3 mẹo đơn giản để ghi nhớ mật khẩu mạnh

Không ai thích mật khẩu. Cuối cùng, chúng sẽ được thay thế bằng một công nghệ mới, có thể là passkey, có thể là thứ gì đó chưa được phát minh. Nhưng hầu hết chúng ta vẫn sử dụng mật khẩu hàng ngày, hàng chục hoặc thậm chí hàng trăm mật khẩu, và việc nhớ tất cả chúng là điều không thể.

Nếu bạn sử dụng một mật khẩu dễ như ngày sinh hoặc tên chú chó của bạn, tin tặc có thể đoán ra trong nháy mắt. Ngay cả khi bạn phải căng não để ghi nhớ một mật khẩu ngẫu nhiên mạnh như 4Y3s}#Rhkg7Y;A'5, thì cũng không ổn nếu bạn sử dụng nó trên nhiều trang web vì vi phạm tại một dịch vụ có thể làm lộ tất cả các dịch vụ khác của bạn.

Giải pháp duy nhất (và tốt nhất hiện nay) là dựa vào trình quản lý mật khẩu. Với sự trợ giúp của một tiện ích như vậy, việc sử dụng một mật khẩu mạnh khác nhau cho mỗi trang web là điều dễ dàng. Bài viết sau đây sẽ chỉ cho bạn cách thực hiện!

Mật khẩu khó đoán có thể sẽ khó nhớ

Trình quản lý mật khẩu đầy đủ, phù hợp hoạt động trên mọi thiết bị của bạn, có thể là máy tính để bàn, máy tính xách tay, điện thoại thông minh hoặc máy tính bảng. Chúng tạo ra những mật khẩu không thể đoán được như Z~/NQ"e5=|OO=qf9, ghi nhớ chúng cho bạn và tự động sử dụng những mật khẩu đã lưu đó để đăng nhập vào các trang web an toàn của bạn.

Nhưng có một nhược điểm với kế hoạch này. Hầu như mọi trình quản lý mật khẩu đều dựa vào mật khẩu chính để khóa tất cả các mật khẩu riêng lẻ đó. Mật khẩu chính phải không thể bẻ khóa được vì bất kỳ ai có quyền truy cập vào mật khẩu đó đều có thể mở khóa tất cả các trang web an toàn của bạn. Nhưng nó cũng phải dễ nhớ, không giống như những từ vô nghĩa từ các trình tạo mật khẩu ngẫu nhiên. Nếu bạn quên mật khẩu chính, không ai có thể giúp bạn. Mặt tích cực là điều này cũng có nghĩa là một nhân viên không trung thực không thể đột nhập vào kho lưu trữ mật khẩu của bạn và NSA không thể buộc công ty giao nộp dữ liệu của bạn.

Giả sử bạn đã làm đúng mọi thứ về mặt bảo mật. Bạn đã cài đặt phần mềm diệt virus hoặc bộ công cụ bảo mật. Mạng riêng ảo, hay VPN, sẽ mã hóa lưu lượng mạng của bạn trong mã hóa bảo vệ. Và bạn đã sử dụng một trình quản lý mật khẩu để xử lý vô số mật khẩu của mình. Bạn vẫn phải nhớ một mật khẩu chính cực kỳ an toàn để khóa trình quản lý mật khẩu đó. Sau đây là một số mẹo để chọn mật khẩu vừa dễ nhớ vừa không thể đoán được.

1. Tạo mật khẩu liên quan đến thơ ca

Mọi người đều có một bài thơ hoặc bài hát yêu thích mà họ sẽ không bao giờ quên. Đó có thể là một câu thơ của Shakespeare, một giai điệu của Taylor Swift hoặc một câu gì đó mỉa mai của Bonzo Dog Doo Dah Band. Với bất kể khổ thơ hay câu thơ nào, bạn đều có thể biến nó thành mật khẩu. Đây là cách thực hiện.

Bắt đầu bằng cách viết ra chữ cái đầu tiên của mỗi âm tiết. Sử dụng chữ in hoa cho các âm tiết được nhấn mạnh và giữ nguyên bất kỳ dấu câu nào. Ví dụ với câu thơ này từ Romeo và Juliet: "But soft, what light through yonder window breaks?" từ đó, bạn sẽ có bS,wLtYdWdB?. Bạn có thể thêm A2S2 cho Act 2, Scene 2 nếu đó là điều bạn sẽ không bao giờ quên, hoặc 1597 cho năm xuất bản của vở kịch.

Nếu đoạn văn không có nhịp điệu, bạn chỉ cần lấy chữ cái đầu tiên của mỗi từ, sử dụng dấu câu và chữ viết hoa hiện có. Với câu trích dẫn "Be yourself; everyone else is already taken. - Oscar Wilde", bạn có thể tạo ra mật khẩu By;eeiat.-OW. Thêm một con số đáng nhớ sẽ làm tròn mật khẩu, có thể là 1854 (ngày sinh của ông) hoặc 1900 (ngày mất của ông).

Tất nhiên, mật khẩu liên quan đến thơ ca của bạn sẽ hoàn toàn khác với những ví dụ này. Bạn sẽ bắt đầu bằng bài hát hoặc câu trích dẫn có ý nghĩa của riêng mình và chuyển đổi thành mật khẩu duy nhất mà không ai khác có thể đoán được.

2. Biến mật khẩu của bạn thành cụm từ dễ nhỡ

Các chuyên gia về mật khẩu luôn khuyên bạn nên bao gồm cả 4 loại ký tự: Chữ hoa, chữ thường, chữ số và dấu câu. Lý do là bằng cách mở rộng nhóm ký tự, bạn sẽ mở rộng đáng kể thời gian cần thiết để bẻ khóa mật khẩu. Độ dài cao cũng khiến việc bẻ khóa trở nên khó khăn hơn, và một cách để có được mật khẩu dài, dễ nhớ là sử dụng cụm mật khẩu.

Truyện tranh web thông minh, dí dỏm XKCD đã nhắm đến các lược đồ mật khẩu kỳ quặc, gợi ý bắt đầu bằng một từ phổ biến, thay thế một số chữ cái bằng những số trông giống nhau, sau đó thêm vào một vài ký tự bổ sung. Ví dụ như Tr0ub4dor&3, Tr0ub4dor3&? hay có thể là Tr0m30ne&3?. Một cụm mật khẩu kiểu này khó bẻ khóa hơn đáng kể do độ dài của nó, nhưng cũng dễ nhớ hơn nhiều.

Không phải tất cả trình quản lý mật khẩu đều cho phép khoảng trắng trong mật khẩu chính. Không vấn đề gì! Chỉ cần chọn một ký tự như dấu gạch nối hoặc dấu bằng để phân tách các từ. Nếu bạn gặp khó khăn khi tìm ra những từ không liên quan cho cụm mật khẩu của mình, có rất nhiều công cụ tạo cụm mật khẩu trực tuyến, như CorrectHorseBatteryStaple.net. Nếu lo lắng về việc sử dụng cụm mật khẩu do thuật toán của người khác tạo ra, trong trường hợp đó, bạn có thể tạo nhiều cụm mật khẩu và cắt bớt một từ trong mỗi cụm.

3. Làm mật khẩu dài hơn

Chuyên gia máy tính đáng kính Steve Gibson gợi ý rằng bí quyết để có mật khẩu dài và mạnh là thêm các yếu tố vào nó. Mỗi ký tự được thêm vào sẽ khiến cuộc tấn công đó trở nên khó khăn hơn rất nhiều.

Trang web của Gibson cung cấp Search Space Calculator phân tích mọi mật khẩu bạn nhập dựa trên các loại ký tự được sử dụng và độ dài. Máy tính ước tính thời gian cần thiết để tấn công brute-force nhằm bẻ khóa một mật khẩu nhất định. Lưu ý đây không phải là thước đo độ mạnh của mật khẩu mà là thước đo thời gian bẻ khóa.

Hãy xen kẽ thêm một cái gì đó như vcvcvcvc hoặc chọn 3 ký tự như lkjlkjlkjlkj vào mật khẩu của bạn. Công cụ tính toán của Gibson cho biết sẽ mất hơn 45 năm để bẻ khóa bS,wLtYdWdB? (mật khẩu Romeo và Juliet trong ví dụ trước). Thêm vcvcvcvc sẽ tăng thời gian lên hơn một nghìn tỷ thế kỷ.

Mẹo bổ sung: Sử dụng xác thực đa yếu tố

Tới thời điểm hiện tại, chắc hẳn bạn đã nghĩ ra một mật khẩu chính dài nhưng hoàn toàn dễ nhớ. Chỉ có một lưu ý: Một người có trí nhớ tốt lướt qua nhìn thấy bạn nhập mật khẩu đó có thể sử dụng nó để mở kho mật khẩu của bạn. Nhiều khả năng, một tin tặc sử dụng Trojan đánh cắp dữ liệu có thể lấy được mật khẩu. Vậy phải làm sao?

Giải pháp là tăng cường bảo vệ mật khẩu chính bằng một loại xác thực khác. Xác thực đa yếu tố thường liên quan đến ít nhất 2 trong 3 loại sau: Thứ bạn biết (như mật khẩu), thứ bạn có (như ứng dụng điện thoại thông minh) và sinh trắc học của bạn (như dấu vân tay).

Hầu hết các trình quản lý mật khẩu cho phép bạn sử dụng ứng dụng xác thực để tăng cường bảo mật. Bây giờ, kẻ trộm mật khẩu không thể vào kho của bạn chỉ bằng mật khẩu. Nếu không có mã từ ứng dụng xác thực, sẽ không có cách nào truy cập vào những mật khẩu tài khoản quý giá đó.

Sau khi đầu tư vào trình quản lý mật khẩu và chuyển đổi tất cả thông tin đăng nhập của mình để sử dụng mật khẩu mạnh và duy nhất, mật khẩu duy nhất mà bạn vẫn phải nhớ là mật khẩu mở chính trình quản lý mật khẩu. Mật khẩu chính đó sẽ mở khóa mọi thứ khác, vì vậy bạn thực sự cần dành thời gian để nghĩ ra một mật khẩu chính mà bạn có thể dễ dàng nhớ nhưng người khác không thể đoán hoặc bẻ khóa được.

Tạo mật khẩu dựa trên một bài thơ, bài hát hoặc câu trích dẫn nổi tiếng. Hoặc tạo cụm mật khẩu, liên kết các từ không liên quan với một hình ảnh hoặc câu chuyện đáng nhớ. Sau đó, thêm một số phần đệm dễ gõ. Bạn sẽ có được một mật khẩu chính vừa dễ nhớ vừa không thể bẻ khóa.