Key takeaway

Mật khẩu mạnh không cần phức tạp khó nhớ - cụm từ dài 13+ ký tự kết hợp số và ký tự đặc biệt vừa bảo mật vừa dễ nhớ. Quan trọng hơn: không dùng chung mật khẩu giữa tài khoản tài chính và phi tài chính.

WHAT

Quản lý mật khẩu là thực hành tạo, lưu trữ và sử dụng mật khẩu đủ mạnh và độc lập cho từng tài khoản, nhằm giảm thiểu rủi ro khi một tài khoản bị lộ không kéo theo các tài khoản khác.

WHY/HOW

Nguyên tắc mật khẩu mạnh: (1) dài tối thiểu 13 ký tự, (2) kết hợp chữ hoa/thường + số + ký tự đặc biệt, (3) dựa trên cụm từ dễ nhớ (tên người + số + ký tự) thay vì chuỗi ngẫu nhiên, (4) khác nhau hoàn toàn giữa tài khoản tài chính và phi tài chính. Không cần đổi mật khẩu định kỳ nếu không có dấu hiệu lộ - đổi khi phát hiện trang web liên quan bị hack. Dùng công cụ kiểm tra xem email/password có trong data breach không (Have I Been Pwned).

Notes

  • 2021-10
    • Kỹ thuật tạo mật khẩu dễ nhớ: chọn tên nhân vật trong sách yêu thích + số năm + ký tự đặc biệt = 13+ ký tự, độc đáo, dễ nhớ
    • Điểm bảo mật thiết bị tụt khi phát hiện mật khẩu lộ qua data breach - cần đổi ngay để phục hồi điểm