Tiết lộ quảng cáo

vpnMentor được thành lập vào năm 2014 nhằm mục đích đánh giá các dịch vụ VPN và đưa tin về những chuyện liên quan đến quyền riêng tư. Hiện tại, đội ngũ gồm hàng trăm nhà nghiên cứu, tác giả và biên tập viên an ninh mạng của chúng tôi vẫn tiếp tục giúp các độc giả đấu tranh cho quyền tự do trực tuyến của họ bằng cách hợp tác với Kape Technologies PLC, công ty cũng sở hữu các sản phẩm sau: Holiday.com, ExpressVPN, CyberGhost, Private Internet Access và Intego, những dịch vụ có thể được đánh giá trên website này. Các đánh giá được xuất bản trên vpnMentor được tin tưởng là chính xác tính đến thời điểm đăng tải của mỗi bài viết và được viết theo tiêu chuẩn đánh giá nghiêm ngặt của chúng tôi, trong đó ưu tiên kiểm tra tính chuyên nghiệp và trung thực của người đánh giá, tính toán đến năng lực kỹ thuật và chất lượng của sản phẩm cùng giá trị thương mại của nó đối với người dùng. Xếp hạng và đánh giá mà chúng tôi xuất bản cũng có thể cân nhắc đến quyền sở hữu chung được đề cập ở trên và hoa hồng liên kết mà chúng tôi kiếm được cho những đơn mua hàng thông qua các liên kết trên trang web của chúng tôi. Chúng tôi không đánh giá tất cả các nhà cung cấp VPN và thông tin được cho là chính xác tính đến thời điểm của mỗi bài viết.

Công cụ kiểm tra độ mạnh của mật khẩu – mật khẩu của bạn có an toàn không?

Kiểm tra độ mạnh mật khẩu của bạn bằng cách nhập mật khẩu vào trường bên dưới.

Mật khẩu kém

Mật khẩu yếu

Mật khẩu mạnh trung bình

Mật khẩu tốt

Mật khẩu mạnh

Mật khẩu đã bị xâm phạm

Số ký tự: 0

Chữ hoa

Chữ thường

Ký tự đặc biệt

Số

Quá ngắn

Mật khẩu của bạn quá ngắn. Bạn cần thêm ký tự để nó mạnh hơn. Chúng tôi khuyên dùng mật khẩu dài 16 ký tự trở lên.

Độ dài rất tốt

Mật khẩu của bạn dài hơn 16 ký tự là độ dài tối thiểu chúng tôi khuyến nghị cho mọi mật khẩu.

Thiếu đa dạng về ký tự

Mật khẩu của bạn không sử dụng nhiều ký tự khác nhau. Cố gắng tạo mật khẩu đa dạng ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt (ví dụ: {<“~%$^!*:@\?)

Đủ đa dạng về ký tự

Mật khẩu của bạn có đủ nhiều ký tự khác nhau, nghĩa là nó mạnh và khó bẻ khóa. Nhưng vẫn còn thiếu {{groups_characters}}.

Sử dụng tất cả các loại ký tự

Mật khẩu của bạn bao gồm rất nhiều ký tự khác nhau, nghĩa là nó rất mạnh và rất khó bẻ khóa.

Thường được sử dụng

Mật khẩu của bạn thường được sử dụng, khiến tin tặc dễ đoán hơn. Cố gắng tạo mật khẩu độc nhất không được sử dụng phổ biến.

Đã bị xâm phạm

Mật khẩu của bạn xuất hiện trên cơ sở dữ liệu thông tin đăng nhập bị xâm phạm, vì vậy bạn nên tránh sử dụng nó vì dễ bị tin tặc đoán được.

Có thể là một từ

Có vẻ như mật khẩu của bạn là một từ đơn giản, khiến nó dễ đoán và dễ bị xâm nhập bằng cách tấn công từ điển.

Có thể là ngày sinh hoặc số điện thoại:

Mật khẩu của bạn có thể là ngày sinh hoặc số điện thoại vì toàn số. Sử dụng những con số quan trọng như ngày sinh, số điện thoại và số thẻ tín dụng có thể cực kỳ rủi ro về bảo mật.

Mật khẩu mạnh
Nhập mật khẩu của bạn bên trên để kiểm tra độ mạnh.

Mật khẩu của bạn rất dễ bị tin tặc bẻ khóa. Cố gắng thêm ký tự để tăng độ dài của nó. Chúng tôi khuyên bạn nên tạo mật khẩu dài ít nhất 16 ký tự.

Mật khẩu của bạn yếu và tin tặc sẽ không mất nhiều thời gian để bẻ khóa. Cố gắng thay đổi các ký tự – thêm chữ hoa, chữ thường, số và ký tự đặc biệt – đồng thời tăng độ dài của mật khẩu.

Mật khẩu của bạn tạm được, nhưng có thể tốt hơn. Cố gắng làm cho mật khẩu mạnh hơn bằng cách thêm ký tự – bao gồm chữ hoa, số và ký tự đặc biệt – để tăng độ dài.

Mật khẩu của bạn tốt. Tin tặc khó bẻ khóa được. Bạn có thể xem xét tăng thêm độ dài mật khẩu để nó mạnh hơn nữa.

Mật khẩu của bạn mạnh. Tin tặc sẽ rất khó bẻ khóa. Bạn không cần phải thực hiện thay đổi nào, nhưng nhớ thường xuyên đổi mật khẩu và lưu trữ ở nơi an toàn để tránh bị xâm nhập.

Tránh sử dụng mật khẩu này! Mật khẩu này được liệt kê trên cơ sở dữ liệu thông tin đăng nhập bị rò rỉ hoặc đánh cắp, nên không an toàn khi sử dụng. Tin tặc có thể dễ dàng đoán ra.

Thời gian bẻ khóa mật khẩu

Gợi ý mật khẩu – Chọn một phương án thay thế mạnh cho mật khẩu của bạn bên dưới:

Công cụ kiểm tra độ mạnh của mật khẩu của chúng tôi sử dụng phương pháp đánh giá độ mạnh “zxcvbn”, phương pháp này sẽ phân tích entropy, mô thức và các thực hành mật khẩu phổ biến để xác định độ mạnh chính xác hơn. Các công cụ kiểm tra độ mạnh khác chỉ đơn giản đánh giá mức độ đa dạng ký tự và có thể cho điểm sai mật khẩu yếu thành mạnh.

Công cụ này không lưu trữ bất kỳ mật khẩu đã nhập nào. Chúng tôi cũng không chia sẻ bất kỳ thông tin nào với các bên thứ ba.

Cách tạo mật khẩu mạnh (không bị xâm nhập)

Cho dù bạn giao dịch ngân hàng trực tuyến hay duyệt mạng xã hội, một mật khẩu mạnh là thiết yếu.

Dưới đây là một số mẹo giúp bạn tạo mật khẩu không bị xâm nhập:

Tránh chứa thông tin cá nhân. Những thông tin này bao gồm tên, ngày sinh, địa chỉ, số điện thoại hoặc bất kỳ thông tin nào khác có thể được sử dụng để nhận dạng bạn.
Xem xét độ dài. Mật khẩu càng dài, entropy càng cao, nghĩa là sẽ khó bẻ khóa hơn nhiều. Chúng tôi coi 16 ký tự trở lên là đủ dài.
Sử dụng đa dạng ký tự. Sử dụng cả chữ hoa và chữ thường trong mật khẩu của bạn – kết hợp cả hai sẽ làm cho mật khẩu an toàn hơn. Ngoài ra, hãy dùng cả số và ký tự đặc biệt (chẳng hạn như % ^ $ £ @ & * [ ] / !).
Bao gồm các chữ cái và số ngẫu nhiên thay cho nguyên âm. Ví dụ, nếu mật khẩu của bạn là "chuchotimmacaodacam”, hãy thay thế tất cả các chữ cái "o” và "a” bằng một số hoặc một ký hiệu như "0" hoặc "4” để nó thành "chuch0timm4c40d4c4m”.
Không sử dụng những từ trong từ điển. Tin tặc sử dụng "tấn công từ điển” bằng cách thử mọi từ có thể có trong từ điển. Nếu có thể tìm thấy mật khẩu của bạn trong từ điển, tin tặc sẽ rất dễ bẻ khóa.
Tránh các cụm từ đơn giản. Các cụm từ như "matkhaucuatoi” hoặc "toiyeucuncon” rất dễ đoán.
Không sử dụng mật khẩu bị xâm phạm đã được biết đến. Tin tặc sử dụng cơ sở dữ liệu thông tin đăng nhập bị xâm phạm để tìm cách truy cập các tài khoản. Nếu mật khẩu của bạn đã bị xâm phạm (phát hiện bằng cách sử dụng công cụ của chúng tôi), tin tặc có thể dễ dàng đoán ra.
Sử dụng trình tạo mật khẩu. Trình tạo mật khẩu là công cụ giúp bạn dễ dàng tạo những mật khẩu mạnh, dài, phức tạp và độc nhất.

Sau khi đã tạo mật khẩu mạnh cho tất cả các tài khoản của mình, bạn cần lưu trữ chúng ở nơi an toàn.

Cách tốt nhất để giữ an toàn cho các mật khẩu (& tài khoản trực tuyến) của bạn là gì?

1. Sử dụng trình quản lý mật khẩu

Một trong những cách tốt nhất để giữ an toàn cho thông tin đăng nhập tài khoản của bạn là sử dụng trình quản lý mật khẩu – một ứng dụng lưu trữ an toàn thông tin tài khoản của bạn trong kho mã hóa. Để truy cập các thông tin đăng nhập, bạn cần nhập mật khẩu chính để giải mã tất cả thông tin lưu trữ.

Để tăng cường bảo mật, bạn nên thiết lập xác thực hai yếu tố. Điều này có nghĩa là khi truy cập kho mật khẩu, bạn sẽ cần một thông tin khác trước khi có thể đăng nhập vào, chẳng hạn như mã một lần từ một ứng dụng xác thực. Nhờ đó, người khác khó truy cập tài khoản của bạn hơn vì họ cần cả hai phần thông tin – mật khẩu của bạn và mã một lần – để vào được.

2. Luôn sử dụng những mật khẩu độc nhất

Sử dụng mật khẩu độc nhất giúp giảm thiểu rủi ro bị tin tặc truy cập vào các tài khoản khác của bạn. Sử dụng cùng một thông tin đăng nhập cho tất cả các tài khoản của bạn cực kỳ rủi ro về bảo mật, vì một khi tin tặc có được thông tin đăng nhập cho một tài khoản của bạn, chúng sẽ thử truy cập các trang web phổ biến khác bằng cùng thông tin đăng nhập đó.

3. Thường xuyên thay đổi mật khẩu

Thay đổi mật khẩu thường xuyên sẽ giảm thiểu nguy cơ bị xâm nhập. Tội phạm mạng có thể đánh cắp thông tin đăng nhập và ngấm ngầm truy cập tài khoản của người dùng trong nhiều tháng hoặc nhiều năm, thu thập thông tin về người dùng. Nếu bạn không thay đổi mật khẩu, tin tặc có thể truy cập tài khoản của bạn khi bạn ít nghi ngờ nhất.

Thay đổi mật khẩu cho tất cả các tài khoản của bạn có thể là một khối lượng công việc lớn. Để dễ dàng hơn, bạn có thể ưu tiên thay đổi thông tin đăng nhập cho các tài khoản quan trọng nhất, chẳng hạn như email công việc hoặc dịch vụ ngân hàng trực tuyến, và cập nhật các tài khoản khác ít thường xuyên hơn. Tuy nhiên, bạn nên cố gắng cập nhật tất cả các mật khẩu của mình ít nhất 6 – 12 tháng một lần.

Lưu ý: Bạn nên ngay lập tức đổi mật khẩu nếu nó bị xâm phạm hoặc nếu bạn nhận được thông báo truy cập tài khoản mà mình không nhận ra.

4. Tránh chia sẻ mật khẩu trừ khi thật cần thiết

Bạn không nên chia sẻ bất kỳ thông tin đăng nhập nào với bất kỳ ai (trừ khi thực hiện điều đó một cách an toàn thông qua trình quản lý mật khẩu). Điều này bao gồm tránh chia sẻ với các thành viên trong gia đình hoặc bạn bè vì không có gì đảm bảo họ sẽ không vô tình chia sẻ thông tin đó với người khác.

Nếu bạn cần phải chia sẻ chi tiết đăng nhập, hãy chỉ chia sẻ bằng một trình quản lý mật khẩu đáng tin cậy với các tùy chọn chia sẻ an toàn, cho phép bạn chia sẻ thông tin đăng nhập mà người nhận không thể xem, chỉnh sửa hoặc chia sẻ.

5. Thiết lập xác thực hai yếu tố cho tất cả các tài khoản trực tuyến

Xác thực hai yếu tố (hoặc 2FA) yêu cầu bạn cung cấp một hình thức xác minh bổ sung kết hợp với tên người dùng và mật khẩu khi truy cập tài khoản của bạn, chẳng hạn như mã một lần được tạo bởi ứng dụng xác thực (như Google Authenticator).

2FA khiến cho tin tặc hầu như không thể truy cập tài khoản của bạn, đó là lý do tại sao hầu hết các trang web và ứng dụng đều cung cấp cho người dùng cài đặt 2FA để tăng cường bảo mật.

Truy cập từng tài khoản trực tuyến của bạn, điều hướng đến phần cài đặt tài khoản và tìm các tùy chọn xác thực hai yếu tố (tốt nhất là chọn tùy chọn ứng dụng xác thực vì dễ thiết lập và là một trong các hình thức 2FA an toàn nhất). Nếu có, bạn nên làm theo hướng dẫn thiết lập để bảo mật tài khoản của mình.

Lưu ý: Nhiều tài khoản trực tuyến cung cấp SMS 2FA, trong đó một mã dùng một lần được gửi đến điện thoại của bạn qua tin nhắn văn bản, nhưng đây là một trong những hình thức 2FA kém an toàn nhất. Tin tặc có thể thực hiện "hoán đổi SIM”, về cơ bản có nghĩa là tin tặc có thể chiếm đoạt số điện thoại của bạn và nhận tất cả các mã SMS 2FA, cho phép chúng đăng nhập vào tài khoản trực tuyến của bạn.

6. Cài đặt phần mềm diệt virus

Phần mềm diệt virus giúp bảo vệ máy tính của bạn khỏi phần mềm độc hại, bao gồm phần mềm gián điệp được thiết kế chuyên để đánh cắp dữ liệu của bạn và chuyển cho tội phạm mạng.

Bạn có thể sử dụng một phần mềm diệt virus để giữ an toàn cho các tài khoản trực tuyến của mình bằng cách quét thiết bị của bạn để tìm bất kỳ loại phần mềm độc hại hoặc hoạt động đáng ngờ nào có thể liên quan đến khả năng tin tặc đang cố đánh cắp thông tin nhạy cảm của bạn.

7. Sử dụng bảo vệ web

Bảo vệ web ngăn chặn lừa đảo trực tuyến, bao gồm các trang web lừa đảo dụ người dùng cung cấp các thông tin nhạy cảm như thông tin đăng nhập hoặc chi tiết tài khoản ngân hàng.

Hầu hết các phần mềm diệt virus đều có tính năng bảo vệ web hiệu quả chặn truy cập vào các trang web độc hại và cảnh báo người dùng về các liên kết khả nghi. Các trình duyệt web uy tín, như Chrome và Firefox, cũng thường có tính năng bảo vệ web tích hợp, vì vậy hãy đảm bảo kiểm tra cài đặt trình duyệt của bạn.

8. Thiết lập công cụ giám sát web tối

Công cụ giám sát web tối cảnh báo cho bạn khi phát hiện thấy thông tin đăng nhập bị rò rỉ hoặc các dữ liệu bị đánh cắp khác, cho phép bạn hành động (chẳng hạn như thay đổi thông tin đăng nhập) trước khi tài khoản của bạn bị kẻ xấu truy cập.

Norton (phần mềm diệt virus) và Dashlane (trình quản lý mật khẩu) đều cung cấp công cụ giám sát web tối trực tiếp tuyệt vời quét web tối theo thời gian thực. Những công cụ này sẽ cảnh báo cho bạn ngay khi phát hiện ra bất kỳ thông tin nào bị rò rỉ. Đó có thể bao gồm mọi thứ từ số thẻ tín dụng bị rao bán trên các trang web chợ đen hay địa chỉ email bị đăng tải để tìm cách lừa đảo qua mạng.

Điều gì có thể xảy ra nếu mật khẩu của bạn bị xâm nhập hoặc đánh cắp?

Các tài khoản trực tuyến của bạn có thể bị xâm phạm

Nếu tin tặc đánh cắp được thông tin đăng nhập của bạn, chúng có thể đăng nhập vào bất kỳ tài khoản nào sử dụng cùng một tên người dùng và mật khẩu đó.

Ví dụ: nếu tài khoản Netflix và tài khoản mạng xã hội của bạn sử dụng cùng một thông tin đăng nhập, và tin tặc truy cập được vào thông tin đăng nhập Netflix của bạn, chúng cũng có thể truy cập vào tài khoản mạng xã hội của bạn.

Đây là lý do tại sao quan trọng là phải sử dụng một mật khẩu độc nhất cho từng tài khoản một của bạn.

Tài khoản email của bạn có thể bị xâm nhập

Những người trong danh sách liên hệ của bạn có thể bắt đầu nhận email rác từ tin tặc đã chiếm quyền kiểm soát tài khoản của bạn.

Tin tặc có thể tìm cách đánh lừa những người trong danh sách liên hệ của bạn khiến họ cung cấp thông tin cá nhân về bạn hoặc chính họ. Chúng cũng có thể thuyết phục những người trong danh sách liên hệ của bạn gửi tiền, yêu cầu họ thanh toán trực tuyến hoặc chuyển khoản ngân hàng đến một tài khoản bất hợp pháp.

Tin tặc có thể ngăn bạn truy cập các tài khoản khác

Nếu tin tặc có được thông tin đăng nhập tài khoản email của bạn, chúng có thể sử dụng để đặt lại mật khẩu trên các tài khoản khác bạn có, từ đó khóa bạn khỏi các tài khoản đó.

Điều này có vấn đề vì một số lý do, bao gồm việc tin tặc có thể truy cập tất cả thông tin lưu trữ trong tài khoản của bạn, bao gồm các tin nhắn riêng tư hoặc thông tin cá nhân nhạy cảm mà bạn không thể ngăn chặn.

Thông tin cá nhân có thể bị rò rỉ hoặc bán trên web tối

Một khi thông tin cá nhân của bạn cuối cùng xuất hiện trên web tối, nó có thể bị sao chép và chia sẻ với bất kỳ ai (bao gồm tội phạm mạng). Thông thường, các thông tin đăng nhập bị đánh cắp được bán cho tin tặc để chúng có thể dễ dàng truy cập vào các tài khoản bị xâm phạm, bao gồm các tài khoản ngân hàng trực tuyến.

Mặc dù rất khó ngăn chặn tin tặc bán thông tin bị đánh cắp trên web tối, nhưng bạn có thể hành động bằng cách nhanh chóng thay đổi thông tin đăng nhập tài khoản của mình để ngăn kẻ xấu truy cập.

Bạn có thể trở thành nạn nhân của trộm cắp danh tính

Tin tặc có thể trộm cắp danh tính bằng cách truy cập vào các trang web chứa thông tin nhạy cảm về bạn, bao gồm thông tin hộ chiếu, số an sinh xã hội và nhiều thông tin khác, sau đó sử dụng những thông tin này để lừa đảo vay tiền, lừa lấy tiền trong tài khoản ngân hàng của bạn hoặc mua hàng bằng thẻ tín dụng đứng tên bạn.

Câu hỏi thường gặp

Làm sao để biết mật khẩu của tôi có an toàn hay không?

Mật khẩu của bạn sẽ an toàn nếu nó phức tạp (sử dụng kết hợp chữ cái, số và ký tự đặc biệt), dài (ít nhất 16 ký tự) và được lưu trữ ở nơi an toàn (như một trình quản lý mật khẩu).

Nếu bất kỳ mật khẩu nào của bạn không đáp ứng các tiêu chí trên, chúng có thể không an toàn.

Một trong những cách nhanh nhất để kiểm tra xem mật khẩu của bạn có an toàn hay không là sử dụng trình kiểm tra độ dài, nó sẽ đánh giá các đặc điểm của mật khẩu và thông báo cho bạn biết nó yếu hay mạnh.

Mật khẩu của tôi nên dài đến đâu?

Chúng tôi khuyên mật khẩu của bạn nên dài ít nhất 16 ký tự.

Tại sao? Vì mật khẩu 16 ký tự phức tạp thường mất nhiều thế kỷ để bẻ khóa. Để so sánh, một mật khẩu 8 ký tự đơn giản có thể bị bẻ khóa trong vòng chưa đầy 24 giờ.

Tuy nhiên, điều quan trọng vẫn là kiểm tra xem mật khẩu của bạn đã đủ mạnh hay chưa – ngay cả mật khẩu 16 ký tự đơn giản (ví dụ: "daylamatkhaucuatoi”) cũng sẽ dễ bị bẻ khóa hơn so với các mật khẩu phức tạp (ví dụ: "D4Y$4m4TKH4uCU4t0i”).

Như thế nào là mật khẩu an toàn nhất có thể?

Không có mật khẩu nào được coi là an toàn nhất. Tuy nhiên, bạn có thể đảm bảo mật khẩu của mình an toàn bằng cách kiểm tra độ dài của nó và cập nhật nếu mật khẩu yếu.

Mật khẩu an toàn thường kết hợp các yếu tố khiến tin tặc khó bẻ khóa:

Độ dài tốt – Chúng tôi khuyên mật khẩu của bạn nên dài ít nhất 16 ký tự trở lên.
Ngẫu nhiên – Mật khẩu có sự kết hợp các ký tự ngẫu nhiên sẽ an toàn hơn các từ hoặc cụm từ đơn giản, thường dùng.
Đa dạng ký tự – Một sự kết hợp giữa chữ hoa và chữ thường, số và các ký tự đặc biệt sẽ khó bị bẻ khóa hơn.

Tuy nhiên, để mật khẩu an toàn cũng cần nhiều biện pháp khác nhau, bao gồm thường xuyên thay đổi mật khẩu (chúng tôi khuyên bạn nên thay đổi các thông tin đăng nhập quan trọng nhất hàng tháng), thường xuyên kiểm tra xem thông tin đăng nhập của bạn có liên quan đến vụ vi phạm dữ liệu nào hay không, và sử dụng xác thực hai yếu tố để bảo vệ tài khoản của bạn.

Tin tặc đánh cắp mật khẩu như thế nào?

Một trong những kỹ thuật đánh cắp mật khẩu phổ biến nhất là lừa đảo, trong đó tin tặc thiết lập các trang web giả mạo và lừa người dùng nhập thông tin đăng nhập của họ. Ví dụ: tin tặc có thể tạo trang web ngân hàng giả mạo và thuyết phục người dùng cả tin nhập thông tin ngân hàng cá nhân của họ.

Tin tặc thường gửi các liên kết lừa đảo qua email, giả làm đại diện của các công ty hợp pháp. Nhưng những trang web lừa đảo cũng có thể được tìm thấy trên các trang mạng xã hội và thậm chí trong kết quả của công cụ tìm kiếm.

Mật khẩu của bạn có thể bị đánh cắp theo nhiều cách khác, bao gồm khi máy chủ của công ty bị xâm phạm hoặc khi phần mềm độc hại (như phần mềm gián điệp) ngấm ngầm theo dõi thao tác bàn phím của bạn.

Tin tặc cũng có thể xâm nhập vào các tài khoản bằng cách sử dụng phần mềm tấn công vét cạn (brute-force attack), tìm cách đoán mật khẩu tài khoản với tốc độ hàng trăm mật khẩu một giây.

Entropy của mật khẩu là gì?

Entropy của mật khẩu là một dạng thước đo được dùng để xác định mức độ khó bẻ khóa mật khẩu của tin tặc – điểm entropy càng cao, mật khẩu càng khó bẻ khóa. Các công cụ kiểm tra độ mạnh của mật khẩu sử dụng thước đo này để giúp bạn xác định mức độ an toàn của mật khẩu (và liệu bạn có cần tăng cường độ mạnh của nó không).

Entropy được đo bằng "bit". Nó được tính bằng cách đo độ dài mật khẩu và số lượng ký tự được sử dụng, ví dụ: chữ hoa, chữ thường, số và ký tự đặc biệt.

Một cụm từ đơn giản như "xinchao" có entropy thấp hơn vì nó ngắn và không sử dụng đa dạng ký tự. Nhưng một mật khẩu phức tạp như "Gp6-7&#!$f0O^M>14£@-+_%k" có entropy cao hơn vì nó dài và sử dụng đa dạng ký tự nên khó bị bẻ khóa hơn.

Những mật khẩu nào được sử dụng phổ biến nhất?

Theo Trung tâm An ninh mạng Quốc gia của Vương quốc Anh, các mật khẩu được sử dụng phổ biến nhất là "123456”, "123456789”, "qwerty”, "password” và "1111111”, tất cả đều dễ nhớ, đó là lý do tại sao rất nhiều người sử dụng.

Tất cả những mật khẩu trên đều rất dễ đoán đối với tin tặc, vì vậy tốt nhất là luôn sử dụng mật khẩu độc nhất, phức tạp và thay đổi mật khẩu vài tháng một lần. Bạn có thể sử dụng công cụ kiểm tra độ mạnh để dễ dàng đánh giá xem mật khẩu của mình yếu hay mạnh.

Xác thực hai yếu tố (2FA) là gì và tôi có nên sử dụng không?

Xác thực hai yếu tố (2FA) là một phương pháp bảo mật yêu cầu người dùng cung cấp một hình thức xác minh bổ sung cùng với tên người dùng và mật khẩu khi truy cập vào tài khoản của họ.

Ví dụ: khi đăng nhập vào tài khoản Facebook của bạn, bạn sẽ cần nhập một mã dùng một lần được tạo bởi ứng dụng xác thực (như Google Authenticator) hoặc được gửi cho bạn qua SMS.

Có nhiều dạng 2FA, bao gồm mã dùng một lần, khóa phần cứng và xác thực sinh trắc học (quét dấu vân tay hoặc nhận dạng khuôn mặt).

Ngay cả khi bạn đã thiết lập 2FA trên tài khoản của mình, quan trọng vẫn là phải đảm bảo bạn đang sử dụng mật khẩu mạnh và không dùng lại mật khẩu này trên nhiều trang web hoặc dịch vụ. Bạn cũng nên để ý mọi hoạt động đáng ngờ trên tài khoản của mình – chẳng hạn như các tài khoản mới được tạo ra hoặc những thay đổi đột ngột trong thói quen chi tiêu – và báo cáo ngay nếu điều gì đó có vẻ không ổn.

Có đáng để sử dụng trình quản lý mật khẩu không?

Nói ngắn gọn là có. Trình quản lý mật khẩu mang lại nhiều lợi ích, bao gồm:

Bảo mật. Tất cả thông tin chi tiết của bạn được lưu trữ trong một kho kỹ thuật số được mã hóa, vì vậy chúng an toàn trước tin tặc.
Tiện lợi. Chỉ với một cú nhấp chuột, bạn có thể tự động điền thông tin đăng nhập của mình để không phải nhập thủ công nhiều lần.
Kiểm tra mật khẩu. Tính năng này thông báo cho bạn nếu mật khẩu của bạn yếu, cũ, được sử dụng lại hoặc bị xâm phạm, cho phép bạn nhanh chóng cập nhật mật khẩu.

Trình quản lý mật khẩu của trình duyệt (chẳng hạn như trình quản lý được tích hợp trong Google Chrome) rất dễ sử dụng và tiện lợi, nhưng các ứng dụng quản lý mật khẩu độc lập thường cung cấp nhiều tính năng hơn và mức độ bảo mật tổng thể tốt hơn.

Mật khẩu chính là gì?

Cần có mật khẩu chính để mở khóa trình quản lý mật khẩu của bạn. Vì trình quản lý mật khẩu sử dụng mã hóa để bảo mật dữ liệu lưu trữ, nên mật khẩu chính được liên kết với khóa giải mã kho mật khẩu của bạn mà bạn sẽ cần để truy cập dữ liệu lưu trữ trong kho.

Để ngăn chặn kẻ xấu truy cập vào kho của bạn, bạn nên thiết lập một mật khẩu chính mạnh, không dễ đoán hoặc bẻ khóa. Bạn cũng nên định kỳ thay đổi nó (chẳng hạn như mỗi quý một lần) để tránh bị xâm nhập.

Lời khuyên của chuyên gia: Thiết lập xác thực hai yếu tố (2FA) để tăng cường bảo vệ kho mật khẩu của bạn. Đây là một bước xác minh bổ sung giúp bảo vệ dữ liệu của bạn ngay cả khi tin tặc bẻ khóa được mật khẩu của bạn.

Chúng tôi đánh giá các nhà cung cấp dựa trên thử nghiệm và nghiên cứu khắt khe nhưng cũng cân nhắc đến phản hồi của bạn và hoa hồng liên kết của chúng tôi với các nhà cung cấp. Một số nhà cung cấp thuộc sở hữu bởi công ty mẹ của chúng tôi.