Cách Tạo Mật Khẩu Mạnh – Độ Mạnh Của Mật Khẩu

Độ mạnh của mật khẩu là một thuật ngữ để chỉ mức độ khó khăn vất vả trong việc mày mò ra một mật khẩu nào đó. Tức là mật khẩu khó hoàn toàn có thể bị đoán, khó bị dò mật khẩu. Chất lượng thiết yếu của mật khẩu còn nhờ vào vào mạng lưới hệ thống mật khẩu tốt đến mức độ nào để hạn chế được số lần đoán mật khẩu của thành viên, dù từ một người biết rõ thành viên đó, hay từ một máy tính đang dò thử hàng triệu năng lực. Hệ thống tốt có số lượng giới hạn số lần đăng nhập từ 1 địa chỉ IP, hoặc thêm bước xác nhận capcha nếu mật khẩu sai quá nhiều lần …

 Thế nào là mật khẩu mạnh?

Một mật khẩu được coi là mạnh nếu nó bảo vệ khó đoán, và không hề dò bằng cách thử những trường hợp ( đọc thêm Brute Force, Brute Force attack là gì ? ). Một mật khẩu mạnh là một mật khẩu đủ dài, mang tính ngẫu nhiên, hoặc nếu không chỉ có người chọn nó mới nghĩ ra được, sao cho việc đoán được ra nó sẽ phải cần nhiều thời hạn hơn là thời hạn mà một kẻ bẻ khóa mật khẩu chuẩn bị sẵn sàng bỏ ra để đoán nó. Thời gian để được cho là quá dài sẽ biến hóa tùy thuộc vào kẻ tiến công, tài nguyên của kẻ tiến công, sự thuận tiện tiếp cận với những mật khẩu hoàn toàn có thể thử, và giá trị của mật khẩu đó so với kẻ tiến công. Một mật khẩu của sinh viên chẳng đáng để máy tính bỏ ra vài giây để đoán, trong khi mật khẩu quản trị việc truy xuất đến mạng lưới hệ thống chuyển tiền điện tử của một ngân hàng nhà nước lớn hoàn toàn có thể đáng để bỏ ra nhiều tuần hoặc thậm chí còn nhiều tháng để đoán.

>>Có thể bạn quan tâm: Hướng dẫn tạo VPS Free Không Cần Visa thành công 100%

Cách đặt mật khẩu mạnh

* Mật khẩu trên 12 ký tự (Càng dài càng tốt)
* Bao gồm chữ thường, chữ hoa, số, ký tự đặc biệt.
Click vào đây để  Tạo mật khẩu mạnh

Các ví dụ về mật khẩu mạnh:

Sẽ là một điều sai lầm đáng tiếc khi dùng những mật khẩu liệt kê ở dưới đây : chúng đã được ghi ra công khai minh bạch, do đó chúng yếu. Tất cả những phản hồi về sức mạnh mật khẩu đều giả thiết rằng chúng chưa được biết đến và chưa được ghi ra. Trong khi những mật khẩu tương tự như như thế, hoặc dựa trên cùng nguyên tắc như vậy, sẽ đủ mạnh, với giả sử là bạn không đọc chúng.

t3wahSetyeT4 — phân biệt chữ thường chữ hoa và chữ số xen kẽ
4pRte!ai@3—phân biệt chữ thường chữ hoa, chữ số xen kẽ, dấu câu và một ký tự “đặc biệt”
MoOoOfIn245679—phân biệt chữ thường chữ hoa, chữ số xen kẽ
Convert_100£ to Euros!—cụm từ có thể dài, dễ nhớ và có chứa ký hiệu mở rộng để tăng sức mạnh, nhưng một số phương pháp băm mật khẩu yếu hơn có thể phụ thuộc vào phân tích tần số
1382465304H—một chuỗi số kết thúc bằng một ký tự
Tp4tci2s4U2g!—Sự pha trộn của các ký tự có kiểu chữ khác nhau, số, và dấu câu. Nó dễ nhớ vì là các chữ bắt đầu của từ “The password for this computer is too strong for you to guess!”
5:*35pm&8/30—Thời gian và ngày tháng điện thoại với hai ký tự “đặc biệt” ngẫu nhiên
EPOcsoRYG5%[email protected]—sử dụng nhiều yếu tố bao gồm viết hoa và ký tự đặc biệt

Trong ngữ cảnh mật mã hóa, những thuật ngữ hoàn toàn có thể có độ đúng chuẩn đáng kể. Ví dụ như, mật khẩu nói chung không tương thích khi dùng làm khóa mã hóa. Tuy nhiên, chú ý quan tâm rằng thậm chí còn một mật khẩu ‘ mạnh ‘ vẫn hoàn toàn có thể bị đánh cắp, lừa gạt hoặc ép buộc để người dùng phải lộ ra, hoặc bị tích lũy từ một chương trình theo dõi bàn phím, bị chắn khi đang truyền đi, hoặc bị một người khác vô tình tìm ra. Nếu Bạn đang sử dụng host gia re mà đặt mật khẩu yếu, hay đổi khác thành mật khẩu mạnh ngay để tránh bị dò mật khẩu nhé. Dò mật khẩu là cách ” hack ” cổ xưa nhất, đừng để cách của ” người tiền cổ ” làm hại Bạn nha 🙂

Mật khẩu yếu là như thế nào?

Một mật khẩu yếu là một mật khẩu ngắn, phổ biến, một mặc định của hệ thống cung cấp, hoặc một thứ gì đó có thể bị đoán ra nhanh chóng bằng cách thực thi tấn công vét cạn sử dụng một tập con của tất cả các mật khẩu khả dĩ, như các từ trong từ điển, tên riêng, những từ dựa trên tên người dùng hoặc những biến thể thông thường của các từ đó. Mật khẩu có thể bị dễ dàng đoán được dựa trên những hiểu biết về người dùng đó, như ngày tháng năm sinh và tên thú nuôi, cũng bị xem là yếu.

Các ví dụ về mật khẩu yếu:

admin—quá dễ đoán
1234—quá dễ đoán
abc123—quá dễ đoán
minh—tên riêng thông thường
password—đoán ra dễ dàng, rất thường dùng
p@$$\/\/0rd — leet và mật mã bằng ký tự đơn giản đều đã được lập trình trước trong các công cụ bẻ khóa
rover—tên thú nuôi thông thường, cũng là một từ trong từ điển
12/3/75—ngày tháng, có thể quan trọng đối với cá nhân đó
December12—Sử dụng ngày bắt buộc phải đổi mật khẩu là rất phổ biến
nbusr123—có thể là một tên người dùng, và nếu vậy, cực kỳ dễ đoán
asdf—chuỗi ký tự kế nhau trong nhiều loại bàn phím
qwerty—một chuỗi ký tự kế nhau trong nhiều loại bàn phím
aaaa—ký tự lặp đi lặp lại, dễ đoán ra

Danh sách ngắn ngủi này chỉ là những ví dụ đơn giản nhất; còn có nhiều ví dụ khác được xem là yếu vì những lý do y hệt hoặc tương tự như trên. Ngoài ra, bất kỳ mật khẩu nào đã được đưa ra làm ví dụ đều bị xem là yếu, đơn giản là vì ai cũng đã biết.

3,8 % số lượng mật khẩu là những từ đơn tìm thấy trong từ điển, và 12 % khác là một từ cộng thêm một số lượng ở cuối ; hai phần ba trong số đó là số 1.

Một mật khẩu có thể trở nên dễ đoán nếu người dùng chọn một mẩu thông tin cá nhân dễ khám phá (như mã số sinh viên, tên một người bạn, sinh nhật, số điện thoại, hoặc biển số xe). Dữ liệu cá nhân về một người nào đó hiện phổ biến ở nhiều nguồn, nhiều khi còn đưa lên mạng, và thường có thể lấy được bởi người khác khi sử dụng các kỹ thuật lừa bịp, như đưa ra một bản lấy ý kiến hoặc một bản kiểm tra việc quản lý an ninh.

Nguy cơ cao nhất của việc sử dụng mật khẩu ngắn hoặc dễ đoán đó là tiếp cận hoặc tiến công từ những bè bạn của người dùng. Trong khi tên không thông dụng lắm của một con vật nuôi hoặc một nhân vật ưa thích trong game show điện tử rất khó đoán so với một người trọn vẹn lạ lẫm và khó tìm thấy trong từ điển, thì một người bạn khi có điều gì bất bình rõ ràng sẽ có ít lựa chọn để đoán hơn hẳn và cũng chẳng cần đến sự trợ giúp của máy tính để đoán được.

Một ví dụ của một mật khẩu nghèo nàn chống lại những kẻ tấn công “biết mặt” này có thể là “19YaleLaw78”, lấy từ thông tin người này tốt nghiệp trường Luật Yale vào năm 1978. Trong khi với độ dài đến mười một ký tự và khả năng chống lại tấn công vét cạn rất tốt, năm tốt nghiệp từ một trường danh giá là một điều mà kẻ tấn công chắc chắn sẽ biết nếu biết rõ nạn nhân. Do đó, trong khi có thể khiến cho một máy tính mạnh chạy mất vài tháng để đoán được ra mật khẩu này, một đồng nghiệp đang ghen tị có thể đoán ra điều này chỉ cần vài phút với một cây viết và tờ giấy để dò các biến thể.

Một mật khẩu thường dễ bị tổn thương nếu nó bị tìm thấy trong list. Từ điển ở dạng máy đọc được có rất nhiều ở nhiều ngôn từ khác nhau, và sống sót những list những mật khẩu thường được chọn. Trong những thử nghiệm so với mạng lưới hệ thống đang hoạt động giải trí, tiến công từ điển dễ thành công xuất sắc tới mức ứng dụng hiện thực kiểu tiến công này lúc bấy giờ thông dụng với nhiều mạng lưới hệ thống. Một mật khẩu quá ngắn, có lẽ rằng được chọn để dễ gõ, dễ bị tổn thương nếu kẻ tiến công hoàn toàn có thể lấy được bảng mật mã của mật khẩu. Các máy tính lúc bấy giờ đủ nhanh để thử toàn bộ những mật khẩu toàn vần âm ngắn hơn 7 ký tự.

Những nhân viên, lập trình viên và người quản trị hệ thống khi nghỉ việc thường biết khá rõ những mật khẩu mở hiếm khi bị đổi. Các mật khẩu dễ đoán như vậy có thể dẫn đến tổn hại nặng nề nếu bị nghịch, gian lận hoặc trả thù.

Trên đây là những lợi ích và phương pháp đặt mật khẩu mạnh cũng như cách phòng tránh bị hack mật khẩu mà Hosting Việt vừa mới giới thiệu cho bạn. Hy vọng thông qua bài viết trên Hosting Việt có thể giúp bạn bảo mật hơn về vấn đề các tài khoản cá nhân cũng như thông tin của mình! Hosting Việt chúc bạn thành công!

Source: https://vh2.com.vn
Category: Bảo Mật