Mật khẩu có được gửi lên server không?
Không. Tất cả xử lý trong trình duyệt, không có gì được gửi đi hay lưu trữ.
Tạo mật khẩu
Tạo mật khẩu mạnh và an toàn ngay lập tức
Độ mạnh:
Entropy: 0 bits
Tạo mật khẩu
Mật khẩu nên dài bao nhiêu?
Tối thiểu 12 ký tự, nên dùng 16+ cho tài khoản quan trọng như ngân hàng hay email.
Có cần bao gồm ký hiệu không?
Ký hiệu tăng độ mạnh đáng kể, nhưng hãy tuân theo quy định của từng trang web.
Mật khẩu mạnh là gì?
Mật khẩu mạnh bao gồm chữ hoa, chữ thường, số và ký hiệu với ít nhất 12 ký tự. Càng nhiều loại ký tự, càng nhiều tổ hợp mà kẻ tấn công phải thử. Một mật khẩu ngẫu nhiên 16 ký tự có số tổ hợp nhiều hơn số nguyên tử trên Trái Đất.
Cách đo độ mạnh mật khẩu?
Độ mạnh mật khẩu được đo bằng entropy (bits). Mật khẩu 12 ký tự dùng 95 ký tự ASCII có thể in được khoảng 79 bits entropy. Hãy nhắm đến 80 bits trở lên — công cụ này tính toán entropy theo thời gian thực.
Thực hành tốt nhất về mật khẩu
Dùng mật khẩu khác nhau cho mỗi trang web là điều bắt buộc. Khi một trang bị rò rỉ dữ liệu, tin tặc sẽ thử dùng cùng mật khẩu đó trên hàng trăm trang khác. Trình quản lý mật khẩu như Bitwarden hoặc 1Password giúp bạn dùng mật khẩu mạnh, độc đáo ở mọi nơi mà không cần ghi nhớ.
Bật xác thực 2 yếu tố
Ngay cả mật khẩu mạnh nhất cũng có thể bị đánh cắp qua lừa đảo hoặc rò rỉ dữ liệu. Xác thực 2 yếu tố (2FA) nghĩa là kẻ tấn công cần cả mật khẩu lẫn điện thoại của bạn. Xác thực qua app (Google Authenticator, Authy) an toàn hơn mã SMS vốn có thể bị chặn.
Mẫu mật khẩu cần tránh
"123456", "password" và "qwerty" luôn đứng đầu danh sách mật khẩu nguy hiểm nhất. Kẻ tấn công còn thử tên+ngày sinh, kiểu gõ bàn phím (asdfgh) và thay thế ký tự (p@ssw0rd). Chỉ mật khẩu hoàn toàn ngẫu nhiên mới thực sự an toàn.
Câu hỏi thường gặp
Mật khẩu nên dài bao nhiêu?
Tối thiểu 12 ký tự, nên dùng 16+ cho tài khoản quan trọng như ngân hàng hay email.
Mật khẩu có được gửi lên server không?
Không. Tất cả xử lý trong trình duyệt, không có gì được gửi đi hay lưu trữ.
Có cần bao gồm ký hiệu không?
Ký hiệu tăng độ mạnh đáng kể, nhưng hãy tuân theo quy định của từng trang web.