Password là gì? Những điều cần lưu ý khi xài mật khẩu

Password là gì?

Về thực chất, password ( mật khẩu ) là một chuỗi ký tự để xác định danh tính của user trong quy trình xác nhận. Nó được sử dụng để tích hợp với username ; chỉ user đó biết và dùng nó để truy vấn vào thiết bị, ứng dụng hoặc trang web .
Password là gì?
Các password hoàn toàn có thể khác nhau về độ dài và chứa những vần âm, số và những ký tự đặc biệt quan trọng. Passphrase hoàn toàn có thể được sử dụng sửa chữa thay thế khi mật khẩu sử dụng đến những vần âm. Nếu password chỉ gồm những chữ số, thì thuật ngữ passcode và passkey tương tự nhau .

Cách tạo password an toàn

Nhiều tổ chức yêu cầu nhân viên tạo password mạnh và sử dụng nó cho thông tin đăng nhập. Một số phương pháp tạo mật khẩu mạnh là:

• Độ dài tối thiểu là tám ký tự với giới hạn từ 16 đến 64 ký tự hoặc cao hơn;
• Bao gồm cả chữ hoa và chữ thường;
• Sử dụng ít nhất một số;
• Sử dụng ít nhất một ký tự đặc biệt.

làm sao để tạo password an toàn?

Nên hạn chế sử dụng thông tin cá thể như ngày sinh, tên của con, đội thể thao thương mến …. Cũng như tránh sử dụng bất kể từ hoặc cụm từ nào nằm trong password blacklist .

Cụ thể, password blacklist là list những mật khẩu dễ bị bẻ khóa, do đó không đủ bảo đảm an toàn để sử dụng. Chúng thường gồm có “ 123456, ” “ password ”, “ football ”, “ qwerty ”, v.v.

Các chủ trương mật khẩu mạnh cũng gồm có số lượng giới hạn thời hạn cho user password. Tức là nó sẽ hết hạn sau một khoảng chừng thời hạn nhất định – ví dụ điển hình như 90 hoặc 180 ngày – và user buộc phải biến hóa. User phải tạo mật khẩu khác với cái đã được sử dụng trong 6 đến 12 tháng qua .

Mặc dù password mạnh là tốt, nhưng user thường quên chúng. Do đó, các phương pháp khôi phục có thể khác nhau. Điều này tùy thuộc vào quyền truy cập vào apps, trang web hoặc thiết bị. User có thể được yêu cầu trả lời các câu hỏi bảo mật, xác nhận email hoặc nhập mã bảo mật được gửi tới điện thoại di động để xác thực user cần đặt lại hoặc khôi phục password ban đầu.

Xem thêm: Bảo mật Facebook – Top 9 cách chống hack hiệu quả nhất .

Lịch sử quá trình sử dụng password

Việc sử dụng mật khẩu trong máy tính mở màn từ năm 1961 khi Viện Công nghệ Massachusetts trình làng Hệ thống CTSS ( Compatible Time-Sharing System ). CTSS là một trong những hệ quản lý tiên phong có lệnh LOGIN nhu yếu user password .

Vào những năm 1970 Robert Morris, chính nhà mật mã học nổi tiếng đã tạo ra Robert Morris worm, đã thiết kế xây dựng một mạng lưới hệ thống tàng trữ hashed password như một phần của hệ quản lý UNIX. Dạng mã hóa khởi đầu này đã dịch mật khẩu thành những giá trị số .

Tuy nhiên, tính đến nay thì mật khẩu không còn thịnh hành như trước nữa. Năm 2004, Bill Gates tuyên bố rằng mật khẩu đã chính thức không còn được sử dụng ở nhiều hội nghị công nghệ.

Xem thêm: Bảo mật cơ sở dữ liệu: Các giải pháp bảo mật chủ yếu – Fortinet Việt Nam

Ngày nay, nhiều doanh nghiệp tìm cách giảm bớt sự nhờ vào vào password hoặc vô hiệu trọn vẹn chúng. Các tổ chức triển khai như Liên minh FIDO đã tăng trưởng nhiều tiêu chuẩn công nghệ tiên tiến nhằm mục đích sửa chữa thay thế mật khẩu thường thì .

Các phương pháp thay thế cho password là gì?

Ngày nay có rất nhiều tùy chọn xác nhận như :

• Xác thực hai yếu tố (2FA) – 2FA yêu cầu user cung cấp hai yếu tố xác thực bao gồm thông tin user biết – như mật khẩu hoặc mã PIN. Và thứ mà user có – như thẻ ID, token bảo mật hoặc điện thoại thông minh. Đôi khi có thể là thứ gì đó của user – như sinh trắc học.
• Sinh trắc học – Công nghệ này chủ yếu được sử dụng để nhận dạng và kiểm soát truy cập. Sinh trắc học bao gồm các đặc điểm sinh lý như dấu vân tay hoặc quét võng mạc. Ngoài ra còn có các đặc điểm hành vi như kiểu gõ và nhận dạng giọng nói.
• Xác thực đa yếu tố (MFA) – MFA chỉ khác 2FA ở chỗ nó không chỉ giới hạn ở hai yếu tố xác thực. Nó cũng sử dụng điều mà user biết, thứ user có và các yếu tố sinh học của user.
• Tokens– Token bảo mật là một thiết bị phần cứng vật lý như thẻ thông minh hoặc thẻ khóa mà user mang theo để cho phép truy cập vào mạng.
• Password dùng một lần (OTP) – OTP là password được tạo tự động chỉ xác thực user cho một giao dịch hoặc phiên duy nhất. Các mật khẩu này thay đổi cho mọi lần sử dụng và thường được lưu trữ trên các token bảo mật.
• Social logins– user có thể xác thực bản thân trên các app hoặc trang web bằng cách kết nối với tài khoản mạng xã hội của họ. Chẳng như Facebook hoặc Google, thay vì sử dụng thông tin đăng nhập riêng cho từng trang web.

Lời kết

Mặc dù đã rất quen thuộc với việc sử dụng password trong cuộn sống hàng ngày. Tuy nhiên qua bài viết trên, Vietnix kỳ vọng bạn đã có thêm kỹ năng và kiến thức về password cũng như biết cách tạo lập password một cách bảo đảm an toàn hơn .

Source: https://vh2.com.vn
Category : Bảo Mật