Mỗi diễn đàn, trang web đều có những chính sách mật khẩu khác nhau. Nhìn chung, mật khẩu đều có dạng trên 6 ký tự hoặc 8 ký tự, bao gồm chữ và số… Tuy nhiên liệu thế là đã đủ để gọi là một mật khẩu mạnh? Hãy cùng congnghesohoa.com tìm hiểu thế nào là một mật khẩu mạnh và an toàn trong bài viết dưới đây.
Đọc thêm: Công nghệ 4.0: Internet vạn vật là gì?
Mật khẩu là gì?
Mật khẩu có thể hiểu nôm na giống như một chiếc chìa khoá để mở khoá tài khoản của bạn. Khi bạn lập một tài khoản, hoặc đăng ký vào một chương trình nào đó, bạn sẽ phải tạo một mật khẩu cho riêng mình. Mật khẩu này sẽ được mã hoá và không cho người thứ 3 biết được (chỉ bạn và người cung cấp), một mật khẩu sẽ được đánh giá theo 3 cấp độ là: Yếu, trung bình và mạnh.
Mật khẩu chính là phương pháp xác thực phổ biến và dễ tiếp cận nhất hiện nay. Tuy nó không an toàn bằng nhiều phương pháp phức tạp hơn, nhưng việc tạo ra một mật khẩu mạnh sẽ đảm bảo tài khoản của bạn tránh được các cuộc tấn công của hacker nhằm lấy cắp thông tin.
Thế nào là một mật khẩu mạnh?
Chúng ta sẽ đánh giá mật khẩu là mạnh nếu nó đáp ứng đủ các tiêu chuẩn mật khẩu trong an toàn thông tin. Cụ thể là những tiêu chuẩn sau:
- Mật khẩu tối thiểu có 8 ký tự.
- Mật khẩu bao gồm chữ, số, chữ in hoa, ký tự đặc biệt.
- Mật khẩu phải là duy nhất, không dùng chung với các tài khoản khác, không trùng lặp với các mật khẩu cũ.
- Mật khẩu không nên sử dụng tên riêng, từ có nghĩa.
- Mật khẩu không sử dụng các số theo thứ tự hoặc logic nhất định, hoặc các con số quen thuộc (113, 115, 119, 2018…).
Ví dụ như một mật khẩu: anhyeuem1996 sẽ có độ bảo mật yếu, do anhyeuem là một cụm từ có nghĩa, và 1996 là con số quen thuộc (năm sinh). Thay vào đó, ta sẽ thay đổi mật khẩu anhyeuem1996 thành 19AyE@96 thì mật khẩu đã trở nên mạnh, do đáp ứng đủ các tiêu chí ở trên.
Một số diễn đàn hoặc website không chứa nhiều thông tin quan trọng về tài khoản nên họ thường có chính sách lỏng lẻo về mật khẩu. Tuy nhiên điều này có thể chấp nhận được vì nếu bị đánh cắp thông tin thì người dùng không mất mát quá nhiều. Tuy nhiên với những nơi lưu giữ nhiều thông tin riêng tư, quan trọng thì cần phải có mật khẩu mạnh, phải thay đổi mật khẩu liên tiếp ít nhất 1 tuần 1 lần.
Bây giờ có rất nhiều phần mềm tự sinh mật khẩu dùng 1 lần (OTP), do đó, hãy sử dụng những phần mềm này để đảm bảo tài khoản của mình luôn trong trạng thái bảo mật tuyệt đối.
Mật khẩu mạnh có chống được hacker?
Để trả lời được câu hỏi này, trước hết ta phải biết mục đích của hacker và cách thức chúng tấn công như thế nào?
Hacker tấn công chiếm đoạt tài khoản thường với mục đích lấy cắp thông tin, hoặc phá hoại, sửa đổi thông tin, giả mạo người dùng làm những giao dịch bất hợp pháp.
Hacker dò bằng thư viện
Với một số hacker tấn công theo việc dùng thư viện mật khẩu, chúng sẽ sử dụng một phần mềm tự sinh hàng triệu mật khẩu khác nhau từ những người dùng trên thế giới để dò mật khẩu của bạn. Do đó, nếu mật khẩu không đủ mạnh, hacker có thể dễ dàng tìm được mật khẩu giống của bạn ở trong thư viện, từ đó đăng nhập và thay đổi mật khẩu tài khoản. Tuy nhiên, nếu tuân thủ tiêu chuẩn để đặt mật khẩu đủ mạnh, hacker sẽ bó tay và không thể dò ra được mặc dù chúng có thư viện lớn đến đâu.
Hacker tấn công cơ sở dữ liệu
Với những hacker tấn công thẳng vào cơ sở dữ liệu, việc đặt mật khẩu mạnh không có nhiều ý nghĩa với chúng. Điều này chỉ phụ thuộc vào bảo mật của bên cung cấp (Website), nếu bảo mật kém, bạn sẽ có nguy cơ mất thông tin. Tuy nhiên lượng hacker làm được điều này thường không có nhiều, và chúng chỉ nhắm vào những mục tiêu lớn chữ không nhắm vào người dùng bình thường như chúng ta.
Do đó, nếu sử dụng mật khẩu mạnh, ta có thể hạn chế được phần lớn lượng tấn công chiếm đoạt tài khoản và tránh được những kẻ dò tìm mật khẩu. Bảo mật và an ninh luôn là xu hướng trong tương lai và hãy bắt đầu làm quen với khía cạnh này bằng cách đặt cho mình một mật khẩu mạnh và an toàn.
Phan Anh
