Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) vừa công bố hướng dẫn mới về bảo mật hệ thống thông tin, trong đó có những thay đổi đáng chú ý về cách thức tạo mật khẩu.
NIST công bố hướng dẫn mới về cách thức tạo mật khẩu.
Theo NIST, thay vì cố gắng tạo ra những mật khẩu phức tạp với đủ loại ký tự, người dùng nên ưu tiên mật khẩu dài và dễ nhớ.
Mật khẩu quá phức tạp thường khó ghi nhớ, khiến người dùng phải ghi chép lại hoặc lưu trữ ở nơi không an toàn, từ đó tăng nguy cơ bị đánh cắp. Hơn nữa, nhiều người có xu hướng dùng chung một mật khẩu phức tạp cho nhiều tài khoản, dẫn đến rủi ro mất an toàn hàng loạt nếu một tài khoản bị xâm nhập.
NIST cho rằng mật khẩu dài, dù chỉ gồm các từ đơn giản, nhưng dễ nhớ và không cần ghi chép lại sẽ an toàn hơn. Lời khuyên từ NIST cụ thể như sau:
- Độ dài tối thiểu 12 ký tự: Mật khẩu càng dài càng khó bị bẻ khóa.
- Sử dụng cụm từ dễ nhớ: Chọn các cụm từ có ý nghĩa cá nhân, giúp bạn dễ dàng ghi nhớ.
- Một tài khoản một mật khẩu: Tuyệt đối không dùng chung mật khẩu cho nhiều dịch vụ.
Ban đầu, hướng dẫn này ban đầu dành cho hệ thống thông tin chính phủ của Mỹ, nhưng sau đó được phổ biến rộng rãi vì tính hữu ích của nó cho mọi người dùng Internet.