Mật khẩu phức tạp chưa chắc đã bảo mật an toàn

Nhiều người dùng có suy nghĩ rằng, việc cài đặt mật khẩu cho các ứng dụng luôn cần dài và phức tạp mới có thể bảo mật tốt các thông tin cá nhân của mình, nhất là trong thời điểm nhiều việc xâm nhập, đánh cắp thông tin dễ dàng như hiện nay. Tuy nhiên, thực tế các nhà mạng công nghệ lại không cho điều này là đúng. Mới đây, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) công bố hướng dẫn mới về bảo mật hệ thống thông tin, trong đó có những thay đổi đáng chú ý về cách thức tạo mật khẩu.

 NIST đưa ra bộ hướng dẫn người dùng tạo mật khẩu an toàn

Theo NIST, thay vì cố gắng tạo ra những mật khẩu phức tạp với đủ loại ký tự, người dùng nên ưu tiên mật khẩu dài và dễ nhớ.

Mật khẩu quá phức tạp thường khó ghi nhớ, khiến người dùng phải ghi chép lại hoặc lưu trữ ở nơi không an toàn, từ đó tăng nguy cơ bị đánh cắp. Hơn nữa, nhiều người có xu hướng dùng chung một mật khẩu phức tạp cho nhiều tài khoản, dẫn đến rủi ro mất an toàn hàng loạt nếu một tài khoản bị xâm nhập.

NIST cho rằng mật khẩu dài, dù chỉ gồm các từ đơn giản, nhưng dễ nhớ và không cần ghi chép lại sẽ an toàn hơn. Lời khuyên từ NIST cụ thể như sau:

– Độ dài tối thiểu 12 ký tự: Mật khẩu càng dài càng khó bị bẻ khóa.

– Sử dụng cụm từ dễ nhớ: Chọn các cụm từ có ý nghĩa cá nhân, giúp bạn dễ dàng ghi nhớ.

– Một tài khoản một mật khẩu: Tuyệt đối không dùng chung mật khẩu cho nhiều dịch vụ.

Ban đầu, hướng dẫn này ban đầu dành cho hệ thống thông tin chính phủ của Mỹ, nhưng sau đó được phổ biến rộng rãi vì tính hữu ích của nó cho mọi người dùng Internet.

 Bảo Linh