Four Ways To Make Sure Your Passwords Are Safe and Easy To Remember
Nhiều người vẫn làm cho mật khẩu của họ quá đơn giản. Shutterstock / Vitalii Vodolazskyi

Trong hơn 15 năm, đã có nhiều dự đoán khác nhau từ các nhà lãnh đạo công nghệ về cái chết của mật khẩu. Bill Gates đã dự đoán nó trong 2004 và Microsoft có dự đoán nó vào năm 2021. Đã có rất nhiều tuyên bố tương tự ở giữa, cùng với những lời chỉ trích liên tục về mật khẩu như một phương tiện bảo vệ không đầy đủ.

Tuy nhiên, mật khẩu vẫn là một khía cạnh phổ biến của an ninh mạng, thứ mà mọi người sử dụng hàng ngày. Hơn nữa, mật khẩu chưa có dấu hiệu biến mất. Nhưng nhiều người vẫn sử dụng chúng một cách tồi tệ và dường như không biết về thực hành tốt được khuyến nghị.

Nó rất phổ biến đối với các chuyên gia an ninh mạng và công ty đổ lỗi cho người dùng vì sử dụng mật khẩu kém mà không nhận ra rằng hệ thống cho phép họ lựa chọn kém.

Nhiều trang web không cung cấp hướng dẫn trước về cách chọn mật khẩu mà họ yêu cầu chúng ta phải có, có thể giả sử rằng chúng ta đã biết những điều này hoặc có thể tìm thấy nó ở nơi khác. Nhưng thực tế là mọi người vẫn cố chấp sử dụng mật khẩu yếu cho thấy đây là một quan điểm lạc quan.

innerself subscribe graphic

Lời khuyên lỗi thời

Ngoài việc thiếu hướng dẫn, bạn thường thấy các trang web thực thi các yêu cầu mật khẩu lỗi thời. Có thể bạn đã quen với các hệ thống yêu cầu độ phức tạp của mật khẩu, bằng cách yêu cầu các chữ cái viết hoa, số hoặc ký tự đặc biệt để làm cho mật khẩu mạnh hơn (phản hồi của chúng tôi thường phản ánh video bên dưới).

Tuy vậy, hướng dẫn hiện tại là cho phép độ phức tạp nhưng không yêu cầu và về cơ bản coi độ mạnh của mật khẩu đồng nghĩa với độ dài của mật khẩu.

Sản phẩm Trung tâm an ninh mạng quốc gia khuyên bạn nên tạo một mật khẩu dài bằng cách kết hợp ba từ ngẫu nhiên, cho phép điều gì đó dài hơn và dễ nhớ hơn nhiều lựa chọn tiêu chuẩn.

Mật khẩu của tôi đã thử

Cũng vô ích là thay vì đưa ra hướng dẫn và yêu cầu ngay từ đầu, nhiều trang web chỉ tiết lộ các quy tắc để phản hồi lại việc chúng tôi thử những thứ không được phép. Tôi đã thử tạo mật khẩu cho một trang web như vậy. Hầu hết các nỗ lực của tôi đều nhận được phản hồi yêu cầu hành động thêm, cho đến khi tôi quyết định lựa chọn cuối cùng, được chấp nhận mà không có khiếu nại. Nhưng mật khẩu đã được chấp nhận, steve !, ngắn và khá dễ đoán.

Four Ways To Make Sure Your Passwords Are Safe and Easy To Remember
Đấu vật với các quy tắc. Steven Furnell, tác giả cung cấp

Khi tôi chơi xung quanh nhiều hơn một chút, nhiều lựa chọn yếu kém khác đã được chấp nhận. Ví dụ 1234a !, abcde1 và qwert! tất cả đều đáp ứng các quy tắc, Furnell1 cũng vậy - điều này không đặc biệt mạnh, đặc biệt là khi tôi đã nhập Furnell làm họ của mình ở nơi khác trên biểu mẫu đăng ký.

Trong khi đó, các quy tắc thường có nghĩa là chúng tôi không thể sử dụng mật khẩu mà thiết bị của chúng tôi tự động tạo cho chúng tôi hoặc những mật khẩu chúng tôi có thể tạo cho chính mình bằng cách làm theo hướng dẫn hiện tại.

Many websites don’t allow generated passwords.
Nhiều trang web không cho phép mật khẩu được tạo. Steven Furnell

Một số trang web dường như nghĩ rằng họ có thể bù đắp cho việc thiếu hướng dẫn bằng cách sử dụng các kỹ thuật như máy đo mật khẩu để đánh giá các lựa chọn của chúng tôi. Tuy nhiên, trong khi những phản hồi này đưa ra phản hồi, chúng không thể thay thế cho việc cung cấp hướng dẫn về những gì có vẻ đẹp.

Khi sử dụng một trang web khác, tôi đã nhập một mật khẩu kém (mật khẩu từ) và phản hồi duy nhất mà tôi nhận được là mật khẩu rất yếu. Nếu người dùng thực sự cung cấp mật khẩu này như một nỗ lực, điều họ cần được cho biết là tại sao mật khẩu yếu. Mặc dù chắc chắn bạn có thể tìm thấy một số trang web cung cấp phản hồi tốt hơn và nhiều thông tin hơn, nhưng rất tiếc, ví dụ này lại đại diện cho nhiều trang khác.

Quy tắc để làm theo

Tất nhiên, đã nêu bật việc thiếu hướng dẫn hiệu quả, sẽ thật thiếu sót nếu kết thúc mà không thực sự đưa ra một số hướng dẫn. Hướng dẫn của NCSC về việc chọn và sử dụng mật khẩu được liệt kê và giải thích ngắn gọn bên dưới:

  1. Sử dụng mật khẩu mạnh và riêng biệt cho email của bạn - vì đây thường là cách bạn truy cập vào các tài khoản khác.
  2. Tạo mật khẩu mạnh bằng cách sử dụng ba từ ngẫu nhiên - điều này sẽ cung cấp cho bạn mật khẩu mạnh hơn và dễ nhớ hơn.
  3. Lưu mật khẩu của bạn trong trình duyệt của bạn - điều này ngăn bạn quên hoặc mất chúng.
  4. Bật xác thực hai yếu tố - điều này bổ sung thêm một yếu tố bảo vệ ngay cả khi mật khẩu của bạn bị xâm phạm.

Sẽ rất hữu ích nếu bổ sung điều này với các lời nhắc bổ sung không sử dụng cùng một mật khẩu trên nhiều tài khoản vì sợ vi phạm một tài khoản dẫn đến vi phạm tất cả, không chia sẻ chúng với người khác vì khi đó mật khẩu không còn là mật khẩu của bạn và không lưu giữ hồ sơ có thể khám phá được về chúng. Lưu trữ chúng ở một vị trí được bảo vệ, chẳng hạn như công cụ quản lý mật khẩu, là tốt.

Thật đáng lo ngại khi nghĩ rằng mật khẩu đã tồn tại hàng thập kỷ và chúng ta vẫn làm sai. Và chúng chỉ là một khía cạnh của an ninh mạng mà chúng ta cần sử dụng đúng cách. Điều này không báo hiệu tốt cho an ninh mạng rộng rãi hơn.The Conversation

Giới thiệu về Tác giả

Steven Furnell, Giáo sư An ninh mạng, Đại học Nottingham

sách bảo mật

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.