Tổng quan Trình tạo mật khẩu, trình lưu
Cần một mật khẩu mạnh? Hãy thử (Trình tạo mật khẩu và trình tiết kiệm) để tạo mật khẩu mạnh.
Tạo mật khẩu an toàn, ngẫu nhiên để luôn an toàn khi ngoại tuyến.
Để ngăn chặn việc mật khẩu của bạn bị tấn công bằng kỹ thuật xã hội, vũ lực hoặc phương pháp tấn công từ điển và giữ an toàn cho tài khoản trực tuyến của bạn, bạn nên lưu ý rằng:
1. Không sử dụng cùng một mật khẩu, câu hỏi bảo mật và câu trả lời cho nhiều tài khoản quan trọng.
2. Sử dụng mật khẩu có ít nhất 16 ký tự, sử dụng ít nhất một số, một chữ hoa, một chữ thường và một ký hiệu đặc biệt.
3. Không sử dụng tên gia đình, bạn bè hoặc thú cưng của bạn trong mật khẩu của bạn.
4. Không sử dụng mã bưu điện, số nhà, số điện thoại, ngày sinh, số chứng minh thư, số an sinh xã hội, v.v. trong mật khẩu của bạn.
5. Không sử dụng bất kỳ từ điển nào trong mật khẩu của bạn. Ví dụ về mật khẩu mạnh: ePYHc~dS*)8$+V-' , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ. Ví dụ về mật khẩu yếu: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.
6. Không sử dụng hai hoặc nhiều mật khẩu giống nhau mà hầu hết các ký tự của chúng đều giống nhau, ví dụ: ilovefreshflowersMac, ilovefreshflowersDropBox, vì nếu một trong những mật khẩu này bị đánh cắp thì đồng nghĩa với việc tất cả các mật khẩu này đều bị đánh cắp.
7. Không sử dụng thứ gì đó có thể được sao chép (nhưng bạn không thể thay đổi) làm mật khẩu của mình, chẳng hạn như dấu vân tay của bạn.
8. Không để các trình duyệt Web (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge) lưu trữ mật khẩu của bạn, vì tất cả mật khẩu được lưu trong các trình duyệt Web đều có thể bị lộ dễ dàng.
9. Không đăng nhập vào các tài khoản quan trọng trên máy tính của người khác hoặc khi được kết nối với điểm truy cập Wi-Fi công cộng, Tor, VPN miễn phí hoặc proxy web.
10. Không gửi thông tin nhạy cảm trực tuyến qua các kết nối không được mã hóa (ví dụ: HTTP hoặc FTP), bởi vì thư trong các kết nối này có thể bị đánh cắp mà không tốn nhiều công sức. Bạn nên sử dụng các kết nối được mã hóa như HTTPS, SFTP, FTPS, SMTPS, IPSec bất cứ khi nào có thể.
11. Khi đi du lịch, bạn có thể mã hóa các kết nối Internet của mình trước khi chúng rời khỏi máy tính xách tay, máy tính bảng, điện thoại di động hoặc bộ định tuyến của bạn. Ví dụ: bạn có thể thiết lập VPN riêng với các giao thức như WireGuard (hoặc IKEv2, OpenVPN, SSTP, L2TP over IPSec) trên máy chủ của riêng bạn (máy tính gia đình, máy chủ chuyên dụng hoặc VPS) và kết nối với nó. Ngoài ra, bạn có thể thiết lập đường hầm SSH được mã hóa giữa máy tính và máy chủ của riêng bạn, đồng thời định cấu hình Chrome hoặc FireFox để sử dụng proxy vớ. Sau đó, ngay cả khi ai đó thu thập dữ liệu của bạn khi dữ liệu được truyền giữa thiết bị của bạn (ví dụ: máy tính xách tay, iPhone, iPad) và máy chủ của bạn bằng trình nghe lén gói tin, họ sẽ không thể đánh cắp dữ liệu và mật khẩu của bạn từ dữ liệu phát trực tuyến được mã hóa.
12. Mật khẩu của tôi an toàn đến mức nào? Có lẽ bạn tin rằng mật khẩu của mình rất mạnh, khó bị hack. Nhưng nếu tin tặc đã đánh cắp tên người dùng và giá trị băm MD5 của mật khẩu của bạn từ máy chủ của công ty và bảng cầu vồng của tin tặc chứa hàm băm MD5 này, thì mật khẩu của bạn sẽ bị bẻ khóa nhanh chóng. Để kiểm tra độ mạnh của mật khẩu và biết liệu chúng có nằm trong bảng cầu vồng phổ biến hay không, bạn có thể chuyển đổi mật khẩu của mình thành hàm băm MD5 trên trình tạo hàm băm MD5, sau đó giải mã mật khẩu của bạn bằng cách gửi các hàm băm này tới dịch vụ giải mã MD5 trực tuyến. Ví dụ: mật khẩu của bạn là "0123456789A", sử dụng phương pháp brute-force, máy tính có thể mất gần một năm để bẻ khóa mật khẩu của bạn, nhưng nếu bạn giải mã bằng cách gửi hàm băm MD5 ( C8E7279CD035B23BB9C0F1F954DFF5B3 ) cho một trang web giải mã MD5 thì làm thế nào crack mất bao lâu nhỉ? Bạn có thể tự mình thực hiện bài kiểm tra.
13. Bạn nên thay đổi mật khẩu của mình 10 tuần một lần.
Tạo mật khẩu an toàn, ngẫu nhiên để luôn an toàn khi ngoại tuyến.
Để ngăn chặn việc mật khẩu của bạn bị tấn công bằng kỹ thuật xã hội, vũ lực hoặc phương pháp tấn công từ điển và giữ an toàn cho tài khoản trực tuyến của bạn, bạn nên lưu ý rằng:
1. Không sử dụng cùng một mật khẩu, câu hỏi bảo mật và câu trả lời cho nhiều tài khoản quan trọng.
2. Sử dụng mật khẩu có ít nhất 16 ký tự, sử dụng ít nhất một số, một chữ hoa, một chữ thường và một ký hiệu đặc biệt.
3. Không sử dụng tên gia đình, bạn bè hoặc thú cưng của bạn trong mật khẩu của bạn.
4. Không sử dụng mã bưu điện, số nhà, số điện thoại, ngày sinh, số chứng minh thư, số an sinh xã hội, v.v. trong mật khẩu của bạn.
5. Không sử dụng bất kỳ từ điển nào trong mật khẩu của bạn. Ví dụ về mật khẩu mạnh: ePYHc~dS*)8$+V-' , qzRtC{6rXN3N\RgL , zbfUMZPE6`FC%)sZ. Ví dụ về mật khẩu yếu: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.
6. Không sử dụng hai hoặc nhiều mật khẩu giống nhau mà hầu hết các ký tự của chúng đều giống nhau, ví dụ: ilovefreshflowersMac, ilovefreshflowersDropBox, vì nếu một trong những mật khẩu này bị đánh cắp thì đồng nghĩa với việc tất cả các mật khẩu này đều bị đánh cắp.
7. Không sử dụng thứ gì đó có thể được sao chép (nhưng bạn không thể thay đổi) làm mật khẩu của mình, chẳng hạn như dấu vân tay của bạn.
8. Không để các trình duyệt Web (FireFox, Chrome, Safari, Opera, IE, Microsoft Edge) lưu trữ mật khẩu của bạn, vì tất cả mật khẩu được lưu trong các trình duyệt Web đều có thể bị lộ dễ dàng.
9. Không đăng nhập vào các tài khoản quan trọng trên máy tính của người khác hoặc khi được kết nối với điểm truy cập Wi-Fi công cộng, Tor, VPN miễn phí hoặc proxy web.
10. Không gửi thông tin nhạy cảm trực tuyến qua các kết nối không được mã hóa (ví dụ: HTTP hoặc FTP), bởi vì thư trong các kết nối này có thể bị đánh cắp mà không tốn nhiều công sức. Bạn nên sử dụng các kết nối được mã hóa như HTTPS, SFTP, FTPS, SMTPS, IPSec bất cứ khi nào có thể.
11. Khi đi du lịch, bạn có thể mã hóa các kết nối Internet của mình trước khi chúng rời khỏi máy tính xách tay, máy tính bảng, điện thoại di động hoặc bộ định tuyến của bạn. Ví dụ: bạn có thể thiết lập VPN riêng với các giao thức như WireGuard (hoặc IKEv2, OpenVPN, SSTP, L2TP over IPSec) trên máy chủ của riêng bạn (máy tính gia đình, máy chủ chuyên dụng hoặc VPS) và kết nối với nó. Ngoài ra, bạn có thể thiết lập đường hầm SSH được mã hóa giữa máy tính và máy chủ của riêng bạn, đồng thời định cấu hình Chrome hoặc FireFox để sử dụng proxy vớ. Sau đó, ngay cả khi ai đó thu thập dữ liệu của bạn khi dữ liệu được truyền giữa thiết bị của bạn (ví dụ: máy tính xách tay, iPhone, iPad) và máy chủ của bạn bằng trình nghe lén gói tin, họ sẽ không thể đánh cắp dữ liệu và mật khẩu của bạn từ dữ liệu phát trực tuyến được mã hóa.
12. Mật khẩu của tôi an toàn đến mức nào? Có lẽ bạn tin rằng mật khẩu của mình rất mạnh, khó bị hack. Nhưng nếu tin tặc đã đánh cắp tên người dùng và giá trị băm MD5 của mật khẩu của bạn từ máy chủ của công ty và bảng cầu vồng của tin tặc chứa hàm băm MD5 này, thì mật khẩu của bạn sẽ bị bẻ khóa nhanh chóng. Để kiểm tra độ mạnh của mật khẩu và biết liệu chúng có nằm trong bảng cầu vồng phổ biến hay không, bạn có thể chuyển đổi mật khẩu của mình thành hàm băm MD5 trên trình tạo hàm băm MD5, sau đó giải mã mật khẩu của bạn bằng cách gửi các hàm băm này tới dịch vụ giải mã MD5 trực tuyến. Ví dụ: mật khẩu của bạn là "0123456789A", sử dụng phương pháp brute-force, máy tính có thể mất gần một năm để bẻ khóa mật khẩu của bạn, nhưng nếu bạn giải mã bằng cách gửi hàm băm MD5 ( C8E7279CD035B23BB9C0F1F954DFF5B3 ) cho một trang web giải mã MD5 thì làm thế nào crack mất bao lâu nhỉ? Bạn có thể tự mình thực hiện bài kiểm tra.
13. Bạn nên thay đổi mật khẩu của mình 10 tuần một lần.
Xem thêm