Mật khẩu của tôi mạnh đến mức nào?
Mật khẩu của tôi mạnh đến mức nào?
Việc có mật khẩu mạnh có thể là sự khác biệt giữa việc giữ tiền trong tài khoản ngân hàng của bạn hay không. Mật khẩu đóng vai trò là điểm truy cập chính vào danh tính trực tuyến của bạn, giống như chìa khóa nhà của bạn. Tất cả chúng ta đều có rất nhiều điều riêng tư thông tin được lưu trữ trong tài khoản internet của chúng tôi mà chúng tôi muốn giữ an toàn. Tuy nhiên, phần lớn nó chỉ được bảo mật bằng mật khẩu yếu.
Đó là lý do tại sao tin tặc liên tục tìm kiếm những điểm yếu mà chúng có thể bẻ khóa mật khẩu của bạn và giành quyền truy cập vào cuộc sống số của bạn. Vi phạm dữ liệu và đánh cắp danh tính đang gia tăng, với mật khẩu thường xuyên bị rò rỉ là lý do.
Mật khẩu có thể được sử dụng để bắt đầu các chiến dịch thông tin sai lệch chống lại các tổ chức, khai thác thông tin tài chính của mọi người để mua hàng và nghe trộm các cá nhân sử dụng camera an ninh được kết nối WiFi sau khi kẻ trộm đã đánh cắp thông tin đăng nhập.
Bài viết này được viết để giúp bạn hiểu hơn về bảo mật mật khẩu.
Kiểm tra Độ mạnh Mật khẩu của bạn ngay bây giờ bằng công cụ kiểm tra độ mạnh mật khẩu miễn phí này:
Mật khẩu mạnh là mật khẩu bạn không thể đoán hoặc bẻ khóa bằng cách tấn công vũ phu. Mật khẩu mạnh bao gồm sự kết hợp của chữ hoa và chữ thường, số và ký hiệu đặc biệt. Tin tặc thường sử dụng các máy tính mạnh để thực hiện một cuộc tấn công vũ phu nhằm bẻ khóa các mật khẩu yếu và các mật khẩu ngắn và dễ đoán thường bị bẻ khóa trong vài phút.
Kiểm tra độ mạnh mật khẩu của UIC là một công cụ bạn có thể sử dụng trực tiếp trong trình duyệt của mình, miễn phí.
Bạn có thể sử dụng công cụ này để kiểm tra độ mạnh của mật khẩu.
Trang này chứa các điều khiển và giải thích để giúp bạn bắt đầu. Sử dụng điều này, thật dễ dàng để biết cách cải thiện độ mạnh mật khẩu của bạn trong thời gian thực.
Có nhất thiết phải biết mật khẩu của tôi an toàn đến mức nào không?
Trong những năm gần đây, toàn cầu đã chứng kiến tin tặc giành được quyền truy cập vào thông tin thẻ tín dụng, tài khoản hãng hàng không và đánh cắp danh tính.
Cách tốt nhất để đối phó với mối đe dọa ngày càng tăng này là gì? Để bảo vệ các trang web, blog, tài khoản truyền thông xã hội, địa chỉ email và các tài khoản khác của chúng tôi, chúng tôi tạo mật khẩu mạnh. Câu hỏi tiếp theo là: làm thế nào để bạn biết mật khẩu của mình đủ mạnh để giúp bạn an toàn trước các mối đe dọa bên ngoài?
Mật khẩu mạnh là chìa khóa để bảo vệ sự hiện diện trực tuyến của bạn và cho dù bức tường của bạn dày và vững chắc đến đâu, nếu khóa cửa có thể dễ dàng mở khóa thì sự hiện diện trực tuyến của bạn sẽ bị xâm phạm.
Làm thế nào để sáng tạo một mật khẩu mạnh?
Dưới đây là một số phương pháp hay nhất để tạo mật khẩu an toàn:
- Mật khẩu phải dài ít nhất 16 ký tự; theo nghiên cứu mật khẩu của chúng tôi, 45 % sử dụng mật khẩu có tám ký tự trở xuống, kém an toàn hơn so với mật khẩu có 16 ký tự trở lên.
- Mật khẩu phải bao gồm các chữ cái, số và ký tự đặc biệt.
- Chia sẻ mật khẩu với bất kỳ ai khác không bao giờ là một ý kiến hay.
- Không có thông tin cá nhân nào về người dùng, chẳng hạn như địa chỉ hoặc số điện thoại của họ, nên được đưa vào mật khẩu. Bạn cũng nên bỏ qua bất kỳ thông tin nào có thể tìm thấy trên mạng xã hội, chẳng hạn như tên của con cái hoặc thú cưng của bạn.
- Không được sử dụng các chữ cái hoặc chữ số liên tiếp trong mật khẩu.
- Không bao giờ sử dụng thuật ngữ “mật khẩu” hoặc cùng một chữ cái hoặc số hai lần trong mật khẩu.
Hãy thử sử dụng một cụm từ dài có liên quan đến bạn. Tuy nhiên, cụm từ này không nên bao gồm thông tin có sẵn công khai.
Đây là vài ví dụ:
- Con Chó Đi XuốngRoute66
- AllDogsGoToHeaven1967
- Catch22CurveBóng
Điều gì làm cho một mật khẩu mạnh?
Độ dài (càng dài càng tốt), sự kết hợp của các chữ cái (chữ hoa và chữ thường), chữ số và ký hiệu, không có liên kết đến thông tin cá nhân của bạn và không có thuật ngữ từ điển nào đều là những đặc điểm quan trọng của mật khẩu an toàn.
Tin tốt là để kết hợp tất cả những phẩm chất này trong mật khẩu của bạn, bạn không cần phải ghi nhớ chuỗi ký tự, số và ký hiệu ngẫu nhiên dài. Tất cả bạn cần là một vài kỹ thuật.
Làm cách nào để tự động hóa mật khẩu của bạn một cách an toàn?
Vì vậy, bạn đã quyết định chọn một mật khẩu có độ dài hoàn hảo, tối nghĩa và bao gồm các chữ cái, số và cách viết hoa. Bạn đang đi đúng hướng, nhưng bạn vẫn còn lâu mới đạt được bảo mật hoàn toàn bằng mật khẩu.
Ngay cả khi bạn tạo một mật khẩu tốt và dài, điều đó không có nghĩa là bạn sẽ nhớ nó. Sử dụng công cụ như Trình quản lý mật khẩu của Google và xác thực đa yếu tố để bảo vệ và lưu trữ mật khẩu của bạn.
Không sử dụng cùng một mật khẩu nhiều lần
Nếu bạn sử dụng cùng một mật khẩu cho email, mua sắm và các trang web khác lưu trữ dữ liệu cá nhân nhạy cảm (hoặc thậm chí là trang web cộng đồng địa phương), thì giờ đây bạn đã đặt tất cả các dịch vụ khác của mình vào tình thế rủi ro.
Không bao giờ ghi lại mật khẩu của bạn
Thật hấp dẫn khi theo dõi mật khẩu theo cách cũ, đặc biệt là ở nơi làm việc, nhưng điều này rất dễ bị phát hiện. Nếu bạn có mật khẩu được viết ra, tốt nhất là giữ chúng dưới khóa và chìa khóa.
Một mật khẩu để cai trị tất cả (trình quản lý mật khẩu)
Có một số ứng dụng lưu thông tin đăng nhập của bạn một cách an toàn. Nếu bạn có hàng tá mật khẩu cần theo dõi, trình quản lý mật khẩu có thể giữ an toàn cho thông tin đăng nhập của bạn. Google Password Manager, Bitwarden và LastPass là những công cụ tốt để quản lý mật khẩu. Chúng cũng có khả năng lưu trữ các thông tin đăng nhập khác như thẻ tín dụng, hạt giống ví tiền điện tử và ghi chú an toàn.
Khi sử dụng trình quản lý mật khẩu, bạn sẽ cần đặt mật khẩu chính. mật khẩu chính này sẽ được sử dụng để truy cập trình quản lý mật khẩu của bạn và cấp cho bạn quyền truy cập vào tất cả thông tin đăng nhập của mình. Điều quan trọng là phải đặt một cụm mật khẩu mạnh duy nhất làm mật khẩu chính của bạn. Một ví dụ về mật khẩu chủ mạnh là:
'IPutMyFeetInHotWater@9PM'
Mật khẩu không nên được chia sẻ
Đây là điều dễ hiểu và nếu bạn thực sự phải tiết lộ mật khẩu của mình, hãy đảm bảo rằng những người khác không nghe bạn nói hoặc nhìn vào mật khẩu của bạn.
Tại sao bạn nên sử dụng xác thực đa yếu tố?
Đăng nhập mật khẩu và ID người dùng truyền thống có một số điểm yếu, một trong số đó là lỗ hổng mật khẩu cũng có thể khiến doanh nghiệp thiệt hại hàng triệu đô la. Các tác nhân độc hại có thể sử dụng các chương trình bẻ khóa mật khẩu tự động để đoán các tổ hợp người dùng và mật khẩu khác nhau cho đến khi chúng tìm thấy trình tự chính xác.
Mặc dù khóa tài khoản sau một số lần đăng nhập không thành công cụ thể có thể giúp bảo vệ công ty, nhưng tin tặc có thể truy cập vào hệ thống thông qua nhiều phương tiện khác nhau. Đây là lý do tại sao xác thực đa yếu tố lại quan trọng đến vậy, vì nó có thể giúp giảm rủi ro bảo mật.
Mục tiêu của xác thực đa yếu tố (MFA) là cung cấp khả năng bảo vệ theo lớp khiến việc truy cập vào mục tiêu, chẳng hạn như địa điểm thực tế, thiết bị máy tính, mạng hoặc cơ sở dữ liệu, trở nên khó khăn hơn đối với người dùng trái phép.
Ngay cả khi một phần tử bị hack hoặc bị hỏng, kẻ tấn công vẫn có một hoặc nhiều rào cản phải vượt qua trước khi tiếp cận được mục tiêu.
Các công cụ ngăn chặn lừa đảo dành cho tổ chức của bạn
Ngăn ngừa Lừa đảo tấn công là chiến lược hiệu quả nhất để tránh vi phạm dữ liệu trong một tổ chức. Một phương pháp là sử dụng các công cụ ngăn chặn tấn công “trước mối đe dọa” như GoPhish.
GoPhish có thể mô phỏng các cuộc tấn công lừa đảo để huấn luyện mọi người trong tổ chức của bạn phát hiện email mạo danh.
Tại sao nó là một ý tưởng tốt để sử dụng phòng chống lừa đảo công cụ?
Nếu kẻ tấn công đưa đồng nghiệp của bạn đến một trang đăng nhập giả mạo và họ điền tên người dùng và mật khẩu của mình thì mật khẩu của họ đã bị xâm phạm.
Lừa đảo là mối đe dọa hàng đầu đối với bảo mật mật khẩu và dựa vào lớp bảo vệ con người trong tổ chức của bạn để đối phó với mối đe dọa theo cách thích hợp.
Bạn có thể cài đặt tường lửa và phần mềm chống phần mềm gián điệp trên máy của mình, nhưng trừ khi bạn đào tạo nhân viên của mình, bạn sẽ không có gì đảm bảo chắc chắn rằng mật khẩu và dữ liệu sẽ được giữ an toàn.
3 công cụ quản lý mật khẩu hàng đầu:
- KeePass – Đây là trình quản lý mật khẩu nguồn mở và miễn phí cho phép bạn dễ dàng tạo, lưu trữ và quản lý tất cả mật khẩu của mình ở một vị trí an toàn. Nó có khả năng tùy biến cao và cung cấp các tính năng bảo mật nâng cao như xác thực hai yếu tố, ngẫu nhiên hóa dữ liệu, tích hợp với nhiều dịch vụ lưu trữ đám mây, hỗ trợ nhiều cơ sở dữ liệu cục bộ, chức năng tự động nhập vào trình duyệt web và trình tạo mật khẩu tích hợp.
- LastPass – Nếu bạn đang tìm kiếm một công cụ quản lý mật khẩu dễ sử dụng cũng hỗ trợ xác thực hai yếu tố, thì LastPass chắc chắn đáng để kiểm tra. Nó cung cấp một loạt các tính năng mạnh mẽ như không gian lưu trữ không giới hạn cho mật khẩu của bạn và các thông tin nhạy cảm khác, khả năng điền biểu mẫu tự động để bạn có thể nhanh chóng điền vào biểu mẫu đăng nhập trên các trang web, hỗ trợ cho các thiết bị di động như điện thoại thông minh và máy tính bảng, sao lưu và đồng bộ hóa trực tuyến trên tất cả các thiết bị của bạn và trình tạo mật khẩu có thể tạo mật khẩu mạnh cho bạn.
- Dashlane – Đây là một trình quản lý mật khẩu phổ biến khác cung cấp nhiều tính năng hữu ích như khả năng đăng nhập tự động để bạn không phải nhớ nhiều tên người dùng và mật khẩu, đồng bộ hóa đám mây để dữ liệu của bạn luôn được cập nhật trên tất cả các thiết bị của bạn, hỗ trợ xác thực hai yếu tố (với phê duyệt một chạm), tạo mật khẩu tức thì với các tùy chọn bảo mật nâng cao, tính năng liên hệ khẩn cấp cho phép bạn bè hoặc thành viên gia đình truy cập thông tin quan trọng trong trường hợp khẩn cấp, ví kỹ thuật số để lưu trữ dữ liệu tài chính nhạy cảm chẳng hạn như thông tin thẻ tín dụng một cách an toàn cộng với nhiều hơn nữa.
Như bạn có thể thấy, có rất nhiều công cụ quản lý mật khẩu tuyệt vời có thể giúp bạn dễ dàng quản lý tất cả mật khẩu của mình một cách an toàn và thuận tiện. Mặc dù các công cụ này khác nhau về tính năng và chức năng, nhưng tất cả chúng đều giúp bạn dễ dàng lưu trữ và quản lý tất cả mật khẩu của mình một cách an toàn mà không cần phải ghi nhớ hoặc viết chúng ra giấy ghi chú! Ngoài ra, hầu hết các công cụ này cũng cung cấp các biện pháp bảo mật bổ sung như hỗ trợ xác thực hai yếu tố, đây chắc chắn là một điểm cộng nếu bạn đang tìm kiếm biện pháp bảo vệ mạnh nhất có thể cho dữ liệu quan trọng của mình. Vì vậy, hãy chọn một cái phù hợp nhất với sở thích và nhu cầu cá nhân của bạn và bắt đầu sử dụng nó ngay hôm nay để bạn có thể yên tâm rằng tài khoản trực tuyến của mình sẽ luôn được an toàn và bảo mật!
Kết luận
Bạn có thể để nguyên các mật khẩu yếu của mình không? Không. Những kẻ tấn công nhận thức được các quy định và đã xây dựng phần mềm để vượt qua chúng. Họ biên soạn một cơ sở dữ liệu các mật khẩu phổ biến và sau đó phá vỡ chúng bằng nhiều phương pháp khác nhau.
Để luôn đi trước những tên trộm trực tuyến này một bước, hãy thực hiện kiểm tra bảo mật mật khẩu với điểm mật khẩu cao vì mật khẩu của bạn là chìa khóa cuối cùng để giữ cho cổng thông tin của bạn được ẩn. Khi ai đó theo dõi các hiệu trưởng cũ này và nhập một mã ngắn, trình kiểm tra độ mạnh của mật khẩu sẽ đánh dấu đó là mật khẩu yếu, cho phép bạn thay đổi nó thành một thứ gì đó an toàn hơn.
Thật hấp dẫn khi nghĩ về xác thực này như một biện pháp bảo vệ mạnh mẽ chống lại các cuộc tấn công mạng, nhưng thực ra nó chỉ đơn giản là một công cụ bảo mật khác trong hộp công cụ của bạn. Xác thực đa yếu tố nên được kết hợp theo cách tương tự như tường lửa, chống thư rác và chống vi-rút được sử dụng trong công ty của bạn. Đó là một biện pháp phòng ngừa cơ bản nên được thực hiện để giữ an toàn cho thông tin cá nhân và dữ liệu khách hàng của bạn khỏi những kẻ tấn công bên ngoài trước những lo ngại về bảo mật ngày nay.
Hơn nữa, quyền truy cập của người dùng vào các hệ thống và dữ liệu có giá trị cao nên bị hạn chế. Phương pháp này có thể giúp bảo mật dữ liệu nhạy cảm và quan trọng đối với doanh nghiệp khỏi các vi phạm có chủ ý và bất cẩn. Bạn cũng có thể theo dõi hành vi của người dùng để phát hiện và giảm thiểu các mối lo ngại về mối đe dọa nội bộ.
GoPhish là tài nguyên bạn cần để bảo vệ chống lừa đảo và các loại thử nghiệm thâm nhập khác. Nếu bạn tin rằng công ty của mình đặc biệt dễ bị tấn công bởi các nỗ lực lừa đảo, chúng tôi khuyên bạn nên thực hiện kiểm tra bút lừa đảo.
