Trong phần lớn các nỗ lực tấn công mạng thành công, thông tin đăng nhập kém là nghi phạm chính. Bằng cách tạo một mật khẩu mạnh, bạn có thể loại bỏ nguy cơ tội phạm mạng tìm ra thông tin đăng nhập của bạn và đánh cắp dữ liệu nhạy cảm của bạn, phải không?
Tuy nhiên, nhiều chuyên gia an ninh mạng đang gợi ý rằng việc chuyển từ mật khẩu sang cụm mật khẩu có thể rất quan trọng trong việc giải quyết thách thức bảo mật đang gia tăng này. Vì chúng không phải là một tổ hợp các ký tự khó hiểu, nên các cụm mật khẩu dễ nhớ hơn và chúng cũng có thể khá riêng tư.
Nhưng hãy tìm hiểu cách chúng so sánh với mật khẩu và cái nào tốt hơn để bảo vệ thông tin nhạy cảm.
Mật khẩu là gì?
Nói tóm lại, mật khẩu là một chuỗi ký tự đóng vai trò kiểm soát truy cập cho một hệ thống cụ thể như máy tính, phần mềm hoặc tài khoản trực tuyến. Ví dụ: nếu bạn muốn đăng nhập vào tài khoản YouTube của mình, bạn sẽ được yêu cầu cung cấp thông tin đăng nhập bao gồm tên người dùng/địa chỉ email và mật khẩu. Xét cho cùng, mật khẩu là phần giữ cho dữ liệu của bạn an toàn sau khi đăng nhập.
Mặc dù mật khẩu có thể bao gồm tất cả các loại ký tự, nhưng có lẽ bạn sẽ muốn bảo vệ tài khoản của mình và các thông tin cá nhân khác bằng mật khẩu chắc chắn. Để tạo một mật khẩu mạnh, tốt nhất bạn nên sử dụng kết hợp các ký tự chữ hoa/chữ thường, số và ký hiệu. Ngoài ra, mật khẩu của bạn không được ngắn hơn 16 ký tự.
Đây là một ví dụ:
Mặc dù bạn chắc chắn có thể nghĩ ra một mật khẩu dễ nhớ hơn mật khẩu này, nhưng làm như vậy có thể khiến bạn gặp rủi ro nghiêm trọng trước một cuộc tấn công vũ phu thành công.
Cụm mật khẩu là gì?
Thay vì là một chuỗi các ký tự ngẫu nhiên, cụm mật khẩu bao gồm các từ thực theo thứ tự ngẫu nhiên hoặc được sắp xếp trước. Chúng có thể được phân tách bằng dấu cách hoặc ký hiệu như dấu gạch ngang (‐), nhưng điều này không phải lúc nào cũng bắt buộc.
Tuy nhiên, hãy nhớ rằng không phải tất cả các hệ thống bảo mật đều hỗ trợ khoảng trắng dưới dạng một ký tự, điều đó có nghĩa là bạn sẽ phải tách các từ trong cụm mật khẩu của mình bằng các ký tự khác hoặc ghép tất cả chúng lại với nhau.
Đây là một ví dụ về cụm mật khẩu được tạo ngẫu nhiên:
Đối với mật khẩu, bằng cách đặt cụm mật khẩu quá có ý nghĩa, bạn có thể làm giảm độ mạnh của nó. Chẳng hạn, nếu cụm mật khẩu của bạn bao gồm lời bài hát yêu thích mà bạn đã xuất bản trước đó trên các trang mạng xã hội.
May mắn thay, có rất nhiều công cụ trực tuyến tuyệt vời mà bạn có thể sử dụng để tạo cụm mật khẩu mạnh. Nếu bạn không muốn tự tạo một mật khẩu đáng nhớ, hãy thử một số trình tạo mật khẩu và cụm mật khẩu.
Mật khẩu so với cụm từ mật khẩu: Điểm tương đồng và khác biệt
Đối với người mới bắt đầu, cả mật khẩu và cụm mật khẩu đều phục vụ cùng một mục đích—nghĩa là để bảo vệ thông tin bạn đã khóa đằng sau chúng. Tuy nhiên, như bạn chắc chắn đã nhận thấy, chúng không hoàn toàn giống nhau.
Mặc dù cụm mật khẩu dài hơn mật khẩu nói chung, nhưng chúng không ngẫu nhiên như hầu hết các mật khẩu. Ngoài ra, chúng được làm bằng các từ thực và không chứa bất kỳ số hoặc ký hiệu nào.
Vì vậy, nhiều khả năng bạn sẽ ghi nhớ cụm mật khẩu hơn là mật khẩu (nếu bạn không sử dụng thứ gì đó như “1234567890”, nghĩa là vậy).
Tuy nhiên, nếu bạn không sử dụng cùng một cụm mật khẩu cho tất cả các tài khoản của mình (điều bạn không nên làm), thì việc ghi nhớ tất cả chúng có thể trở thành nhiệm vụ bất khả thi. Điều này thậm chí còn đúng hơn đối với mật khẩu vì cốt lõi của chúng hỗn loạn hơn.
Cái nào tốt hơn, Mật khẩu hay Cụm mật khẩu?
Nhìn bề ngoài, có vẻ như bạn có thể tìm thấy nhiều tính ngẫu nhiên hơn trong mật khẩu khiến nó ít có khả năng bị bẻ khóa hơn. Tuy nhiên, về mặt toán học, có 94 tùy chọn khả thi cho mỗi ký tự trong mật khẩu. Vì vậy, nếu bạn đang sử dụng độ dài mật khẩu trung bình (mặc dù chúng tôi chắc chắn rằng bạn không sử dụng) từ tám đến mười ký tự, thì có đủ công cụ bẻ khóa mật khẩu để thực hiện thủ thuật này.
Trong khi đó, vì các cụm mật khẩu có thể đạt tới 100 ký tự trở lên, nên chúng khó bị bẻ khóa hơn theo quan điểm toán học. Ngoài ra, nếu bạn thêm dấu chấm câu và sử dụng cả ký tự viết hoa và viết thường, cụm mật khẩu của bạn có thể dễ dàng khớp với mật khẩu có độ mạnh.
Trên hết, vì hầu hết các công cụ bẻ khóa mật khẩu đều thất bại khi phải đối mặt với hơn tám ký tự, cụm mật khẩu có vẻ như là một lựa chọn an toàn hơn. Tuy nhiên, nếu bạn vẫn thích sử dụng mật khẩu, hãy đảm bảo rằng chúng đủ mạnh.
Mặc dù giữ cho nó đơn giản có thể hấp dẫn, nhưng điều quan trọng là phải tránh các lỗi mật khẩu phổ biến.
Mật khẩu so với cụm mật khẩu: Bạn nên sử dụng mật khẩu nào?
Từ quan điểm bảo mật, cả mật khẩu và cụm mật khẩu đều có thể được bảo mật tuyệt đối. Để chắc chắn, hãy tạo mật khẩu dài 16 ký tự bằng cách sử dụng các ký tự chữ hoa/chữ thường, số và ký hiệu giống nhau. Đối với cụm mật khẩu, sử dụng bốn từ là tốt nhưng sử dụng đến năm từ thậm chí còn tốt hơn.
Tuy nhiên, nếu bạn định ghi nhớ mật khẩu của mình, thì tốt hơn hết bạn nên sử dụng cụm mật khẩu để thay thế.
