Bạn nên đặt mật khẩu mạnh cho website để tăng cường bảo mật
Sơ đồ trang
Trong quá trình tôi thực hiện công việc bảo trì web, đặc biệt là cấu hình bảo mật cho website WordPress và gỡ mã độc cho website tôi gặp rất nhiều mật khẩu yếu dạng như sau: Qwerty, Iloveyou, Password, 12345678 … nên trong bài viết này tôi viết ra để cảnh báo và hướng dẫn bạn đọc cách để tạo mật khẩu random và siêu mạnh.
Top 20 mật khẩu yếu mà bạn nên đổi ngay
Công ty bảo mật Lookout có công bố danh sách 20 mật khẩu yếu, dễ bị tấn công. Nếu bạn sử dụng bất kì mật khẩu nào trong số này, hoặc một cái gì đó tương tự, bạn nên đổi mật khẩu ngay lập tức.
- 123456
- Password
- 12345678
- Qwerty
- 123456789
- 12345
- 111111
- 1234567
- 123123
- Qwerty123
- 1q2w3e
- 1234567890
- DEFAULT
- Abc123
- 654321
- 123321
- Qwertyuiop
- Iloveyou
- 666666
Đối với tôi các mật khẩu được liệt kê ở trên không có gì ngạc nhiên và tôi đưa ra để bạn đọc hiểu cấu trúc mật khẩu dễ đoán biết, còn list trên đối với tôi là vô giá trị bởi các mật khẩu kia đa số là các website hoặc app đặt tự động để demo nên top quá nhiều cũng không có gì thắc mắc.
Chính yếu bạn nên xem xét 1 mật khẩu yếu sẽ liên quan tới tên (username) của mình, số điện thoại hoặc liên quan tới ngày sinh của bạn là hay bị dò hack trước tiên.
Đặt mật khẩu mạnh như thế nào
Mật khẩu mạnh là mật khẩu bao gồm ký tự đặc biệt, chữ số, chữ thường và CHỮ HOA và không theo quy tắc thông thường dễ đoán.
Thường tôi sẽ có 1 file quản lý mật khẩu được đặt pass nén trong file zip hoặc sử dụng 1 phần mềm chuyên dụng để lưu.
Để tạo mật khẩu dạng ngẫu nhiên (random) tôi hay sử dụng app của bên lastpass (https://www.lastpass.com/features/password-generator) để tạo, bạn chỉ cần truy cập link và click vào biểu tượng Generate để tạo mật khẩu. (Bạn nên chọn tất cả ký tự Uppercase + Lowercase + Numbers + Symbols để app tạo mật khẩu mạnh cho bạn
Mẹo luôn giữ tài khoản an toàn
Để đảm bảo an toàn cho website nói riêng hoặc an toàn cho mọi tài khoản của bạn, bạn nên:
Tránh việc sử dụng một mật khẩu cho nhiều tài khoản
Sử dụng chung một mật khẩu cho nhiều tài khoản vô cùng rủi ro vì tin tặc có thể chiếm đoạt tất cả các tài khoản của bạn trong trường hợp một trang web bạn lưu mật khẩu có vấn đề về bảo mật. Do đó, hãy đảm bảo rằng bạn sử dụng các mật khẩu khác nhau cho mỗi tài khoản mà bạn tạo.
Không được bao gồm tên hoặc ngày sinh trong mật khẩu của bạn
Những thông tin nhận dạng cá nhân như tên, ngày sinh, quê quán, v.v. không nên được đưa vào mật khẩu của bạn. Tin tặc có thể tìm thấy các thông tin này trên mạng và sử dụng để phá mật khẩu.
Tránh sử dụng các cụm từ phổ biến
Các mật khẩu bằng phổ biến như iloveyou, 123456, v.v. có thể bị hack trong vòng vài giây.
Đảm bảo rằng mật khẩu của bạn dài từ 8 ký tự trở lên
Mật khẩu của bạn nên dài ít nhất 8 ký tự để có thể bảo vệ tốt nhất cho tài khoản của bạn. Trên thực tế, mật khẩu mạnh thường có từ 8 đến 20 ký tự.
Bật xác thực hai yếu tố khi đăng nhập
Xác thực hai yếu tố bổ sung một lớp bảo mật cho tài khoản của bạn. Ngay cả khi mật khẩu của bạn bị lộ, tin tặc sẽ không thể truy cập vào tài khoản của bạn thông qua mật khẩu.
Không chia sẻ mật khẩu qua email hoặc tin nhắn
Sử dụng email hoặc tin nhắn không phải là cách tốt nhất để chia sẻ mật khẩu với gia đình và bạn bè đáng tin cậy của bạn.
Nếu bạn thấy bài viết có ích hãy sao chép link và chia sẻ bài viết
Bài viết liên quan
