Cuộc sống trực tuyến đã trở thành một cơn nghiện đối với xã hội hóa, thanh toán hóa đơn, mua sắm trực tuyến, thông tin và liên lạc, và để được bảo vệ toàn diện, chúng ta phải biết cách chọn mật khẩu mạnh, khó đoán hoặc khó tìm ra.
Bước tiếp theo của bảo mật tài khoản trực tuyến nó chắc chắn sẽ xác thực sinh trắc học. Thay vì nhớ một vài hoặc thậm chí có thể hàng chục mật khẩu, đơn giản dấu vân tay, bản in giọng nói hoặc nhận dạng khuôn mặt si quét mống mắt sẽ đủ như xác thực trên một tài khoản trực tuyến hoặc trong một ứng dụng. Tuy nhiên, cho đến lúc đó, chúng tôi phụ thuộc vào mật khẩu, tất nhiên chúng mục tiêu của các cuộc tấn công mạng. Từ mật khẩu truy cập trong các ứng dụng ngân hàng, mật khẩu của tài khoản email cho đến mật khẩu trên các diễn đàn và mạng xã hội, tất cả đều mang ý nghĩa kiếm tiền cho một hacker có ý đồ xấu.
Tôi biết rõ rằng đối với nhiều người dùng Internet như vậy là đủ căng thẳng để ghi nhớ các mật khẩu phức tạp và hầu hết thời gian tôi chọn những từ đơn giản, nhưng điều đầu tiên để chống lại các cuộc tấn công mạng là nhận thức. Awareness.
Awareness phương tiện chú ý để truy cập các trang web có nội dung đáng nghi vấn, chúng ta đừng mở liên kết được gửi bởi bạn bè hoặc người lạ trên mạng xã hội, WhatsApp, SMS hoặc email. Thận trọng có nghĩa là cập nhật cập nhật hệ điều hành và cuối cùng nhưng không kém phần quan trọng chúng tôi chọn mật khẩu mạnh vì tài khoản trực tuyến.
Trong bài viết hôm nay chúng ta sẽ dừng lại ở chọn mật khẩu cho tài khoản email, mạng xã hội, tài khoản trên diễn đàn, cửa hàng trực tuyến và các nền tảng khác.
Nội dung
Cách chúng tôi chọn mật khẩu mạnh cho các ứng dụng ngân hàng, mạng xã hội và các tài khoản trực tuyến khác
Mật khẩu duy nhất cho mỗi tài khoản trực tuyến
Đầu tiên, không phải là ý kiến hay khi sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến. Ví dụ: khi bạn tạo tài khoản mới trên một trang web, đừng chọn mật khẩu mà bạn cũng sử dụng cho email, ứng dụng ngân hàng hoặc mạng xã hội. Các trang web thường là mục tiêu của các cuộc tấn công mạng, và trong số những thông tin có giá trị nhất mà tin tặc tìm kiếm là mật khẩu tài khoản trên trang web của nạn nhân. Bằng cách tìm mật khẩu người dùng trên trang web, mật khẩu đó chắc chắn sẽ được thử trên một số tài khoản thuộc về bạn.
Từ năm 2013 đến 2016, Yahoo! là mục tiêu của các cuộc tấn công mạng và dữ liệu người dùng và mật khẩu của hơn 1 tỷ người dùng cuối cùng đã bị bán trên Darknet. Trong suốt quá trình tồn tại của Yahoo! hàng tỷ tài khoản đã bị xâm phạm (Wikipedia). Nhân tiện, bạn vẫn có một địa chỉ email trên @ yahoo.com.
Nếu bạn tạo một tài khoản mới trên một trang web ẩn danh, bạn sẽ không biết chắc chắn ai quản lý dữ liệu của tài khoản đã tạo, cũng như liệu mật khẩu có được mã hóa hoặc có thể bị nhìn thấy hay không. administrator. Bạn tạo một tài khoản trên trang web example.com, nhưng sử dụng cùng một mật khẩu mà bạn có trên tài khoản email của mình hoặc trên một trang web khác. Một sai lầm mà nhiều người dùng internet mắc phải, mà không nhận ra rằng bằng cách này, họ để lộ thông tin đăng nhập của mình cho các bên thứ ba.
Ý tưởng tốt nhất là sử dụng một mật khẩu duy nhất cho mỗi tài khoản cá nhân. Tôi biết thật khó để nhớ nhiều mật khẩu, nhưng đó là một trong những biện pháp bảo mật.
Cụm mật khẩu - Cách chúng tôi chọn mật khẩu mạnh được tạo thành từ các cụm từ
Biểu thức là cách dễ nhớ nhất và chúng tạo mật khẩu mạnh (cụm mật khẩu) thông qua số lượng lớn các ký tự. Nếu kết hợp với các chữ cái sử dụng một số con số si ký tự đặc biệt, sau đó bảo mật được đảm bảo. "I.have.a.crazy.cat!2009". Mật khẩu gồm 23 ký tự mà bạn có thể cho biết về con mèo của mình, kèm theo năm sinh của nó.
Điều rất quan trọng là phải có một mật khẩu phức tạp, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt. Hầu hết các ứng dụng bẻ khóa mật khẩu đều sử dụng phương pháp này Brute Force. Trong ngắn hạn, nó là một tạo mật khẩu thử hàng triệu kết hợp cho đến khi tìm được kết hợp phù hợp. Mật khẩu càng chứa nhiều ký tự thì khả năng bị tìm thấy càng ít. Hơn nữa, nhiều dịch vụ trực tuyến không còn cho phép người dùng mới chọn mật khẩu đơn giản cho tài khoản của họ. Cụm mật khẩu là về cách chúng tôi chọn mật khẩu mạnh cho tài khoản.
Mật khẩu dễ đoán
Mật khẩu đơn giản nhất là những cái chứa tên trẻ em, The vật nuôi, ngày tháng năm sinh và những cái tên khác có trên môi chúng ta hàng ngày. Đây là những thứ dễ nhớ nhất nhưng cũng dễ đoán nhất, đại diện cho một vấn đề bảo mật.
Mật khẩu ngắn, được coi là dài ít nhất 8 ký tự, phải chứa cả chữ thường và chữ hoa. Ngoài ra, bắt buộc phải bao gồm ít nhất một chữ số và một ký tự đặc biệt trong tổ hợp. Một ví dụ về mật khẩu như vậy là: “Myc47?22”. Mật khẩu có thể được liên kết với “My cat? 2022".
Liên quan: Cách bảo vệ mật khẩu khỏi lừa đảo trên Windows 11
Tiện ích mở rộng và ứng dụng (Vượt quaword Công cụ quản lý)
Có một số ứng dụng giúp bạn ghi nhớ mật khẩu, đồng thời cung cấp các đề xuất mật khẩu mạnh. Các ứng dụng như LastPass si 1vượt quaword cung cấp cho bạn một số công cụ để tạo thông tin đăng nhập mạnh mẽ. Chúng được lưu trực tuyến để dựa trên tài khoản, bạn có thể truy cập chúng từ mọi nơi, cả từ máy tính và điện thoại thông minh của bạn hoặc iPhone. Ngoài ra, chúng cũng có tiện ích mở rộng trình duyệt mà qua đó bạn có thể tự động xác thực với dữ liệu được lưu trong administratorMật khẩu.
Google Password Manager cũng là một giải pháp tốt, đặc biệt nếu bạn sử dụng Google Chrome. Dựa trên tài khoản Google của bạn, bạn có quyền truy cập vào thông tin xác thực của mình từ mọi nơi và trên mọi thiết bị.
Chủ sở hữu thiết bị Apple họ có trong tay Keychain Access vì Mac. Trình quản lý mật khẩu đồng bộ hóa trong iCloud thông tin đăng nhập trên tất cả các thiết bị đã xác thực giống nhau Apple ID. Vì vậy, một mật khẩu được lưu trên Mac cho cửa hàng trực tuyến cũng sẽ có sẵn trên iPad hoặc iPhone khi truy cập bằng Safari. Ngoài ra, khi chúng tôi tạo một tài khoản trực tuyến, chúng tôi được đề xuất mật khẩu mạnh được lưu tự động trong iCloud.
Xác thực hai yếu tố (2FA)
Ngay cả khi nó phức tạp hơn một chút đối với nhiều người, xác thực hai yếu tố (Two Factor Authentication / 2FA) được khuyến nghị để tăng cường bảo mật.
2FA nó giả định rằng, ngoài mật khẩu, một mã (mã thông báo) phải được tạo tự động thay đổi vài giây một lần. Xác thực sẽ dựa trên mật khẩu và mã thông báo được tạo trên ứng dụng.
Là một ứng dụng cho thế hệ 2FA chúng tôi Google Authenticator cho điện thoại thông minh và iPhone. Khi chúng tôi kích hoạt xác thực hai yếu tố, một mã QR sẽ được tạo ra mà chúng tôi phải quét bằng ứng dụng. Sau khi quét, tài khoản sẽ ngay lập tức được thêm vào Google Authenticator.
Điều rất quan trọng là trước khi xóa ứng dụng khỏi điện thoại hoặc nếu bạn thay đổi điện thoại, bạn phải sao lưu các tài khoản trong Google Authenticator.
Đối với iOS và iPadOS, tôi khuyên dùng ứng dụng này 2FAS Auth. Điều này sẽ lưu thông tin xác thực 2FA trong iCloud. Vì vậy, nếu bạn thua iPhone hoặc gỡ cài đặt ứng dụng, thông tin xác thực 2FA vẫn còn iCloud và chúng sẽ được nhập tự động trong quá trình cài đặt lại 2FAS Auth.
Một tương lai không có mật khẩu
Apple đang làm việc trên một hệ thống xác thực mới mà không cần mật khẩu, mà chúng ta đã nói về iHowTo.Tips.
passkey nó liên quan đến xác thực dựa trên nhận dạng sinh trắc học, loại bỏ hoàn toàn mật khẩu.
> Điều rất quan trọng là phải có một mật khẩu phức tạp, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt
Tôi dừng lại ở đây.
Tôi đã mong bạn giải thích sự khác biệt giữa "vượt quaword entropy ”và những quy tắc phức tạp quan liêu này.
Xin chào,
Bạn có nhiều hơn một chút và bạn sẽ đạt được những gì bạn đã nói. "Mật khẩu dễ đoán".
Đối với sự khác biệt giữa chúng ... thành thật mà nói, tôi không thực sự nhìn thấy chúng. "Các quy tắc quan liêu" mà chúng tôi áp dụng được cố định một cách chính xác để có một mật khẩu khó đoán hơn.
Tôi hy vọng rằng bước này được thực hiện càng nhanh càng tốt để hướng tới xác thực / nhận dạng sinh trắc học. Apple đã đi đúng hướng.