Tạo mật khẩu mạnh trong bảo mật website - dễ hay khó? - CyStack Blog

Về CyStack
Sản phẩm
Sản phẩm của CyStack
Khám phá bộ công cụ bảo mật trọn gói của CyStack để bảo vệ doanh nghiệp toàn diện, bao gồm dò quét web app, quản lý thiết bị và bảo vệ dữ liệu.
CyStack VulnScan
Phổ biến
Giám sát bảo mật ứng dụng web bằng các phương pháp dò quét tường lửa ngoài. Phát hiện lỗ hổng, quản lý danh sách & chứng chỉ dễ dàng.
Locker Secrets Manager
Mới
Bảo mật tokens, mật khẩu, chứng chỉ, và khóa bằng UI, CLI hoặc SDK trực quan.
SafeChain Blockchain Security
Dò quét và giám sát hợp đồng thông minh blockchain. Xác định các lỗ hổng và nhận thông báo nếu phát hiện token bất thường.
Locker Password Manager
Lưu trữ mật khẩu an toàn, quản lý dữ liệu nhạy cảm (secrets) và cho phép đăng nhập chỉ với một cú nhấp chuột.
CyStack Endpoint
Mới
Theo dõi thiết bị nâng cao, quản lý từ xa và kiểm soát quyền truy cập dành cho doanh nghiệp ở mọi quy mô.
WhiteHub Bug Bounty
Ứng dụng phương pháp Crowdsourced Security với cộng đồng gồm 3000+ hackers mũ trắng.
CyStack Trust Center
Đơn giản hóa việc thể hiện cam kết an ninh mạng của doanh nghiệp. Tự động tạo trang profile bảo mật chuyên dụng được tích hợp với tên miền.
CyStack Data Leak Detection
Bảo vệ thương hiệu và thông tin khách hàng bằng cách nhanh chóng phát hiện rò rỉ dữ liệu, tránh thiệt hại về hình ảnh, tài chính và pháp lý.
Dịch vụ
Security Assessment
- Penetration Testing
- Red Teaming
- Infrastructure Audit
- Performance Testing
Security Operations
- Vulnerability Management
- Security Monitoring
- Managed Bug Bounty
Security Consulting
- Security Policy Development
- Incident Response
- Security Training
Bảo mật Blockchain
- Blockchain Protocol Audit
- Smart Contract Audit
Dành cho doanh nghiệp
Theo Use Case
Startup
Tuân thủ Nghị định 13
Ứng phó với Ransomware
Kiểm thử bảo mật
An toàn vận hành
Bảo mật dữ liệu
Tuân thủ bảo mật
Bảo mật Blockchain
Theo lĩnh vực
Khu vực công
Dịch vụ tài chính
Thương mại điện tử
Y tế
Doanh nghiệp Blockchain
Bạn đang tìm kiếm điều gì?
Chúng tôi mang đến cho bạn những thông tin mới nhất, xu hướng và kiến thức sâu sắc về thế giới công nghệ luôn đổi mới. Đồng hành với chúng tôi và khám phá sức mạnh của kỷ nguyên kỹ thuật số.
Công ty
- Về CyStack
- Bộ nhận diện
- Báo chí
- Tuyển dụngĐang tuyển
- Liên hệ
Tài liệu
- Hướng dẫn
- Blog
- Câu chuyện khách hàng
- Nghiên cứu
- Hỗ trợ
- Dự án
- Thư viện

English EN

Tiếng Việt VI

HomeBlogTạo mật khẩu mạnh trong bảo mật website – dễ hay khó?

Operations Security

Tạo mật khẩu mạnh trong bảo mật website – dễ hay khó?

4 phút để đọc

23/01/2018

Trung Nguyen

CEO @CyStack

CEO @CyStack

Reading Time: 4 minutes

Ngày nay, an ninh mạng là một mối quan tâm lớn của bất cứ ai có công việc liên quan tới lĩnh vực công nghệ thông tin. Như đã đề cập trong một bài viết về an ninh mạng https://resources.cystack.net/news/bay-su-kien-an-ninh-mang-lon-nhat-nam-2017/), mật khẩu là chìa khóa cho bất kỳ dữ liệu nào, bởi vậy, nó là mục tiêu của hầu hết các cuộc tấn công bảo mật. Không nên sử dụng lại mật khẩu và luôn nhớ phải tạo mật khẩu mạnh trong mọi trường hợp. Đây là bài học bảo mật đầu tiên cho cả người dùng thông thường và các quản trị viên website.

Tại sao phải luôn tạo mật khẩu mạnh?

Mặc dù tài khoản quản trị viên hoặc tài khoản FTP chỉ được truy cập bởi người chủ web hoặc một vài cá nhân được trao quyền, mật khẩu vẫn là lá chắn tốt nhất nhất để ngăn chặn các truy cập trái phép.
Bạn đã từng nghe nói về “cuộc tấn công tàn bạo” (brute force attack) ? Đây là một trong những phương pháp phá mật mã phổ biến nhất, kẻ tấn công sẽ sử dụng một chương trình máy tính như bot cố gắng đăng nhập tài khoản của bạn bằng cách sử dụng tên người dùng cùng với các kết hợp mật khẩu khác nhau liên tục cho đến khi nắm được quyền truy cập.

Brute force attack là cuộc tấn công liên tục nhằm vào các mật khẩu không đủ mạnh — Brute force attack là cuộc tấn công liên tục nhằm vào các mật khẩu không đủ mạnh

Nếu một hacker truy cập vào máy chủ của bạn thông qua bảng quản trị (Admin Panel) hoặc qua FTP, cả trang web và chiến dịch marketing của bạn sẽ bị phá hủy hoàn toàn. Những kẻ xấu sẽ sử dụng các trang web của bạn để lây lan phần mềm độc hại, gửi spam lừa đảo tới tất cả khách truy cập của bạn trong giây lát. Do đó, nếu mật khẩu của bạn phức tạp hơn, những con bot này khó có thể truy cập dữ liệu của bạn và gây ra bất kỳ thiệt hại nghiêm trọng nào.

Yêu cầu đối với mật khẩu mạnh là gì?

Khó có thể dự đoán được

Chúng ta rất ít khi để ý đến việc tạo một mật khẩu an toàn dù đây là bước đầu tiên của quá trình bảo mật. Một cuộc khảo sát về 10 mật khẩu phổ biến nhất được tiến hành bởi trang web nổi tiếng elegraph.co.uk đã cho thấy vấn đề đặt mật khẩu khó đoán thực sự bị xem nhẹ, hầu hết chúng ta luôn có xu hướng đặt mật khẩu là chuỗi ký tự liên tục trên bàn phím.

Danh sách những mật khẩu phổ biến nhất đều là những chuỗi ký tự dễ đoán — Danh sách những mật khẩu phổ biến nhất đều là những chuỗi ký tự dễ đoán

Mật khẩu là Password123 hoặc 123456, hoặc bất kỳ sự kết hợp tương tự các số và chữ cái liên tiếp là phổ biến và rất dễ đoán ra. Chúng ta còn có thói quen sử dụng ngày sinh nhật hoặc tên của mình hoặc những thông tin dễ tìm khác để tạo mật khẩu. Đây là một thói quen xấu trong bảo mật. Vậy ngay từ bây giờ, trước mỗi trường cài mật khẩu, chúng ta hãy bình tĩnh suy nghĩ tìm một tổ hợp các ký tự khó đoán được.

Chiều dài ký tự đảm bảo

Mật khẩu của bạn càng dài, thì các trang web của bạn càng an toàn (số ký tự tối thiểu là 12). Chúng tôi thực sự khuyên bạn nên cố gắng thêm nhiều ký tự, bao gồm hỗn hợp số, biểu tượng, chữ viết hoa, và chữ thường. Điều này thực sự giúp ngăn chặn chương trình đoán mật khẩu. Vì vậy, mật khẩu càng dài, càng khó crack.

Mật khẩu càng phức tạp càng tốt

Một mật khẩu tốt phải bao gồm hỗn hợp số, biểu tượng đặc biệt, chữ cái viết hoa và chữ cái thường. Điều này thực sự giúp ngăn chặn các chương trình đoán mật khẩu có sẵn. Bất kỳ ai cũng có thể sử dụng tên của họ, ví dụ Annie Anderson, làm mật khẩu của bản thân. Bằng cách thêm số, ký tự, và một sự kết hợp của các chữ cái in hoa và chữ thường như “AnnieAnderson4!1$3$AE$0 -’’ sẽ tạo nên một mật khẩu độc đáo và rất khó để đoán ra được.

Mật khẩu sử dụng phải là duy nhất

Yêu cầu này có nghĩa là bạn không nên sử dụng lại mật khẩu của mình. Nếu một trong những tài khoản của bạn bị tấn công, dữ liệu bị rò rỉ, tài khoản đó phải bị cô lập. Tuy nhiên, điều này là không thể nếu bạn đặt mật khẩu giống nhau cho các tài khoản khác nhau. Kết quả là, tin tặc có thể truy cập bất hợp pháp các tài khoản khác. Bởi vậy, dù rất khó để ghi nhớ nhưng hãy cố gắng không đặt mật khẩu trùng nhau giữa các tài khoản.

Làm thế nào để nhớ mật khẩu?

Đây lại là một vấn đề đau đầu khác sau khi bạn đã chọn được cho mình một mật khẩu mạnh. Viết nó trên sổ tay cá nhân? Đừng bao giờ làm điều đó, điều đó cũng nguy hiểm như việc bạn tạo ra một mật khẩu yếu. May mắn thay, có nhiều công cụ giúp bạn theo dõi và quản lý mật khẩu như công cụ LastPass, 1Password và Dashlane. Những công cụ này sẽ giữ tất cả mật khẩu của bạn trong một “khay” và thậm chí tự động điền vào mật khẩu nếu bạn biết tận dụng những ưu thế của phần mở rộng trình duyệt (Extension). Những công cụ này không chỉ giúp lưu trữ mật khẩu cho bạn mà còn có thể tạo mật khẩu mạnh nếu bạn không thể nghĩ ra được.
Một điều kiện cơ bản để giữ trang web được an toàn bảo mật là sử dụng mật khẩu mạnh. Tin tặc sẽ sử dụng rất nhiều công cụ có sẵn để truy cập bất hợp pháp vào các trang web của chúng ta, hãy cùng làm nản lòng chúng bằng mật khẩu mạnh!

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.