Trang chủ » làm thế nào để » Mật khẩu của bạn thật kinh khủng và đã đến lúc phải làm gì đó với nó

    Mật khẩu của bạn thật kinh khủng và đã đến lúc phải làm gì đó với nó

    Một năm mới đã đến với chúng ta và hàng triệu người trong chúng ta vẫn đang sử dụng những mật khẩu hoàn toàn khủng khiếp. Nó không phải theo cách đó. Bạn sẽ biến năm nay thành năm của những mật khẩu tuyệt vời và chúng tôi sẽ chỉ cho bạn cách.

    Làm thế nào để bạn biết mật khẩu của tôi là khủng khiếp?

    Chúng tôi có biết rằng bạn, cá nhân, có mật khẩu khủng? Không. Bạn có thể là một trong những người hiếm hoi hiểu được tầm quan trọng của việc giữ vệ sinh mật khẩu tốt và thực sự thực hiện một hệ thống để đạt được mục đích đó (tốt cho bạn). Chúng ta có biết rằng dân số nói chung, tổng hợp, sử dụng mật khẩu khủng khiếp? Vâng, vâng, chúng tôi làm.

    Làm sao chúng ta biết được điều này? Bởi vì có những công ty thu thập tất cả các bãi chứa mật khẩu từ tất cả các vi phạm dữ liệu (khá không may) xảy ra mỗi năm và phân tích mật khẩu. Các kết xuất mật khẩu này thường bao gồm bất kỳ nơi nào từ hàng trăm nghìn đến hàng triệu mật khẩu và thực sự dễ dàng có được một bức tranh rộng lớn về loại mật khẩu mà mọi người đang sử dụng (và nghiêm túc, hay không, họ có bảo mật mật khẩu).

    Một công ty cụ thể, SplashData (nhà sản xuất trình quản lý mật khẩu cá nhân SplashData và hệ thống quản lý mật khẩu doanh nghiệp TeamID), đã tổng hợp và đưa ra danh sách các mật khẩu phổ biến nhất mà mọi người sử dụng kể từ năm 2011. Dưới đây là danh sách từ 2011, 2012, 2013, 2014 và 2015. Trong khi bạn có thể tự mình xem lại tất cả các danh sách, chúng tôi có quyền tự do đăng lên top ten từ mỗi năm bên cạnh bạn:

    Đúng vậy: mật khẩu phổ biến nhất trong năm năm qua là mật khẩu và mật mã 123456. Không có mục nào trong danh sách này là chẵn cố gắng tại mật khẩu tốt, họ chỉ là sự lười biếng thuần túy. Tệ hơn nữa, có rất ít thay đổi theo thời gian. (Mặc dù thật thú vị khi những con rồng đã vượt qua những con khỉ trong suốt năm năm.)

    Cho biết có bao nhiêu vi phạm dữ liệu cấu hình cao đã có từ năm 2011, bạn sẽ nghĩ rằng bạn sẽ thấy ít nhất một cận biên leo về phía mật khẩu tốt hơn. Nhưng rõ ràng hàng triệu người vẫn đang sử dụng mật khẩu rất tầm thường, bạn thậm chí không cần sử dụng các công cụ tiên tiến để bẻ khóa chúng; bạn có thể đoán họ giống như bạn là một hacker quá thông minh trong một chương trình truyền hình thập niên 90 được viết kém.

    Bạn có thể đang xem danh sách và tự vỗ lưng vì bạn không sử dụng những mật khẩu đơn giản vô lý như vậy, nhưng mật khẩu của bạn có thực sự tốt hơn không? Hãy xem lại những gì tạo nên một mật khẩu tốt trước khi bất cứ ai bắt đầu tự chúc mừng mình.

    Điều gì tạo nên một mật khẩu tốt?

    Các quy tắc vệ sinh mật khẩu tốt không phức tạp và chúng không thay đổi nhiều theo thời gian. Tuy nhiên, rất ít người thực sự theo họ một cách trung thành. Đây là những gì tạo ra một mật khẩu tốt:

    Chiều dài. Mật khẩu tốt là dài. Theo nguyên tắc chung, mật khẩu càng dài thì càng khó bẻ khóa bằng cách sử dụng các phương pháp từ điển và từ điển (và chắc chắn khó đoán hơn). Bạn nên luôn luôn cố gắng để vượt quá độ dài mật khẩu tối thiểu. Nếu trang web nói rằng bạn cần mật khẩu tối thiểu sáu ký tự, hãy làm cho nó dài hơn.

    Phức tạp. Theo nguyên tắc chung, bạn nên tránh những từ đơn giản. Tránh các từ trong từ điển, tên địa danh và danh từ thích hợp. Tên đệm của bạn, tên con chó của bạn, tên của một tiểu bang, một nhạc sĩ nổi tiếng, đều là những thành phần mật khẩu khủng khiếp vì chúng có thể đã có trong các bảng và các trình bẻ khóa mật khẩu sẽ sử dụng. nếu bạn làm sử dụng các từ như chú chó, tập tin, hoặc nhà màu xanh da trời trong mật khẩu của bạn, bạn nên sử dụng ít nhất bốn trong số chúng trong cùng một mật khẩu và theo cách làm giảm khả năng nó có thể bị tấn công mạnh mẽ, như cách MyDog $ Nhà!.

    Độc đáo. Đây là một trong những lớn, và hầu hết mọi người đi lên trên. Quan trọng hơn là chỉ cần có một mật khẩu tốt là có một mật khẩu khác nhau cho mỗi trang web bạn truy cập. Bạn có thể có mật khẩu tốt nhất trên thế giới, một mật khẩu tuyệt vời đến mức phải mất hàng thập kỷ siêu máy tính để bẻ khóa nó, nhưng nếu toàn bộ hệ thống của công ty bị xâm nhập và tin tặc phát hiện ra, họ biết điều đó và họ có quyền truy cập vào bất kỳ tài khoản nào bạn sử dụng nó trên.

    Chúng ta không thể nhấn mạnh phần này đủ. Nếu bạn sử dụng cùng một mật khẩu trên nhiều trang web và một trong số các trang web đó bị xâm phạm, một ne'er-do-well có thể đăng nhập vào bất kì của những trang web như bạn. Nếu bạn đã sử dụng cùng một mật khẩu trên nhiều trang web  mật khẩu đó cũng là mật khẩu bạn sử dụng cho địa chỉ email của bạn, bạn đang ở trong một thế giới bị tổn thương. Không chỉ có thể (và rất có thể sẽ) email cá nhân của bạn bị xâm phạm, mà những kẻ tấn công sau đó có thể đặt lại mật khẩu trên bất kỳ tài khoản nào bạn có. Vào thời điểm đó, bạn đã trao cho những kẻ tấn công khá nhiều chìa khóa tục ngữ cho ngôi nhà của bạn.

    Bây giờ bạn có thể chế giễu ý tưởng rằng bạn có thể theo kịp ngay cả những yêu cầu cơ bản mà chúng tôi đã nêu ở trên. Mật khẩu dài, phức tạp và duy nhất cho mỗi trang web bạn truy cập? Nhưng có rất nhiều trang web! Làm thế nào bạn có thể giữ tất cả 100 mật khẩu khác nhau được sắp xếp? Điều này đưa chúng ta đến bước tiếp theo trong trang điểm vệ sinh mật khẩu của bạn: sử dụng trình quản lý mật khẩu.

    Bạn cần một người quản lý mật khẩu

    Ngày xửa ngày xưa, bạn có thể có một vài mật khẩu để tung hứng trong não. Bạn theo dõi thông tin đăng nhập máy tính ở nhà và tại nơi làm việc, có thể là Amazon và eBay trong thời gian đầu mua sắm trực tuyến và tất nhiên là đăng nhập ngân hàng của bạn. Với ít hơn một số mật khẩu, để nhớ lại việc ghi nhớ một số mật khẩu khá dễ dàng.

    Những ngày đó, tuy nhiên, đã qua lâu rồi. Sự phổ biến của các dịch vụ trực tuyến cho tất cả mọi thứ, từ thanh toán hóa đơn đến mua sắm đến đăng ký sản phẩm và cập nhật phần mềm đã đảm bảo rằng ngay cả người dùng thông thường cũng có hàng tá thông tin đăng nhập và mật khẩu. Trong một số trường hợp, số chẵn trong hàng trăm (tôi hiện có hơn 300 thông tin đăng nhập / mật khẩu trong bộ sưu tập cá nhân của mình). Không có cách nào trên trái đất bất cứ ai có thể theo dõi hàng trăm mật khẩu duy nhất. Heck, tôi biết một vài người chỉ có một đôi, và thỉnh thoảng vẫn quên họ. (Hãy xem, hãy xem con khỉ! hoặc là khỉ1? Hay là có một chữ M trong khỉ? Ugh, tôi sẽ chỉ thiết lập lại một lần nữa.

    Trong thời đại ngày nay, một người quản lý mật khẩu tốt là rất quan trọng. Trình quản lý mật khẩu thực hiện công việc ngắn gọn trong tất cả các vấn đề gây khó khăn cho việc sử dụng mật khẩu hiện đại. Sử dụng trình quản lý mật khẩu như LastPass đảm bảo rằng bạn có thể dễ dàng tạo, sử dụng và gọi lại mật khẩu dài, mạnh và duy nhất cho mỗi dịch vụ bạn sử dụng. Trên thực tế, một trình quản lý mật khẩu tốt sẽ hoạt động trên máy tính và điện thoại của bạn và sẽ tự động đăng nhập bạn vào mọi thứ mà không cần bạn nhấc ngón tay - vì vậy bạn không bao giờ phải nhập lại mật khẩu. Thật tiện lợi đảm bảo.

    Với số lượng thông tin đăng nhập mà tất cả chúng ta cần theo dõi, tần suất xuất hiện dữ liệu và số lượng vấn đề phát sinh từ việc sử dụng cùng một mật khẩu (đặc biệt đối với các trang web nhạy cảm), đơn giản là không có lý do gì để không sử dụng trình quản lý mật khẩu tạo và lưu trữ mật khẩu an toàn. Nếu bạn chưa quen với khái niệm về trình quản lý mật khẩu hoặc bạn lo ngại về việc sử dụng các hệ thống hoàn toàn dựa trên đám mây, hãy xem hướng dẫn của bạn Tại sao bạn nên sử dụng Trình kiểm tra mật khẩu và Cách bắt đầu.

    Bạn cần xác thực hai yếu tố

    Vì vậy, bạn đã cài đặt trình quản lý mật khẩu và tạo mật khẩu phức tạp, duy nhất cho mọi trang web bạn sử dụng. Bạn là một ngôi sao nhạc rock. Nhưng có một mảnh cuối cùng của câu đố bảo mật mật khẩu bạn nên ưu tiên trong năm mới: xác thực hai yếu tố.

    Xác thực hai yếu tố rất đơn giản: nó chỉ có nghĩa là bạn cần hai loại xác thực khác nhau để đăng nhập vào một trang web. Tài khoản có mật khẩu có xác thực một yếu tố: bạn chỉ cần mật khẩu để có quyền truy cập. Một tài khoản có xác thực hai yếu tố yêu cầu hai điều: mật khẩu của bạn,  nhập mã PIN gồm 6 chữ số mà công ty gửi đến điện thoại của bạn. Điều này khiến mọi người khó xâm nhập vào tài khoản của bạn hơn nhiều. Ngay cả mật khẩu của bạn đã được phát hành vi phạm, họ sẽ không thể đăng nhập vào tài khoản của bạn, vì họ không có điện thoại của bạn.

    Xác thực hai yếu tố đang trở nên phổ biến với các trang web ngân hàng, các nhà bán lẻ lớn (như Amazon) và, tất nhiên, với các trang web và dịch vụ định hướng bảo mật như LastPass. Nếu một dịch vụ bạn sử dụng cung cấp xác thực hai yếu tố, thường không có lý do gì để không tận dụng lợi thế của nó. Ở mức tối thiểu, bạn cần sử dụng xác thực hai yếu tố cho bất kỳ dịch vụ nào có sự thỏa hiệp (như ngân hàng hoặc người quản lý mật khẩu của bạn) sẽ tạo ra khó khăn nghiêm trọng hoặc có nguy cơ bị đánh cắp thông tin nhận dạng. Kiểm tra hướng dẫn của chúng tôi để xác thực hai yếu tố để biết thêm thông tin về cách thiết lập nó. Đó là một trong những điều tốt nhất bạn có thể làm để giữ an toàn cho tài khoản của mình.


    Thực hành mật khẩu tốt không quyến rũ, nhưng chúng rất cần thiết. Đừng để một năm nữa trôi qua khi bạn thấy mình gõ cùng một mật khẩu cho cả thông tin đăng nhập email và ngân hàng của bạn trong khi suy nghĩ về Man Man, tôi thực sự nên ngừng sử dụng cùng một mật khẩu cho mọi thứ. Năm tới, khi một vòng nữa vi phạm dữ liệu mang lại một danh sách các mật khẩu tồi tệ nhất khác, thậm chí bạn không nên cảm thấy lo lắng. Bởi vì tất cả mật khẩu của bạn sẽ được bình phương: dài, phức tạp và duy nhất.

    Tín dụng hình ảnh: Ô tô Italia.