Strong password là gì?

Mật khẩu mạnh (strong password) là mật khẩu được thiết kế để một người hoặc chương trình khó đoán. Vì mục đích của mật khẩu là để đảm bảo rằng chỉ những người dùng được ủy quyền (authorized user) mới có thể truy cập tài nguyên (resource), một mật khẩu dễ đoán là một rủi ro an ninh mạng (cybersecurity risk). Nhiều hệ thống CNTT có các yêu cầu đối với mật khẩu mạnh (strong password), trong đó người dùng có thể phải nhập các mật khẩu phức tạp hơn để ngăn truy cập trái phép.

Khi mọi người tạo thông tin đăng nhập (login credential), họ thường tạo mật khẩu bằng một mật khẩu dễ nhớ. Họ chọn tên, số điện thoại, ngày sinh hoặc thậm chí từ "mật khẩu".

Hiện tại, nhiều chính sách mật khẩu ( password policy) yêu cầu bao gồm một chữ số, mật khẩu phổ biến nhất là "password1".

Thay vào đó, cách tốt nhất để ngăn chặn vi phạm dữ liệu (data breach), ăn cắp danh tính (identify theft) hoặc truy cập trái phép khác vào thông tin cá nhân (private information) là tạo mật khẩu dài và phức tạp.

Mật khẩu như thế nào được xem là mật khẩu mạng ?

Thay vì các từ phổ biến dễ đoán, các thành phần thiết yếu của mật khẩu an toàn bao gồm độ dài vừa đủ và sự kết hợp của các ký tự đặc biệt, số, chữ hoa và chữ thường.

Mọi người thích sử dụng mật khẩu dễ nhớ, vì vậy một cách dễ dàng để tạo mật khẩu mới vừa an toàn vừa dễ nhớ là sử dụng passphrase thông dụng và chuyển passphrase đó thành mật khẩu. Ví dụ về mật khẩu có thể là, "Tôi có 2 môn học là lập trình và tiếng anh," có thể được biểu thị là "tc2mhllt+ta".