Cuộc sống trực tuyến đã trở thành cơn nghiện giao lưu, thanh toán hóa đơn, mua sắm trực tuyến, thông tin và liên lạc và để được bảo vệ hoàn toàn, chúng ta phải biết chọn mật khẩu mạnh, khó đoán, khó tìm ra.
nội dung
Bước tiếp theo của bảo mật tài khoản trực tuyến nó chắc chắn sẽ như vậy xác thực sinh trắc học. Thay vì phải nhớ một vài hoặc thậm chí hàng chục mật khẩu, đơn giản dấu vân tay, in giọng nói hoặc nhận dạng khuôn mặt Và quét mống mắt sẽ đủ như hãy xác thực trên tài khoản trực tuyến hoặc trong ứng dụng. Tuy nhiên, cho đến lúc đó, chúng ta vẫn phụ thuộc vào mật khẩu, tất nhiên là chúng mục tiêu của các cuộc tấn công mạng. Từ mật khẩu truy cập trong các ứng dụng ngân hàng, mật khẩu tài khoản email cho đến mật khẩu trên các diễn đàn, mạng xã hội, mọi thứ đều là tiền bạc đối với một hacker có ác ý.
Tôi biết rõ rằng đối với nhiều người dùng Internet thì thế là đủ căng thẳng để nhớ những mật khẩu phức tạp và hầu hết thời gian tôi chọn những từ đơn giản, nhưng điều đáng lo ngại đầu tiên khi đối mặt với các cuộc tấn công mạng là nhận thức. Nhận thức.
Nhận thức có nghĩa Thận trọng để truy cập các trang web có nội dung nghi vấn, đừng mở liên kết đã gửi bởi bạn bè hoặc người lạ trên mạng xã hội, WhatsApp, SMS hoặc email. Thận trọng có nghĩa là cập nhật mới nhất của hệ điều hành và cuối cùng nhưng không kém phần quan trọng chúng tôi chọn mật khẩu mạnh vì tài khoản trực tuyến.
Trong bài viết hôm nay chúng ta sẽ dừng lại ở chọn mật khẩu cho tài khoản email, mạng xã hội, tài khoản trên diễn đàn, cửa hàng trực tuyến và các nền tảng khác.
Cách chúng tôi chọn mật khẩu mạnh cho ứng dụng ngân hàng, mạng xã hội và các tài khoản trực tuyến khác
Mật khẩu duy nhất cho mỗi tài khoản trực tuyến
In primul rand, không nên sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến. Ví dụ: khi bạn tạo tài khoản mới trên một trang web, không chọn mật khẩu mà bạn cũng sử dụng cho email, ứng dụng ngân hàng hoặc mạng xã hội. Các trang web thường là mục tiêu của các cuộc tấn công mạng và trong số những thông tin có giá trị nhất mà tin tặc tìm kiếm là mật khẩu tài khoản trên trang web nạn nhân. Bằng cách tìm mật khẩu người dùng trên trang web, mật khẩu đó chắc chắn sẽ được thử trên nhiều tài khoản thuộc về bạn.
Trong năm 2013 – 2016, Yahoo! là mục tiêu của các cuộc tấn công mạng và dữ liệu người dùng và mật khẩu của hơn 1 tỷ người dùng cuối cùng đã bị bán trên mạng. Darknet. Trong suốt sự tồn tại của Yahoo! hàng tỷ tài khoản đã bị xâm phạm (Wikipedia). Nhân tiện, bạn vẫn có địa chỉ email trên @yahoo.com.
Nếu bạn tạo một tài khoản mới trên một trang web ẩn danh, bạn sẽ không biết chắc chắn ai quản lý dữ liệu của tài khoản đã tạo cũng như liệu mật khẩu có được mã hóa hay quản trị viên có thể nhìn thấy hay không. Bạn tạo một tài khoản trên trang web example.com nhưng sử dụng cùng một mật khẩu mà bạn có trên tài khoản email của mình hoặc trên một trang web khác. Một sai lầm mà nhiều người dùng Internet mắc phải mà không nhận ra rằng bằng cách này, họ đã tiết lộ thông tin xác thực của mình cho bên thứ ba.
Ý tưởng tốt nhất là sử dụng một mật khẩu duy nhất cho mỗi tài khoản riêng lẻ. Tôi biết thật khó để nhớ nhiều mật khẩu nhưng đó là một trong những biện pháp bảo mật.
Cụm mật khẩu – Cách chọn mật khẩu cụm từ mạnh
Các biểu thức là dễ nhớ nhất và chúng tạo mật khẩu mạnh (cụm mật khẩu) thông qua số lượng lớn các ký tự. Nếu kết hợp với các chữ cái sử dụng một số con số Và ký tự đặc biệt, thì an ninh được đảm bảo. “I.have.a.crazy.cat!2009“. Mật khẩu gồm 23 ký tự mà bạn có thể cho biết về con mèo của mình cùng với năm sinh của nó.
Điều rất quan trọng là phải có một mật khẩu phức tạp, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Hầu hết các ứng dụng bẻ mật khẩu đều sử dụng phương pháp này Brute Force. Tóm lại, nó là một máy phát giọng nói nó thử hàng triệu kết hợp cho đến khi đạt được kết hợp phù hợp. Mật khẩu càng chứa nhiều ký tự thì càng ít có khả năng được tìm thấy. Hơn nữa, nhiều dịch vụ trực tuyến không còn cho phép người dùng mới chọn mật khẩu đơn giản cho tài khoản của họ. Cụm mật khẩu nói về cách chúng tôi chọn mật khẩu mạnh cho tài khoản.
Dễ đoán mật khẩu
Những mật khẩu đơn giản nhất là những thứ có chứa tên của trẻ em, Nhưng vật nuôi, ngày sinh và những cái tên khác được nhắc đến trên môi chúng ta hàng ngày. Đây là những cách dễ nhớ nhất nhưng cũng dễ đoán nhất, thể hiện vấn đề bảo mật.
Mật khẩu ngắn, được coi là dài ít nhất 8 ký tự, phải chứa cả chữ thường và chữ in hoa. Ngoài ra, bắt buộc phải bao gồm ít nhất một chữ số và một ký tự đặc biệt trong tổ hợp. Một ví dụ về mật khẩu như vậy là: “Myc47?22”. Mật khẩu có thể được liên kết với “My cat? 2022“.
Có liên quan: Làm thế nào để bạn bảo vệ mật khẩu chống lại lừa đảo trên Windows 11
Tiện ích mở rộng và ứng dụng (Công cụ quản lý mật khẩu)
Có một số ứng dụng giúp bạn ghi nhớ mật khẩu, đồng thời đưa ra các gợi ý mật khẩu mạnh. Các ứng dụng như LastPass Và 1Mật khẩu cung cấp cho bạn một số công cụ để tạo thông tin xác thực mạnh mẽ. Chúng được lưu trực tuyến, do đó, dựa trên tài khoản, bạn có thể truy cập chúng từ mọi nơi, cả từ máy tính và từ điện thoại thông minh hoặc iPhone của bạn. Ngoài ra, họ còn có tiện ích mở rộng trình duyệt mà qua đó bạn có thể tự động đăng nhập bằng dữ liệu được lưu trong trình quản lý mật khẩu.
Google Password Manager cũng là một giải pháp tốt, đặc biệt nếu bạn sử dụng Google Chrome. Dựa trên tài khoản Google của bạn, bạn có quyền truy cập vào thông tin xác thực của mình từ mọi nơi và trên mọi thiết bị.
Chủ sở hữu thiết bị Apple có sẵn nó Keychain Access cho Mac. Trình quản lý mật khẩu đồng bộ hóa trong iCloud thông tin đăng nhập trên tất cả các thiết bị đã được xác thực giống nhau Apple ID. Vì vậy, mật khẩu được lưu trên Mac cho cửa hàng trực tuyến cũng sẽ có sẵn trên iPad hoặc iPhone khi truy cập bằng Safari. Ngoài ra, khi tạo tài khoản trực tuyến, chúng tôi được gợi ý những mật khẩu mạnh được lưu tự động trong iCloud.
Xác thực hai yếu tố (2FA)
Ngay cả khi nó phức tạp hơn một chút đối với nhiều người, xác thực hai yếu tố (Two Factor Authentication / 2FA) được khuyến nghị để tăng cường bảo mật.
2FA nó giả định rằng, ngoài mật khẩu, một mã (mã thông báo) phải được tạo và tự động thay đổi sau mỗi vài giây. Việc xác thực sẽ dựa trên mật khẩu và mã thông báo được tạo ra trên ứng dụng.
Là một ứng dụng để tạo ra 2FA CÓ Google Authenticator dành cho điện thoại thông minh và iPhone. Khi chúng tôi kích hoạt xác thực hai yếu tố, một mã QR sẽ được tạo mà chúng tôi phải quét bằng ứng dụng. Sau khi quét, tài khoản sẽ được thêm ngay vào Google Authenticator.
Điều rất quan trọng là trước khi xóa ứng dụng khỏi điện thoại hoặc nếu đổi điện thoại, bạn hãy sao lưu các tài khoản trong Google Authenticator.
Đối với iOS và iPadOS, tôi khuyên dùng ứng dụng này 2FAS Auth. Điều này sẽ lưu thông tin xác thực 2FA trong iCloud. Vì vậy, nếu bạn mất iPhone hoặc gỡ cài đặt ứng dụng, thông tin xác thực 2FA vẫn còn iCloud và chúng sẽ được nhập tự động trong quá trình cài đặt lại 2FAS Auth.
Một tương lai không có mật khẩu
Apple đang nghiên cứu một hệ thống xác thực mới không cần mật khẩu mà chúng ta đã đề cập trên iHowTo.Tips.
Puutkeys nó liên quan đến việc xác thực dựa trên nhận dạng sinh trắc học, loại bỏ hoàn toàn mật khẩu.
> Điều quan trọng là phải có mật khẩu phức tạp, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt
Đây là nơi tôi dừng lại.
Tôi đã mong đợi bạn giải thích sự khác biệt giữa “entropy mật khẩu” và những quy tắc phức tạp quan liêu này.
Salut,
Bạn có nhiều hơn một chút và bạn sẽ đạt được những gì bạn nói. “Dễ đoán mật khẩu”.
Về sự khác biệt giữa chúng… thành thật mà nói, tôi không thực sự nhìn thấy chúng. “Quy định quan liêu” khiến chúng tôi khó chịu, chúng được sửa một cách chính xác để có mật khẩu ít dự đoán hơn.
Eu sper sa se faca pasul cat mai rapid catre autentificarea / identificarea biometrica. Apple este deja pe drumul cel bun.