Nội dung chính

An toàn Internet

Khóa học: An toàn Internet > Chương 1

Bài học 7: Tìm hiểu về bảo mật thiết bị

Mật khẩu mạnh

Mật khẩu là một phương thức xác thực thường được sử dụng nhằm chứng thực người đang truy cập chính là chủ sở hữu tài khoản.

Mật khẩu bảo vệ quyền truy cập cho hầu hết các thông tin số của chúng ta, ví dụ như tài khoản ngân hàng, email cá nhân, tài khoản mạng xã hội, các cuộc trò chuyện trên mạng và nhiều thông tin tương tự.

Các hình thức chiếm dụng mật khẩu

Do rất nhiều tài khoản được xác thực bằng mật khẩu, những kẻ tấn công luôn tìm cách chiếm dụng mật khẩu của người dùng.

Dưới đây là những cách chiếm dụng mật khẩu phổ biến nhất:

Đoán mật khẩu
Dò tìm triệt để (hay thường được gọi là "tấn công brute-force"): kẻ tấn công sẽ "đoán" mật khẩu với sự hỗ trợ của máy tính để dò tìm và thử tất cả các tổ hợp ký tự mà người dùng có thể sử dụng làm mật khẩu.
Nhồi thông tin xác thực (hay "tấn công cresential stuffing"): kẻ tấn công sẽ sử dụng thông tin đăng nhập đã bị lộ của người dùng ở một trang web này để truy cập vào trang web khác
Phần mềm độc hại, đặc biệt là phần mềm theo dõi bàn phím
Tấn công giả mạo

Để giảm thiểu nguy cơ bị chiếm dụng mật khẩu theo 3 cách thức đầu tiên (đoán mật khẩu, dò tìm triệt để hoặc nhồi thông tin xác thực), người dùng cần tạo những mật khẩu mạnh và khó bị kẻ xấu chiếm đoạt.

Để không trở thành nạn nhân của hai hình thức tấn công mạng còn lại (phần mềm độc hại hoặc tấn công giả mạo), người dùng cần phải thận trọng khi tải xuống bất kỳ thứ gì và khi đọc email, kể cả những email trông có vẻ đáng tin.

Cách đặt mật khẩu mạnh

Một mật khẩu mạnh là:

Mật khẩu không phổ biến để tránh bị đoán ra. Nhiều người hay "tái sử dụng" mật khẩu cũ bằng cách thêm số "1" hoặc đặt dấu "!" ở cuối mật khẩu. Kẻ tấn công có thể dựa vào thói quen phổ biến này của người dùng và chiếm đoạt mật khẩu dễ dàng hơn.
Mật khẩu đủ phức tạp để tránh bị dò tìm. Mật khẩu mạnh cần phải dài và bao gồm nhiều loại ký tự, chẳng hạn như dùng cả số và ký hiệu, thay vì chỉ dùng các chữ cái. Nếu chúng ta tạo mật khẩu có $8$ ‍ ký tự và chỉ bao gồm các chữ cái latinh thông thường, chúng ta có thể tạo ra khoảng $26^{8}$ ‍, hay $208827064576$ ‍ mật khẩu. Nhưng nếu chúng ta tạo mật khẩu dài $12$ ‍ ký tự, bao gồm cả chữ in hoa và chữ thường, thì số mật khẩu có thể được tạo ra sẽ là $52^{12}$ ‍, hay $390877006486250200000$ ‍ mật khẩu. Như vậy, dù ta chỉ thay đổi cấu trúc mật khẩu một chút, thì số lượng mật khẩu mà kẻ tấn công phải dò tìm cũng sẽ thay đổi rất nhiều, từ đó ảnh hưởng tới khả năng đoán ra mật khẩu của chúng.
Mật khẩu không trùng lặp để tránh bị tấn công nhồi thông tin xác thực. Bằng cách này, kẻ tấn công sẽ không thể sử dụng mật khẩu mà chúng đã chiếm đoạt được từ một tài khoản để truy cập vào tất cả các tài khoản khác của người dùng.

Ngoài những yếu tố kể trên, ta cần lưu ý rằng mật khẩu cũng phải dễ nhớ. Nếu người dùng liên tục quên mật khẩu thì đó cũng không hẳn là một mật khẩu tốt.

Dưới đây là những cách mà người dùng có thể tham khảo để tạo mật khẩu mạnh và dễ nhớ:

Tạo một từ viết tắt. Các từ đơn giản và cụm từ phổ biến thường dễ bị đoán ra hơn. Vì vậy, ta có thể tạo ra một từ viết tắt, bằng cách ghép các chữ cái đầu của một cụm từ hoặc một câu. Ta cũng có thể biến đổi mỗi chữ cái thành dạng số, ký hiệu hoặc chữ cái đầu tiên của từ tương ứng trong tiếng nước ngoài. Ví dụ, ta có thể viết tắt câu “Tôi muốn tạo một mật khẩu mạnh” thành Tmt1pw!!!. Bạn cũng có thể viết tắt lời bài hát yêu thích để tạo ra một mật khẩu vừa dễ nhớ, vừa đảm bảo về độ mạnh. 🎶

Kết hợp các từ không liên quan lại với nhau. Bạn có thể thử lấy một quyển từ điển, ngẫu nhiên lật sang một trang và chọn từ đầu tiên mà bạn thấy. Hãy làm như vậy bốn lần, sau đó kết hợp 4 từ tìm được với các ký hiệu để có một mật khẩu mạnh, ví dụ như chanthuc-vat-bachtuoc-apdung.

Sử dụng trình quản lý mật khẩu. Nghĩ ra và ghi nhớ một vài mật khẩu dài và mạnh không phải là chuyện khó khăn. Nhưng chắc chắn bạn sẽ gặp trở ngại khi phải ghi nhớ tới 40 mật khẩu như vậy. Trong trường hợp này, bạn có thể sử dụng Trình quản lý mật khẩu. Đây là công cụ có thể tự động tạo mật khẩu mạnh và quản lí tất cả mật khẩu của bạn. Bạn chỉ cần nghĩ ra một mật khẩu thật mạnh và dễ nhớ để làm mật khẩu cho trình quản lý này. Sau đó, bạn có thể truy cập vào trình quản lý để xem tất cả các mật khẩu khác.

🔍 Bạn có thể tìm kiếm trên mạng cụm từ "kiểm tra độ mạnh yếu của mật khẩu" (hay "password meter" trong tiếng Anh) và các trang web đo lường độ mạnh của mật khẩu sẽ hiện ra. Bạn có thể sử dụng các trang web này để kiểm tra độ mạnh của mật khẩu. Vì lý do bảo mật, bạn không nên nhập mật khẩu thực của mình vào các trang web đó, nhưng bạn có thể nhập các mật khẩu giả tưởng và xem chúng mạnh tới đâu.

Lưu ý khi nhập mật khẩu trên các trang web và ứng dụng

Ngay cả khi bạn đã tạo ra một mật khẩu siêu mạnh, bạn vẫn cần phải cẩn thận khi nhập mật khẩu:

Chỉ điền mật khẩu qua kết nối an toàn. Kẻ xấu sẽ dễ dàng chiếm đoạt mật khẩu của bạn hơn khi bạn truy cập kết nối Internet không an toàn (và đây cũng là chế độ kết nối mặc định của nhiều trang web).

Trước khi nhập mật khẩu trên trình duyệt, hãy tìm biểu tượng ổ khóa trên đường dẫn. Biểu tượng này cho biết trang web đang dùng kết nối an toàn HTTPS:

Coi chừng những kẻ nhìn lén. Nếu có ai ở gần bạn khi bạn đang nhập mật khẩu, hãy cẩn thận vì họ có thể đang nhìn lén và ghi nhớ mật khẩu bạn đang nhập đấy.

🙋🏽🙋🏻‍♀️🙋🏿‍♂️Bạn có câu hỏi nào về chủ đề này không? Chúng tôi rất vui lòng được hỗ trợ bạn — hãy để lại câu hỏi ở mục câu hỏi phía dưới nhé!

[Ở đâu vậy nhỉ?]

Tham gia cuộc thảo luận?

Đăng nhập

Sắp xếp theo:

Chưa có bài đăng nào.

Bạn có hiểu Tiếng Anh không? Bấm vào đây để thấy thêm các thảo luận trên trang Khan Academy Tiếng Anh.