6 chữ số, 8 chữ số, số và chữ…là những định dạng mật khẩu phổ biến hiện nay. Vậy chúng có an toàn trước các cuộc tấn công của hacker? Câu trả lời sẽ được “tiết lộ” ngay trong bài viết sau đây, cùng tìm hiểu nhé!
Mật khẩu là phương pháp xác thực phổ biến nhất hiện nay giúp người dùng dễ dàng đăng nhập vài tài khoản, các dịch vụ trực tuyến. Mật khẩu càng ngắn thì độ an toàn càng thấp và ngược lại, tuy nhiên quy chuẩn để tạo ra một mật khẩu đủ mạnh không hoàn toàn phụ thuộc vào độ dài ngắn.
Thế nào là mật khẩu mạnh?
Các website, dịch vụ trực tuyến khuyến nghị người dùng nên đặt mật khẩu có tối thiểu 8 ký tự (số, ký hiệu, dấu câu), các ký tự phải là duy nhất, chọn lọc ngẫu nhiên và đặc biệt là không được tuân theo một trật tự, ý nghĩa nào (tên một loài hoa, ngày sinh, số điện thoại…).
Các nhà nghiên cứu đã lý giải điều này, 8 ký tự mang lại một lượng thông tin “ẩn” vô cùng lớn giúp người dùng có thể tránh khỏi các công cụ tấn công từ hacker như: tiên đoán mật khẩu, dò phá mật khẩu…
Điều này đã được một số ông lớn như Google, Microsoft, Apple…dùng làm tiêu chuẩn cơ bản, yêu cầu người dùng phải thiết lập mật khẩu bao gồm cả: số, chữ in hoa, chữ in thường và ký tự đặt biệt.
Như vậy, một mật khẩu mạnh phải đảm bảo các yếu tố sau:
- Sử dụng tối thiểu 8 ký tự, và tối đa 15 ký tự.
- Bao gồm số, chữ thường, chữ in hoa và ký tự đặc biệt.
- Duy nhất, không dùng chung cho các tài khoản khác.
- Không được mang ý nghĩa đi kèm(số điện thoại, ngày sinh, tên địa danh…).
- Không sử dụng tên riêng.
- Không sử dụng các con số nổi tiếng, vd: 113, 115, 12345678…
- Không sử dụng các thông tin trong mật khẩu cho câu hỏi bí mật (câu hỏi bí mật là phương pháp giúp người dùng đặt lại mật khẩu khi quên).
Một số mật khẩu gợi ý cho tiêu chuẩn trên: Oaz1bc2@, Ab2467@@…
Vì sao phải đặt mật khẩu đủ mạnh?
Mật khẩu dùng để bảo vệ các thông tin cá nhân của người dùng, nếu các thông tin này lộ lọt ra ngoài sẽ được đăng bán, chia sẻ một cách công khai. Và thật nguy hiểm khi các đối tượng xấu tiến hành lợi dụng thông tin của bạn cho các mục đích khác.
Hacker có thể dễ dàng thuê một lượng lớn máy chủ không giới hạn tại các dịch vụ trực tuyến như Amazon chỉ với mức giá vài đô, sau đó chúng sẽ dùng các công cụ độc hại và sức mạnh từ cụm máy chủ để tiến hành đăng nhập “ngẫu nhiên” các mật khẩu phổ biến vào tài khoản người dùng.
Và nếu tài khoản của bạn đang sử dụng các mật khẩu phổ biến như 12345678, 1234abcd…thì các thông tin cá nhân rất dễ bị xâm phạm bất hợp pháp.
Mật khẩu mạnh có đủ sức chống hacker?
Mật khẩu mạnh chỉ là một phương án giúp người dùng yên tâm trước các cuộc tấn công của tin tặc, các chuyên gia bảo mật khuyến nghị người dùng cần tuân thủ một số yêu cầu song song với mật khẩu mạnh, cụ thể như sau:
- Tạo một mật khẩu mạnh và thay đổi chúng cứ mỗi 6-12 tháng.
- Không bao giờ được giữ một bản sao mật khẩu trên điện thoại đang dùng.
- Hạn chế sử dụng các công cụ sao lưu mật khẩu, tự động nhập mật khẩu kém uy tín trên internet.
