Một năm mới đang đến với chúng ta và hàng triệu người trong chúng ta vẫn đang sử dụng những mật khẩu hoàn toàn khủng khiếp. Nó không nhất thiết phải như vậy. Bạn sẽ biến năm nay thành năm của những mật khẩu xuất sắc và chúng tôi sẽ hướng dẫn bạn cách thực hiện.
Làm thế nào bạn biết mật khẩu của tôi là khủng khiếp?
Chúng tôi có biết rằng cá nhân bạn, có mật khẩu khủng khiếp không? Không. Bạn có thể là một trong những người hiếm hoi hiểu được tầm quan trọng của việc bảo vệ mật khẩu tốt và thực sự triển khai một hệ thống để đạt được mục đích đó (tốt cho bạn). Chúng ta có biết rằng nói chung dân số sử dụng mật khẩu khủng khiếp? Có, có chúng tôi làm.
Làm sao chúng ta biết được điều này? Bởi vì có những công ty thu thập tất cả các kết xuất mật khẩu từ tất cả các vi phạm dữ liệu xảy ra (đúng hơn là không may) xảy ra mỗi năm và phân tích các mật khẩu. Những kho mật khẩu này thường bao gồm bất kỳ nơi nào từ hàng trăm nghìn đến hàng triệu mật khẩu và thực sự dễ dàng để có được một bức tranh toàn cảnh về loại mật khẩu mà mọi người đang sử dụng (và mức độ nghiêm túc hay không, họ có coi trọng bảo mật mật khẩu).
Một công ty cụ thể, SplashData (các nhà sản xuất trình quản lý mật khẩu cá nhân SplashData và hệ thống quản lý mật khẩu doanh nghiệp TeamID), đã biên soạn và phát hành danh sách các mật khẩu phổ biến nhất mà mọi người sử dụng từ năm 2011. Dưới đây là danh sách từ 2011 , 2012 , 2013 , 2014 và 2015 . Mặc dù bạn có thể tự mình xem xét tất cả các danh sách, nhưng chúng tôi vẫn có quyền tự do đăng 10 danh sách hàng đầu song song mỗi năm cho bạn:
Đúng vậy: mật khẩu phổ biến nhất trong 5 năm qua là "password" và "123456". Không có mục nào trong danh sách này đều cố gắng với mật khẩu tốt, chúng chỉ là sự lười biếng đơn thuần. Tệ hơn nữa, có rất ít thay đổi theo thời gian. (Mặc dù thật thú vị khi rồng đã vượt qua khỉ trong suốt 5 năm.)
Với số lượng vi phạm dữ liệu hồ sơ cao đã xảy ra kể từ năm 2011, bạn sẽ nghĩ rằng bạn sẽ thấy ít nhất một ngoài lề leo lên mật khẩu tốt hơn. Nhưng rõ ràng hàng triệu người vẫn đang sử dụng mật khẩu đến mức bạn thậm chí không cần sử dụng các công cụ nâng cao để bẻ khóa mật khẩu; bạn có thể đoán họ giống như bạn là một hacker quá thông minh trong một chương trình truyền hình thập niên 90 được viết kém.
Bạn có thể đang xem danh sách và tự vỗ lưng vì bạn không sử dụng những mật khẩu đơn giản đến mức ngớ ngẩn như vậy, nhưng liệu mật khẩu của bạn có thực sự tốt hơn không? Hãy xem lại điều gì tạo nên một mật khẩu tốt trước khi bất kỳ ai bắt đầu chúc mừng bản thân một cách quá chân thành.
Điều gì tạo nên một mật khẩu tốt?
Các quy tắc vệ sinh mật khẩu tốt không phức tạp và chúng không thay đổi nhiều theo thời gian. Tuy nhiên, rất ít người thực sự trung thành theo dõi họ. Đây là những gì tạo nên một mật khẩu tốt:
Chiều dài. Mật khẩu tốt là dài. Theo nguyên tắc chung, mật khẩu càng dài thì càng khó bẻ khóa bằng cách sử dụng vũ lực và phương pháp từ điển (và chắc chắn là càng khó đoán). Bạn phải luôn cố gắng vượt quá độ dài mật khẩu tối thiểu. Nếu trang web cho biết bạn cần mật khẩu có tối thiểu sáu ký tự, hãy đặt mật khẩu dài hơn.
Phức tạp . Theo nguyên tắc chung, bạn nên tránh những từ đơn giản. Tránh các từ trong từ điển, địa danh và danh từ riêng. Tên đệm của bạn, tên con chó của bạn, tên của một tiểu bang, một nhạc sĩ nổi tiếng, tất cả đều là những thành phần mật khẩu khủng khiếp vì chúng có thể đã có trong các bảng và tệp mà những kẻ bẻ khóa mật khẩu sẽ sử dụng. nếu bạn làm sử dụng các từ như “dog”, “house” hoặc “blue” trong mật khẩu của bạn, bạn nên sử dụng ít nhất bốn từ trong số chúng trong cùng một mật khẩu và theo cách giảm khả năng bị tấn công bạo lực, như “MyDog $ Nhà! SBlue ”.
Tính độc đáo. Đây là một trong những lớn và là một trong những chuyến đi nhiều nhất. Điều quan trọng hơn là chỉ có một mật khẩu tốt là có một mật khẩu khác nhau cho mỗi trang web bạn truy cập . Bạn có thể có mật khẩu tốt nhất trên thế giới, một mật khẩu tuyệt vời đến nỗi phải mất hàng thập kỷ siêu máy tính mới có thể bẻ khóa được, nhưng nếu toàn bộ hệ thống của công ty bị xâm nhập và tin tặc phát hiện ra, họ biết điều đó và họ có quyền truy cập vào bất kỳ tài khoản nào bạn sử dụng nó trên.
LIÊN QUAN: Cách tạo mật khẩu mạnh (và nhớ mật khẩu)
Chúng tôi không thể nhấn mạnh phần này đủ. Nếu bạn sử dụng cùng một mật khẩu trên nhiều trang web và một trong số các trang web đó bị xâm phạm, người mới có thể đăng nhập vào bất kì của các trang web đó với tư cách là bạn. Nếu bạn đã sử dụng cùng một mật khẩu trên nhiều trang web và mật khẩu đó cũng là mật khẩu bạn sử dụng cho địa chỉ email của mình, bạn đang ở trong một thế giới tổn thương. Không chỉ có thể (và rất có thể) email cá nhân của bạn bị xâm phạm mà những kẻ tấn công sau đó có thể đặt lại mật khẩu trên bất kỳ tài khoản nào bạn có. Tại thời điểm đó, bạn đã cung cấp cho những kẻ tấn công những chiếc chìa khóa để vào nhà của bạn.
Bây giờ, bạn có thể sẽ chế giễu ý tưởng rằng bạn có thể đáp ứng ngay cả những yêu cầu cơ bản mà chúng tôi đã nêu ở trên. Mật khẩu dài, phức tạp và duy nhất cho mỗi trang web bạn truy cập? Nhưng có rất nhiều trang web! Làm sao bạn có thể sắp xếp tất cả 100 mật khẩu khác nhau? Điều này đưa chúng tôi đến bước tiếp theo trong quá trình trang điểm vệ sinh mật khẩu của bạn: sử dụng trình quản lý mật khẩu.
Bạn cần một trình quản lý mật khẩu
Đã có lúc, bạn có thể có một vài mật khẩu để tung hứng trong não. Bạn đã theo dõi thông tin đăng nhập máy tính của mình ở nhà và tại cơ quan, có thể là Amazon và eBay trong thời kỳ đầu của mua sắm trực tuyến, và tất nhiên là thông tin đăng nhập ngân hàng của bạn. Với ít hơn một số mật khẩu, để nhớ lại thì khá dễ dàng để ghi nhớ một số mật khẩu mạnh.
Tuy nhiên, những ngày đó đã qua lâu rồi. Sự gia tăng của các dịch vụ trực tuyến cho mọi thứ, từ thanh toán hóa đơn đến mua sắm đến đăng ký sản phẩm và cập nhật phần mềm đã đảm bảo rằng ngay cả những người dùng bình thường cũng có hàng tá thông tin đăng nhập và mật khẩu để lưu giữ. Trong một số trường hợp, số lượng thậm chí lên đến hàng trăm (tôi hiện có hơn 300 thông tin đăng nhập / mật khẩu trong bộ sưu tập cá nhân của mình). Không có cách nào trên trái đất bất kỳ ai có thể theo dõi hàng trăm mật khẩu duy nhất. Khiếp, tôi quen vài người chỉ có đôi, lâu lâu vẫn quên. (“Hãy xem, nó đã
con khỉ!
hoặc là
khỉ1
? Hay đã có chữ M viết hoa trong con khỉ? Rất tiếc, tôi sẽ đặt lại nó một lần nữa. ”)
LIÊN QUAN: Tại sao bạn nên sử dụng Trình quản lý mật khẩu và Cách bắt đầu
Trong thời đại ngày nay, một người quản lý mật khẩu tốt là rất quan trọng. Trình quản lý mật khẩu giúp giải quyết tất cả các vấn đề ảnh hưởng đến việc sử dụng mật khẩu hiện đại. Sử dụng trình quản lý mật khẩu như LastPass đảm bảo rằng bạn có thể dễ dàng tạo, sử dụng và nhớ lại các mật khẩu dài, mạnh và duy nhất cho mỗi dịch vụ bạn sử dụng. Trên thực tế, một trình quản lý mật khẩu tốt sẽ hoạt động trên máy tính và điện thoại của bạn, đồng thời sẽ tự động đăng nhập bạn vào mọi thứ mà bạn không cần nhấc ngón tay lên - vì vậy bạn không bao giờ phải nhập lại mật khẩu. Thật tiện lợi và đảm bảo.
Với số lần đăng nhập mà tất cả chúng ta cần theo dõi, tần suất mất dữ liệu và số lượng các vấn đề phát sinh từ việc sử dụng lại cùng một mật khẩu (đặc biệt là đối với các trang web nhạy cảm), đơn giản là không có lý do gì để không sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn. Nếu bạn chưa quen với khái niệm về trình quản lý mật khẩu hoặc bạn lo lắng về việc sử dụng các hệ thống hoàn toàn dựa trên đám mây, hãy xem hướng dẫn của bạn Tại sao bạn nên sử dụng Trình quản lý mật khẩu và Cách bắt đầu .
Bạn cần xác thực hai yếu tố
Vì vậy, bạn đã cài đặt một trình quản lý mật khẩu và tạo các mật khẩu phức tạp, duy nhất cho mọi trang web bạn sử dụng. Bạn là một ngôi sao nhạc rock. Nhưng có một phần cuối cùng của câu đố bảo mật mật khẩu mà bạn nên ưu tiên trong năm mới: xác thực hai yếu tố.
LIÊN QUAN: Xác thực hai yếu tố là gì và tại sao tôi cần xác thực?
Xác thực hai yếu tố rất đơn giản: nó chỉ có nghĩa là bạn cần hai loại xác thực khác nhau để đăng nhập vào một trang web. Tài khoản có mật khẩu có xác thực một yếu tố: bạn chỉ cần mật khẩu để có quyền truy cập. Tài khoản có xác thực hai yếu tố yêu cầu hai thứ: mật khẩu của bạn, và nhập mã PIN gồm 6 chữ số mà công ty gửi đến điện thoại của bạn. Điều này khiến mọi người khó xâm nhập vào tài khoản của bạn hơn nhiều. Ngay cả khi mật khẩu của bạn đã bị phát tán do vi phạm, họ sẽ không thể đăng nhập vào tài khoản của bạn vì họ không có điện thoại của bạn.
Xác thực hai yếu tố đang trở nên phổ biến với các trang web ngân hàng, các nhà bán lẻ lớn (như Amazon) và tất nhiên, với các trang web và dịch vụ theo định hướng bảo mật như LastPass. Nếu một dịch vụ bạn sử dụng cung cấp xác thực hai yếu tố, thì thường không có lý do gì để không tận dụng nó. Ở mức tối thiểu, bạn cần phải sử dụng xác thực hai yếu tố cho bất kỳ dịch vụ nào có sự thỏa hiệp (như ngân hàng hoặc người quản lý mật khẩu của bạn) sẽ tạo ra khó khăn nghiêm trọng hoặc nguy cơ bị đánh cắp danh tính. Thủ tục thanh toán hướng dẫn của chúng tôi về xác thực hai yếu tố để biết thêm thông tin về cách thiết lập nó. Đó là một trong những điều tốt nhất bạn có thể làm để giữ an toàn cho tài khoản của mình.
Các phương pháp mật khẩu tốt không hào nhoáng, nhưng chúng rất cần thiết. Đừng để một năm nữa trôi qua khi bạn thấy mình nhập chính xác cùng một mật khẩu cho cả thông tin đăng nhập email và ngân hàng của bạn trong khi nghĩ "Trời ạ, tôi thực sự nên ngừng sử dụng cùng một mật khẩu cho mọi thứ." Năm tới, khi một đợt vi phạm dữ liệu khác dẫn đến một danh sách các mật khẩu tồi tệ nhất khác, bạn thậm chí không nên cảm thấy lo lắng. Bởi vì tất cả mật khẩu của bạn sẽ được bình phương: dài, phức tạp và duy nhất.
Tín dụng hình ảnh: Ô tô Ý .
