗi mười ký tự gồm các chữ cái, số và ký hiệu ngẫu nhiên là mật khẩu tốt hơn và ít có khả năng đoán hơn chữ cái hàng trăm lần liên tiếp, do đó vẫn là mật khẩu tốt hơn "Mật khẩu12!".
Sự phức tạp là một cách tuyệt vời để làm cho mật khẩu khó đoán hơn nhưng nó cũng khiến chúng khó nhớ hơn. Đó là về việc tìm kiếm một sự cân bằng lành mạnh. Nói chung, thêm một lượng nhỏ phức tạp bằng cách thêm một số và ký hiệu ở đâu đó là đủ để thực sự tạo ra sự khác biệt cho sức mạnh mật khẩu của bạn. Thực sự không cần thiết phải thay đổi càng nhiều ký tự càng tốt thành số hoặc ký hiệu – nó chỉ khiến bạn khó nhớ hơn.
kết luận
Để tóm tắt ba yêu cầu, một số quy tắc tốt cần nhớ cho mật khẩu:
Mật khẩu nên có 10 ký tự là độ dài tối thiểu hợp lý, nhưng nhiều hơn là tốt hơn. Mật khẩu không nên là sự kết hợp đơn giản hoặc phổ biến của các từ; chúng nên là duy nhất Mật khẩu phải chứa một số loại ký tự bao gồm số và ký hiệu
Mẹo: Nếu bạn tò mò và muốn chứng minh bằng hình ảnh trực quan về độ dài và độ phức tạp ảnh hưởng đến độ mạnh của mật khẩu tổng thể, thì việc sử dụng cường độ mật khẩu trực tuyến không phải là một ý tưởng khủng khiếp. Luôn cẩn thận nơi bạn nhập mật khẩu và thông tin của bạn – một số trang web có thể cố gắng đánh cắp mật khẩu của bạn. Các trang web dưới đây được biết là đáng tin cậy:
