Hầu hết mọi người hiểu rằng mật khẩu "mạnh" được xác định bởi các loại ký tự khác nhau trong mật khẩu. Nhưng trong khi hình thức đăng ký có thể nghĩ rằng sự phức tạp là bảo mật, những kẻ tấn công không đồng ý. Sự phức tạp không còn tồn tại trước các mô hình mối đe dọa hiện đại. Điều gì củng cố mật khẩu trong năm 2019? Trước tiên chúng ta phải kiểm tra mô hình mối đe dọa thực sự mà hầu hết mọi người phải đối mặt.
Sự phức tạp của việc truyền mật khẩu
Mật khẩu "độ mạnh" thường chỉ là một hàm của độ phức tạp hoặc lượng ngẫu nhiên trong mật khẩu, được đo bằng cách sử dụng các ký hiệu chữ hoa và chữ thường, số và chữ cái. Nhưng việc thêm một vài ký tự khác nhau vào mật khẩu của bạn không làm tăng đáng kể "sức mạnh" của bạn, bất kể thanh "sức mạnh" màu xanh lá cây bên cạnh mật khẩu của bạn gợi ý gì. Sự phức tạp làm tăng khó khăn của các cuộc tấn công vũ phu, nhưng những cuộc tấn công này hiếm khi xảy ra vào năm 2019.
Ngược lại, hành vi trộm cắp thông tin xảy ra trong vụ trộm dữ liệu lớn hoặc chuyến bay của các tổ chức lớn. Bảo mật mật khẩu sẽ không giúp bạn nếu kẻ tấn công có mật khẩu của bạn ở dạng văn bản thuần túy.
Sử dụng mật khẩu duy nhất
Hầu hết mọi người rất dễ bị tổn thương bởi thứ gọi là "nhồi thông tin xác thực": thông tin đăng nhập bị xâm phạm được thử nghiệm trên các nền tảng phổ biến để khai thác xu hướng sử dụng lại mật khẩu của nhân loại. Đó là một mối nguy hiểm lớn hơn nhiều so với mật khẩu "yếu". Tuy nhiên, mật khẩu "siêu mạnh" hoàn toàn ngẫu nhiên được sử dụng lại trên mỗi nền tảng sẽ là một thảm họa sau khi bị rò rỉ.
Thay vì nghĩ về bảo mật mật khẩu như một tài sản độc đáo, chúng ta nên nghĩ về sức mạnh của nó sistema xác thực. Mật khẩu hiện đại tạo ra sistema và nên được coi là như vậy. Sử dụng một mật khẩu duy nhất dễ dàng hơn nhiều với trình quản lý mật khẩu, vì vậy hãy bắt đầu với mật khẩu ngày hôm nay nếu bạn chưa có.
Chiều dài quan trọng hơn sự phức tạp.
Trong những năm qua, chúng tôi đã được đào tạo để coi sự phức tạp là yếu tố quan trọng nhất trong mật khẩu. Và trong khi chúng ta biết rằng các cuộc tấn công vũ phu là rất hiếm, thì sự phức tạp thậm chí không phải là cách phòng thủ tốt nhất để chống lại sự bẻ khóa của vũ phu: chiều dài thực tế quan trọng hơn nhiều.
XKCD cho thấy độ dài của mật khẩu là quan trọng.
Độ dài mật khẩu có mối quan hệ theo cấp số nhân với thời gian crack, do đó, việc tăng độ dài vừa phải có thể dẫn đến sự gia tăng lớn về thời gian crack. Sự phức tạp, mặt khác, có mối quan hệ tuyến tính hơn với thời gian crack.
Lấy ví dụ này: Một công cụ bẻ khóa hiệu suất cao có thể phá vỡ các mật khẩu phức tạp như * nRyU86) chỉ trong tám mươi phút. Việc tăng độ dài trong một chữ cái lớn kéo dài thời gian đó lên gần ba đến sáu giờ, trong khi việc thay đổi chữ cái thành biểu tượng không tạo ra sự thay đổi đáng kể về thời gian bẻ khóa.
Hãy tận dụng tối đa sức mạnh theo cấp số nhân. Điều gì về một cụm mật khẩu bốn từ, sử dụng các từ trong từ điển quen thuộc và tổng độ dài mười sáu ký tự? Ngay cả khi tính toán các cuộc tấn công từ điển (các cuộc tấn công sử dụng cơ sở dữ liệu các từ đã biết để đoán mật khẩu thay vì các giả định ngẫu nhiên), vẫn sẽ mất chín mươi tỷ năm để bẻ khóa mật khẩu.
Hãy quên đi sự phức tạp. Mật khẩu tốt nhất thực sự là cụm mật khẩu. Bạn sẽ không bao giờ có thể nhớ các mật khẩu phức tạp quá mạnh. Nhưng não thích những câu chuyện hài hước và hình ảnh đáng ngạc nhiên. Nếu bạn tạo một câu chuyện đáng nhớ không có ý nghĩa cho cụm từ được tạo ngẫu nhiên, bạn sẽ khó có thể quên nó.
Tạo cụm mật khẩu thực sự ngẫu nhiên là rất quan trọng. Chọn các từ liên quan đến bạn, chẳng hạn như tháng sinh của bạn, sẽ giúp cho cụm mật khẩu dễ đoán hơn. Để sử dụng Mật khẩu EFF để tạo các cụm từ ngẫu nhiên một cách an toàn và bảo mật.
Bật tất cả các hệ thống xác thực hai yếu tố
Tất cả các hệ thống đang bị rò rỉ. Mật khẩu bảo mật sẽ không cứu bạn. Vậy làm thế nào bạn có thể tự bảo vệ mình? các sistema Xác thực hai yếu tố (2FA) cung cấp một lớp bảo mật bổ sung. 2FA yêu cầu hai loại thông tin đăng nhập: thứ bạn biết (ví dụ: mật khẩu của bạn) và thứ bạn có (ví dụ: điện thoại của bạn). Trong hầu hết các hệ thống 2FA, các mã này được tạo bởi các máy chủ từ xa. Máy chủ sẽ gửi mã hoạt động cho người dùng khi đăng nhập.
Thật không may, kẻ tấn công có thể chặn mã SMS một cách dễ dàng bằng cách nhân bản thẻ SIM. Để tránh lỗi này, hãy tạo mã trên thiết bị di động của bạn với ứng dụng 2FA Authy của Google Authenticator hoặc trình quản lý mật khẩu với hỗ trợ 2FA Like 1 mật khẩu.
Kết luận
"Sức mạnh" của một mật khẩu duy nhất là cá trích đỏ vào năm 2019. A sistema Xác thực mạnh mẽ là quan trọng hơn. Rò rỉ dữ liệu và trộm cắp chắc chắn đang xảy ra. Mật khẩu độc đáo bảo vệ chống lại thiệt hại có chứa. Xác thực hai yếu tố có thể giảm thiệt hại cho thông tin bị đánh cắp về không.
Bài viết này có hữu ích không? nếu không
