Bạn nên đặt mật khẩu mạnh cho website để tăng cường bảo mật

Trong quá trình tôi thực hiện công việc , đặc biệt là cấu hình tôi gặp rất nhiều mật khẩu yếu dạng như sau: Qwerty, Iloveyou, Password, 12345678 … nên trong bài viết này tôi viết ra để cảnh báo và hướng dẫn bạn đọc cách để tạo mật khẩu random và siêu mạnh.

Top 20 mật khẩu yếu mà bạn nên đổi ngay

Công ty bảo mật Lookout có công bố danh sách 20 mật khẩu yếu, dễ bị tấn công. Nếu bạn sử dụng bất kì mật khẩu nào trong số này, hoặc một cái gì đó tương tự, bạn nên đổi mật khẩu ngay lập tức.

  • 123456
  • Password
  • 12345678
  • Qwerty
  • 123456789
  • 12345
  • 111111
  • 1234567
  • 123123
  • Qwerty123
  • 1q2w3e
  • 1234567890
  • DEFAULT
  • Abc123
  • 654321
  • 123321
  • Qwertyuiop
  • Iloveyou
  • 666666

Đối với tôi các mật khẩu được liệt kê ở trên không có gì ngạc nhiên và tôi đưa ra để bạn đọc hiểu cấu trúc mật khẩu dễ đoán biết, còn list trên đối với tôi là vô giá trị bởi các mật khẩu kia đa số là các website hoặc app đặt tự động để demo nên top quá nhiều cũng không có gì thắc mắc.

Chính yếu bạn nên xem xét 1 mật khẩu yếu sẽ liên quan tới tên (username) của mình, số điện thoại hoặc liên quan tới ngày sinh của bạn là hay bị dò hack trước tiên.

Đặt mật khẩu mạnh như thế nào

Mật khẩu mạnh là mật khẩu bao gồm ký tự đặc biệt, chữ số, chữ thường và CHỮ HOA và không theo quy tắc thông thường dễ đoán.

Thường tôi sẽ có 1 file quản lý mật khẩu được đặt pass nén trong file zip hoặc sử dụng 1 phần mềm chuyên dụng để lưu.

Để tạo mật khẩu dạng ngẫu nhiên (random) tôi hay sử dụng app của bên lastpass (https://www.lastpass.com/features/password-generator) để tạo, bạn chỉ cần truy cập link và click vào biểu tượng Generate để tạo mật khẩu. (Bạn nên chọn tất cả ký tự Uppercase + Lowercase + Numbers + Symbols để app tạo mật khẩu mạnh cho bạn

Mẹo luôn giữ tài khoản an toàn

Để đảm bảo an toàn cho website nói riêng hoặc an toàn cho mọi tài khoản của bạn, bạn nên:

Tránh việc sử dụng một mật khẩu cho nhiều tài khoản

Sử dụng chung một mật khẩu cho nhiều tài khoản vô cùng rủi ro vì tin tặc có thể chiếm đoạt tất cả các tài khoản của bạn trong trường hợp một trang web bạn lưu mật khẩu có vấn đề về bảo mật. Do đó, hãy đảm bảo rằng bạn sử dụng các mật khẩu khác nhau cho mỗi tài khoản mà bạn tạo.

Không được bao gồm tên hoặc ngày sinh trong mật khẩu của bạn

Những thông tin nhận dạng cá nhân như tên, ngày sinh, quê quán, v.v. không nên được đưa vào mật khẩu của bạn. Tin tặc có thể tìm thấy các thông tin này trên mạng và sử dụng để phá mật khẩu.

Tránh sử dụng các cụm từ phổ biến

Các mật khẩu bằng phổ biến như iloveyou, 123456, v.v. có thể bị hack trong vòng vài giây.

Đảm bảo rằng mật khẩu của bạn dài từ 8 ký tự trở lên

Mật khẩu của bạn nên dài ít nhất 8 ký tự để có thể bảo vệ tốt nhất cho tài khoản của bạn. Trên thực tế, mật khẩu mạnh thường có từ 8 đến 20 ký tự.

Bật xác thực hai yếu tố khi đăng nhập

Xác thực hai yếu tố bổ sung một lớp bảo mật cho tài khoản của bạn. Ngay cả khi mật khẩu của bạn bị lộ, tin tặc sẽ không thể truy cập vào tài khoản của bạn thông qua mật khẩu.

Không chia sẻ mật khẩu qua email hoặc tin nhắn

Sử dụng email hoặc tin nhắn không phải là cách tốt nhất để chia sẻ mật khẩu với gia đình và bạn bè đáng tin cậy của bạn.

vutruso

Vũ Trụ Số chuyên cung cấp hosting cho WordPress, dịch vụ thiết kế website, quản trị website cho doanh nghiệp, dịch vụ quảng cáo Google, quảng cáo Facebook, các dịch vụ bảo mật website WordPress, tăng tốc website WordPress

Bài viết liên quan