Trong kỷ nguyên số hóa, mật khẩu là tuyến phòng thủ đầu tiên và quan trọng nhất để bảo vệ thông tin cá nhân trên mọi dịch vụ trực tuyến mà chúng ta sử dụng hàng ngày. Tuy nhiên, áp lực từ các cuộc tấn công mạng ngày càng gia tăng buộc chúng ta phải tạo ra những mật khẩu phức tạp hơn, khó nhớ hơn. Điều này thường dẫn đến việc người dùng gặp khó khăn trong việc quản lý và ghi nhớ, đôi khi phải dùng đến các cách kém an toàn như ghi ra giấy hoặc dùng các mật khẩu dễ đoán. Liệu có một giải pháp tối ưu hơn, vừa đảm bảo tính bảo mật cao, vừa dễ dàng ghi nhớ mà không cần phải cố gắng nhồi nhét một chuỗi ký tự khó hiểu? Câu trả lời nằm ở khái niệm “mật khẩu cụm từ” hay passphrase – một lựa chọn đang dần trở thành xu hướng mới trong lĩnh vực bảo mật.
Mật Khẩu Cụm Từ (Passphrase) là gì?
Mật khẩu cụm từ (passphrase) có chức năng tương tự như một mật khẩu thông thường, nhưng thay vì là một chuỗi ngẫu nhiên gồm các chữ cái, số và ký tự đặc biệt, nó được cấu tạo từ một chuỗi các từ.
Ví dụ, một mật khẩu cụm từ tốt có thể là “bệnh-viện-gốc-xe-đồ-chơi-đen-nóng”.
Điều gì tạo nên một Mật Khẩu hoặc Mật Khẩu Cụm Từ mạnh?
Mật khẩu cụm từ, cũng như mật khẩu truyền thống, phụ thuộc vào hai yếu tố chính để xác định độ mạnh của nó: độ dài và độ phức tạp.
Độ phức tạp đề cập đến số lượng các loại ký tự khác nhau có trong mật khẩu, như chữ hoa, chữ thường, số và ký hiệu. Trên thực tế, bạn thường bị giới hạn ở bốn loại ký tự này, và một số ký tự đặc biệt có thể bị loại trừ vì chúng có thể gây ra vấn đề khi đưa vào chương trình máy tính.
Độ dài khá đơn giản – đó là tổng số ký tự tạo nên mật khẩu.
Nếu bạn đang thắc mắc “Khoan đã! Chẳng phải các cụm từ làm mật khẩu thì không tốt sao?”, thì câu trả lời là “đôi khi”.
Nếu bạn chọn một cụm từ nổi tiếng, chẳng hạn như lời bài hát phổ biến hoặc trích dẫn nổi tiếng, bạn sẽ đối mặt với rủi ro tương đối cao.
Tuy nhiên, điều này không đúng nếu bạn chọn các từ ngẫu nhiên.
Giả sử một người nói tiếng Việt trung bình biết khoảng 25.000 từ và họ chọn một mật khẩu cụm từ dài 4 từ. Điều đó có nghĩa là có 25.000 x 25.000 x 25.000 x 25.000 mật khẩu cụm từ khác nhau, tương đương khoảng một trăm nghìn tỷ tỷ (10^17) tổ hợp.
Nếu tin tặc chỉ sử dụng tấn công từ điển (dictionary attack) để cố gắng đoán nó, họ sẽ mất một thời gian rất, rất dài. Tất nhiên, tính bảo mật của phương pháp này cũng phụ thuộc nhiều vào các từ bạn chọn. Nếu bạn chọn các từ chỉ dài hai chữ cái, bạn sẽ dễ bị tấn công vét cạn (brute-force attack) hơn nhiều so với việc chọn các từ dài sáu chữ cái.
Làm thế nào để chọn một Mật Khẩu Cụm Từ tốt?
Để chọn một mật khẩu cụm từ tốt, bạn cần đảm bảo đáp ứng các tiêu chí sau:
- Sử dụng ít nhất bốn từ, nhưng nhiều hơn sẽ tốt hơn.
- Đảm bảo mỗi từ dài ít nhất 4 chữ cái, mặc dù số lượng chữ cái trung bình mỗi từ nên cao hơn.
- Bạn phải chọn các từ ngẫu nhiên từ một từ điển.
Hầu hết các trình quản lý mật khẩu hiện nay đều có khả năng tạo mật khẩu cụm từ tích hợp. Điển hình như Bitwarden cung cấp một dịch vụ trực tuyến cho phép bạn tạo mật khẩu cụm từ một cách dễ dàng và an toàn.
Bộ tạo mật khẩu cụm từ của Bitwarden hiển thị giao diện tùy chỉnh tạo passphrase an toàn
Những rủi ro khi tự chọn Mật Khẩu Cụm Từ
Nếu bạn không sử dụng trình tạo ngẫu nhiên để tạo mật khẩu cụm từ, có một vài cạm bẫy phổ biến mà bạn thực sự cần tránh.
Tránh dùng từ ngắn
Nếu bạn ngẫu nhiên chọn một mật khẩu cụm từ bốn từ từ tất cả các từ trong tiếng Anh, bạn có thể sẽ nhận được một mật khẩu khá khó bị tấn công vét cạn. Nói một cách thận trọng, bạn sẽ mất hàng năm hoặc hàng thập kỷ để phá vỡ nó bằng vũ lực.
Tuy nhiên, nếu bạn không chọn ngẫu nhiên, câu chuyện sẽ rất khác.
Các từ ngắn sẽ là điểm yếu của bạn ở đây. Ví dụ, nếu bạn chọn cụm từ “anbetome,” bạn sẽ gặp rắc rối. Một mật khẩu chỉ dài 8 ký tự (được rút ra từ một tập hợp chỉ 26 ký tự) không an toàn, và một mật khẩu cụm từ chỉ bao gồm các từ hai chữ cái thậm chí còn tệ hơn, vì chỉ có khoảng 130 từ hai chữ cái trong tiếng Anh. Một tin tặc có năng lực với phần cứng tốt có thể phá vỡ một mật khẩu cụm từ như vậy trong vòng chưa đầy một ngày – có thể chỉ vài giờ.
Tránh lời bài hát
Lời bài hát dễ nhớ, thường mang tính cá nhân, và bạn có thể bị cám dỗ sử dụng một phần bài hát yêu thích của mình làm mật khẩu cụm từ.
Tuy nhiên, bạn chắc chắn không nên làm vậy.
Có những chương trình được thiết kế để tấn công vét cạn mật khẩu bằng cách sử dụng các cụm từ phổ biến trong âm nhạc, khiến mật khẩu cụm từ của bạn dễ bị tấn công hơn so với bình thường.
Tránh các đoạn trích nổi tiếng từ phim ảnh, sách
Tương tự như các chương trình được thiết kế để phá vỡ mật khẩu cụm từ lấy cảm hứng từ âm nhạc, cùng loại chương trình đó có thể dễ dàng điều chỉnh để tấn công các câu thoại nổi tiếng từ sách, truyền hình hoặc phim ảnh.
Theo nguyên tắc chung, nếu hầu hết mọi người đều cảm thấy quen thuộc với cụm từ đó, thì nó quá phổ biến để sử dụng làm mật khẩu cụm từ.
Tránh sử dụng thông tin cá nhân
Mặc dù bạn có thể bị cám dỗ sử dụng một cụm từ như “SinhNămMộtChínChínMốt” làm mật khẩu cụm từ, nhưng bạn có lẽ không nên làm vậy.
Nếu bạn không may mắn rơi vào tình huống có người đang nỗ lực hết sức để phá vỡ mật khẩu của riêng bạn, thông tin tiểu sử về bạn thường tạo nên một mật khẩu hoặc mật khẩu cụm từ kém an toàn.
Giúp việc ghi nhớ dễ dàng hơn
Ưu điểm lớn của mật khẩu cụm từ là chúng dễ nhớ hơn nhiều so với mật khẩu truyền thống. Nếu bạn gặp khó khăn trong việc ghi nhớ mật khẩu cụm từ của mình, có hai mẹo mà nhiều người đã áp dụng và thấy hữu ích:
- Gắn mật khẩu cụm từ của bạn vào một giai điệu hoặc vần điệu, và thỉnh thoảng ngân nga nó. Bạn có thể thấy mình sẽ ngân nga khi nhập mật khẩu cụm từ sau này, nhưng nó sẽ giúp bạn dễ nhớ hơn rất nhiều.
- Biến nó thành một câu chuyện. Tạo một câu chuyện ngắn gọn kết hợp các từ (theo đúng thứ tự) thành một câu chuyện mạch lạc. Điều đó có thể làm cho chuỗi từ dễ ghi nhớ hơn.
Hãy nhớ rằng, một mật khẩu cụm từ mạnh chỉ là một phần của hệ thống bảo mật toàn diện. Bất kể mật khẩu của bạn mạnh đến đâu, bạn luôn nên thiết lập xác thực hai yếu tố (2FA) trên tất cả các dịch vụ quan trọng để tăng cường lớp bảo vệ cho tài khoản của mình.
Việc áp dụng mật khẩu cụm từ là một bước tiến đáng kể trong việc nâng cao an toàn thông tin cá nhân trên không gian mạng. Bằng cách kết hợp độ dài vượt trội với tính ngẫu nhiên thông minh, mật khẩu cụm từ mang lại sức mạnh bảo mật tương đương hoặc vượt trội hơn mật khẩu phức tạp, đồng thời giải quyết bài toán khó khăn về khả năng ghi nhớ. Tuy nhiên, điều cốt yếu là phải tuân thủ các nguyên tắc lựa chọn ngẫu nhiên và tránh các cụm từ phổ biến hoặc liên quan đến thông tin cá nhân. Hãy bắt đầu áp dụng mật khẩu cụm từ ngay hôm nay và đừng quên kích hoạt xác thực hai yếu tố để củng cố vững chắc hơn nữa các lớp bảo vệ cho tài khoản trực tuyến của bạn.
