Cách tạo mật khẩu mạnh

Hầu hết mọi người sử dụng mật khẩu yếu. « 123456 », « password » và « qwerty » luôn đứng đầu các bảng xếp hạng toàn cầu về các mật khẩu phổ biến nhất. Nếu một trong các mật khẩu của bạn ngắn, có thể đoán được hoặc được sử dụng lại, nó dễ bị tổn thương.

Một mật khẩu mạnh là tuyến phòng thủ đầu tiên của bạn chống lại truy cập trái phép.

Điều gì làm nên một mật khẩu mạnh

Sức mạnh của một mật khẩu phụ thuộc vào hai điều: độ dài và tính không thể đoán được.

Độ dài quan trọng nhất. Một mật khẩu 12 ký tự sử dụng chữ hoa, chữ thường và chữ số có hơn 3 nghìn tỷ tỷ tổ hợp có thể. Một mật khẩu 16 ký tự có hơn 47 nghìn tỷ tỷ. Mỗi ký tự bổ sung nhân các khả năng với kích thước của tập ký tự, làm cho các cuộc tấn công vét cạn chậm theo cấp số nhân.

Tính không thể đoán được có nghĩa là ngẫu nhiên. Các từ trong từ điển, tên riêng, ngày tháng và mẫu (như « abc123 ») là những thứ đầu tiên một kẻ tấn công thử. Một mật khẩu thực sự ngẫu nhiên như k8#Pm2!xQz4@nR mạnh hơn nhiều so với ChoCuaToiRex2024! ngay cả ở cùng độ dài.

Cách các trình tạo mật khẩu hoạt động

Một trình tạo tạo các chuỗi ngẫu nhiên bằng cách sử dụng trình tạo số ngẫu nhiên mật mã được tích hợp vào thiết bị của bạn (crypto.getRandomValues trong các trình duyệt). Đó là cùng một nguồn ngẫu nhiên mà mã hóa sử dụng — và không phải Math.random() có thể đoán được.

Bạn chọn:

• Độ dài — thường là 12 đến 20 ký tự
• Loại ký tự — chữ hoa, chữ thường, chữ số, ký tự đặc biệt
• Loại trừ — loại bỏ các ký tự trông giống nhau (như l và 1, hoặc O và 0) nếu cần

Trình tạo kết hợp các quy tắc này để tạo ra một mật khẩu thực sự ngẫu nhiên.

Cách tạo một mật khẩu an toàn

1. Đặt độ dài — chọn 12 đến 20 ký tự tùy thuộc vào tầm quan trọng của tài khoản.
2. Chọn các loại ký tự — kích hoạt chữ hoa, chữ thường, chữ số và ký tự đặc biệt để có sức mạnh tối đa.
3. Tạo và sao chép — nhấp Tạo để tạo một mật khẩu, sau đó sao chép nó trực tiếp vào trình quản lý của bạn hoặc biểu mẫu đăng ký của bạn.

Thực hành tốt nhất quản lý mật khẩu

• Sử dụng mật khẩu khác cho mỗi tài khoản. Nếu một trang web bị xâm phạm, các tài khoản khác của bạn vẫn an toàn.
• Sử dụng trình quản lý mật khẩu. Không ai có thể nhớ hàng chục mật khẩu ngẫu nhiên 16 ký tự. Các công cụ như Bitwarden (miễn phí), 1Password hoặc trình quản lý tích hợp của trình duyệt của bạn lưu trữ chúng an toàn.
• Kích hoạt xác thực hai yếu tố (2FA) bất cứ khi nào có thể. Ngay cả khi mật khẩu của bạn bị xâm phạm, 2FA thêm một rào cản thứ hai.
• Không bao giờ chia sẻ mật khẩu qua email, SMS hoặc ứng dụng nhắn tin. Các kênh này không được mã hóa khi truyền hoặc khi lưu trữ.
• Kiểm tra rò rỉ. Các trang web như haveibeenpwned.com cho phép xác minh xem email của bạn có xuất hiện trong các vụ rò rỉ dữ liệu đã biết hay không.

Lỗi phổ biến

• Sử dụng lại mật khẩu — thói quen nguy hiểm nhất. Một vụ rò rỉ duy nhất phơi bày tất cả các tài khoản của bạn.
• Thông tin cá nhân — tên thú cưng, ngày sinh và địa chỉ dễ đoán hoặc tìm trên mạng xã hội.
• Thay thế đơn giản — thay « a » bằng « @ » hoặc « e » bằng « 3 » không lừa được các công cụ hiện đại.
• Mật khẩu ngắn — bất cứ thứ gì dưới 10 ký tự bị phá trong vài phút với phần cứng hiện tại.
• Mẫu — chuỗi phím (« qwertyuiop »), ký tự lặp lại (« aaaa1111 ») và chuỗi (« abcd1234 ») là một trong những thứ đầu tiên được kiểm tra.