Tạo mật khẩu mạnh trong bảo mật website – dễ hay khó?

Email
Ngày nay, an ninh mạng là một mối quan tâm lớn của bất cứ ai có công việc liên quan tới lĩnh vực công nghệ thông tin. Như đã đề cập trong một bài viết về an ninh mạng https://resources.cystack.net/news/bay-su-kien-an-ninh-mang-lon-nhat-nam-2017/), mật khẩu là chìa khóa cho bất kỳ dữ liệu nào, bởi vậy, nó là mục tiêu của hầu hết các cuộc tấn công bảo mật. Không nên sử dụng lại mật khẩu và luôn nhớ phải tạo mật khẩu mạnh trong mọi trường hợp. Đây là bài học bảo mật đầu tiên cho cả người dùng thông thường và các quản trị viên website.

Tại sao phải luôn tạo mật khẩu mạnh?

Mặc dù tài khoản quản trị viên hoặc tài khoản FTP chỉ được truy cập bởi người chủ web hoặc một vài cá nhân được trao quyền, mật khẩu vẫn là lá chắn tốt nhất nhất để ngăn chặn các truy cập trái phép. Bạn đã từng nghe nói về cuộc tấn công tàn bạo” (brute force attack) ? Đây là một trong những phương pháp phá mật mã phổ biến nhất, kẻ tấn công sẽ sử dụng một chương trình máy tính như bot cố gắng đăng nhập tài khoản của bạn bằng cách sử dụng tên người dùng cùng với các kết hợp mật khẩu khác nhau liên tục cho đến khi nắm được quyền truy cập.
Brute force attack là cuộc tấn công liên tục nhằm vào các mật khẩu không đủ mạnh
Brute force attack là cuộc tấn công liên tục nhằm vào các mật khẩu không đủ mạnh
Nếu một hacker truy cập vào máy chủ của bạn thông qua bảng quản trị (Admin Panel) hoặc qua FTP, cả trang web và chiến dịch marketing của bạn sẽ bị phá hủy hoàn toàn. Những kẻ xấu sẽ sử dụng các trang web của bạn để lây lan phần mềm độc hại, gửi spam lừa đảo tới tất cả khách truy cập của bạn trong giây lát. Do đó, nếu mật khẩu của bạn phức tạp hơn, những con bot này khó có thể truy cập dữ liệu của bạn và gây ra bất kỳ thiệt hại nghiêm trọng nào.

Yêu cầu đối với mật khẩu mạnh là gì?

Khó có thể dự đoán được

Chúng ta rất ít khi để ý đến việc tạo một mật khẩu an toàn dù đây là bước đầu tiên của quá trình bảo mật. Một cuộc khảo sát về 10 mật khẩu phổ biến nhất được tiến hành bởi trang web nổi tiếng elegraph.co.uk đã cho thấy vấn đề đặt mật khẩu khó đoán thực sự bị xem nhẹ, hầu hết chúng ta luôn có xu hướng đặt mật khẩu là chuỗi ký tự liên tục trên bàn phím.
Danh sách những mật khẩu phổ biến nhất đều là những chuỗi ký tự dễ đoán
Danh sách những mật khẩu phổ biến nhất đều là những chuỗi ký tự dễ đoán
Mật khẩu là Password123 hoặc 123456, hoặc bất kỳ sự kết hợp tương tự các số và chữ cái liên tiếp là phổ biến và rất dễ đoán ra. Chúng ta còn có thói quen sử dụng ngày sinh nhật hoặc tên của mình hoặc những thông tin dễ tìm khác để tạo mật khẩu. Đây là một thói quen xấu trong bảo mật. Vậy ngay từ bây giờ, trước mỗi trường cài mật khẩu, chúng ta hãy bình tĩnh suy nghĩ tìm một tổ hợp các ký tự khó đoán được.

Chiều dài ký tự đảm bảo

Mật khẩu của bạn càng dài, thì các trang web của bạn càng an toàn (số ký tự tối thiểu là 12). Chúng tôi thực sự khuyên bạn nên cố gắng thêm nhiều ký tự, bao gồm hỗn hợp số, biểu tượng, chữ viết hoa, và chữ thường. Điều này thực sự giúp ngăn chặn chương trình đoán mật khẩu. Vì vậy, mật khẩu càng dài, càng khó crack.

Mật khẩu càng phức tạp càng tốt

Một mật khẩu tốt phải bao gồm hỗn hợp số, biểu tượng đặc biệt, chữ cái viết hoa và chữ cái thường. Điều này thực sự giúp ngăn chặn các chương trình đoán mật khẩu có sẵn. Bất kỳ ai cũng có thể sử dụng tên của họ, ví dụ Annie Anderson, làm mật khẩu của bản thân. Bằng cách thêm số, ký tự, và một sự kết hợp của các chữ cái in hoa và chữ thường như “AnnieAnderson4!1$3$AE$0 -’’ sẽ tạo nên một mật khẩu độc đáo và rất khó để đoán ra được.

Mật khẩu sử dụng phải là duy nhất

Yêu cầu này có nghĩa là bạn không nên sử dụng lại mật khẩu của mình. Nếu một trong những tài khoản của bạn bị tấn công, dữ liệu bị rò rỉ, tài khoản đó phải bị cô lập. Tuy nhiên, điều này là không thể nếu bạn đặt mật khẩu giống nhau cho các tài khoản khác nhau. Kết quả là, tin tặc có thể truy cập bất hợp pháp các tài khoản khác. Bởi vậy, dù rất khó để ghi nhớ nhưng hãy cố gắng không đặt mật khẩu trùng nhau giữa các tài khoản.

Làm thế nào để nhớ mật khẩu?

Đây lại là một vấn đề đau đầu khác sau khi bạn đã chọn được cho mình một mật khẩu mạnh. Viết nó trên sổ tay cá nhân? Đừng bao giờ làm điều đó, điều đó cũng nguy hiểm như việc bạn tạo ra một mật khẩu yếu. May mắn thay, có nhiều công cụ giúp bạn theo dõi và quản lý mật khẩu như công cụ LastPass, 1PasswordDashlane. Những công cụ này sẽ giữ tất cả mật khẩu của bạn trong một “khay” và thậm chí tự động điền vào mật khẩu nếu bạn biết tận dụng những ưu thế của phần mở rộng trình duyệt (Extension). Những công cụ này không chỉ giúp lưu trữ mật khẩu cho bạn mà còn có thể tạo mật khẩu mạnh nếu bạn không thể nghĩ ra được. Một điều kiện cơ bản để giữ trang web được an toàn bảo mật là sử dụng mật khẩu mạnh. Tin tặc sẽ sử dụng rất nhiều công cụ có sẵn để truy cập bất hợp pháp vào các trang web của chúng ta, hãy cùng làm nản lòng chúng bằng mật khẩu mạnh!

Nhận những bài viết
chất lượng do chúng tôi chọn lọc








Email