Bất chấp sự gia tăng của xác thực hai yếu tố, bảo mật mật khẩu vẫn là ưu tiên hàng đầu. Trừ khi mật khẩu của bạn là duy nhất, tương đối dài và không bị phát hiện vi phạm cơ sở dữ liệu dưới dạng văn bản thuần túy, bạn có thể nên thay đổi mật khẩu đó. Đối với một số trang web, bạn có thể đã không thay đổi mật khẩu trong nhiều năm–hoặc chưa bao giờ. (Ngược lại, nếu bất kỳ mật khẩu nào cho một trang nhất định mà bạn sử dụng là duy nhất, dài và không bị vi phạm, thì không có lý do chính đáng nào để thay đổi mật khẩu đó.)
Apple cung cấp một công cụ giúp bạn sửa những mật khẩu tệ nhất của mình. Bạn có thể tìm thấy Khuyến nghị bảo mật trong iOS/iPadOS tại Cài đặt > mật khẩu. Trong macOS, tìm nó trong Cài đặt hệ thống > mật khẩu (Ventura); hoặc Tùy chọn hệ thống > mật khẩu (Monterey); hoặc Cuộc đi săn > Tùy chọn/Cài đặt > mật khẩu (tất cả các phiên bản macOS). Nó dễ quản lý nhất trên macOS, vì vậy các ví dụ bên dưới đến từ Ventura.
Các đề xuất được chia thành Đề xuất có mức độ ưu tiên cao và Đề xuất khác. Đối với tôi, tôi có 18 ở hạng mục trước và 68 ở hạng mục kia. (Nếu bạn không có bất kỳ Đề xuất có mức độ ưu tiên cao nào, nó có thể chỉ hiển thị một danh sách.) Không rõ tại sao Apple lại khuyến khích một số mục nhập vào danh mục có mức độ ưu tiên cao. Với tài khoản của tôi, các mục được liệt kê là có mức độ ưu tiên cao bao gồm trang web tài chính, trang web của chính phủ (.gov) và một số trang web của Apple. Các trang web khác được đưa vào không nhất thiết phải có bất kỳ điểm chung nào – có thể là độ ngắn của mật khẩu hoặc mức độ phổ biến của một từ trong mật khẩu.

Cảnh báo được liệt kê bởi Apple
Đây là những gì bạn sẽ thấy dưới dạng cảnh báo trong cả mục nhập có mức độ ưu tiên cao và mức độ ưu tiên tiêu chuẩn:
Mật khẩu thường dùng: Mật khẩu được xác định là thường được sử dụng đến từ kết quả của nhiều năm rò rỉ mật khẩu. Giờ đây, bất kỳ ai cũng có thể dễ dàng tìm thấy mật khẩu được nhiều người sử dụng trên Internet, ít hơn là tội phạm hoặc những kẻ tấn công khác. Apple lưu ý: “Nhiều người sử dụng mật khẩu này nên rất dễ đoán”. Tôi đã tìm thấy một số tài khoản thử nghiệm trong danh mục này—các tài khoản tôi đã thiết lập và chưa bao giờ sử dụng hoặc tài khoản được thiết lập tạm thời cho tôi. Mật khẩu kém như chữ cái a
và từ password
. (Những trận đấu này được thực hiện thông qua thông tin Apple lưu trữ trên máy tính của bạn.)
Những kẻ bẻ khóa có quyền truy cập vào cơ sở dữ liệu tài khoản thiếu các biện pháp bảo vệ hiện đại phù hợp, hiển thị các mật khẩu giống hệt nhau dưới dạng các mục nhập tối nghĩa về mật mã duy nhất sẽ chạy danh sách các mật khẩu thường bị vi phạm nhất trước tiên. Điều này cho phép họ tìm thấy trái cây treo thấp.
Từ thông dụng. Apple cảnh báo bạn nếu bạn đang sử dụng một từ phổ biến, một từ ngắn và được sử dụng thường xuyên trong ngôn ngữ của bạn. Công cụ bẻ khóa mật khẩu được sử dụng để chạy qua các từ phổ biến để bẻ khóa mật khẩu; có thể đã lỗi thời do những thay đổi về cách lưu trữ mật khẩu. Nhưng vẫn không khôn ngoan khi có một mật khẩu hoàn toàn hoặc chủ yếu là một từ phổ biến.
Rò rỉ cơ sở dữ liệu. Mật khẩu đặc biệt được tìm thấy trong rò rỉ cơ sở dữ liệu, cho dù phổ biến hay không. Lời giải thích của Apple là “Mật khẩu này đã xuất hiện trong một vụ rò rỉ dữ liệu, khiến tài khoản này có nguy cơ bị xâm phạm cao.” Các kết quả trùng khớp này được Apple thực hiện từ xa đối với dữ liệu từ các vi phạm được tổng hợp bởi các nguồn bảo mật có uy tín mà Apple đã cấp phép, mua và lưu trữ bằng cách sử dụng phương pháp mã hóa thông minh để ngăn chúng truyền mật khẩu chính xác của bạn. Danh sách của họ chứa 1,5 tỷ mật khẩu. Tuy nhiên, bạn có thể từ chối bằng cách tắt Phát hiện mật khẩu bị rò rỉ.
Những người cố gắng đột nhập vào tài khoản cũng sẽ sử dụng các mật khẩu ít phổ biến hơn tùy thuộc vào tài nguyên máy tính mà họ có sẵn. Nếu mật khẩu bạn sử dụng (của riêng bạn hoặc của những người khác trên thế giới) đã từng bị rò rỉ dưới dạng văn bản thuần túy, bạn không thể chắc chắn rằng ai đó không thể tấn công tài khoản của bạn bằng mật khẩu đó.
Mật khẩu được sử dụng lại. Apple lưu ý điều này đối với mật khẩu mà bạn sử dụng trên nhiều trang web. Văn bản có nội dung “Bạn đang sử dụng lại mật khẩu này trên“lãnh địa“, điều này làm tăng rủi ro cho tài khoản này nếu “lãnh địa“tài khoản bị xâm phạm.”
Trước đây, người ta thường chọn một mật khẩu mạnh – vào thời điểm đó, một mật khẩu là một chuỗi ngẫu nhiên gồm 8 ký tự, sau này là 12 ký tự – và sử dụng nó ở mọi nơi. Lời khuyên là thay đổi nó theo thời gian. Lời khuyên đó đã hết hạn từ lâu. Bây giờ, bạn nên sử dụng trình quản lý mật khẩu, giống như trình quản lý tích hợp sẵn trong hệ điều hành của Apple, để tạo và lưu trữ mật khẩu dài, duy nhất cho mọi trang web và dịch vụ mà bạn đăng ký.

Cách nâng cấp chất lượng mật khẩu của bạn
Apple có một lối tắt cho phép bạn nhanh chóng thay đổi mật khẩu yếu hoặc bị xâm nhập. Đối với các mục có mức độ ưu tiên cao, hãy nhấp vào Thay đổi mật khẩu trên trang web; đối với các mục nhập khác, trước tiên hãy nhấp vào mục nhập đó rồi nhấp vào Thay đổi mật khẩu trên trang web.
Thao tác này có thể đưa bạn đến trang thay đổi mật khẩu hoặc quản lý tài khoản trên trang web. Apple đã phát triển một thông số kỹ thuật cho phép người điều hành trang web đặt một tệp được định dạng đặc biệt (hoặc sử dụng tập lệnh để làm điều tương tự) tại https://example.com/.well-known/change-password
chuyển hướng đến đúng trang. Nếu vị trí đó tồn tại, hãy nhấp vào Thay đổi mật khẩu trên trang web nút sẽ đưa bạn đến đúng vị trí; nếu không, nó sẽ đưa bạn đến trang chủ của trang web. (Nếu bạn điều hành một trang web ở bất kỳ quy mô nào, thì việc thiết lập sẽ rất dễ dàng.)
Nếu bạn thay đổi mật khẩu trên trang web bằng Safari, bạn sẽ được nhắc cập nhật mật khẩu đã lưu trong chuỗi khóa.
Bạn cũng có thể sửa đổi mật khẩu trực tiếp tại chỗ, sau đó sao chép và dán mật khẩu đó vào một trang web. bạn có thể bấm Biên tập và sau đó bấm Tạo mật khẩu mạnhvà trình quản lý mật khẩu sẽ tạo một mật khẩu mới, tốt hơn. Tuy nhiên, bạn có thể cần cũ mật khẩu để đăng nhập–vì vậy hãy ghi lại mật khẩu cũ trước khi cập nhật.
Bài viết về Mac 911 này nhằm trả lời câu hỏi do độc giả François của Macworld gửi.
Hỏi Mac 911
Chúng tôi đã biên soạn một danh sách các câu hỏi mà chúng tôi được hỏi thường xuyên nhất, cùng với các câu trả lời và liên kết tới các cột: hãy đọc câu hỏi thường gặp của chúng tôi để xem câu hỏi của bạn có được giải đáp hay không. Nếu không, chúng tôi luôn tìm kiếm những vấn đề mới để giải quyết! Gửi email của bạn tới mac911@macworld.com, bao gồm cả ảnh chụp màn hình nếu thích hợp và liệu bạn có muốn sử dụng tên đầy đủ của mình hay không. Không phải mọi câu hỏi sẽ được trả lời, chúng tôi không trả lời email và chúng tôi không thể đưa ra lời khuyên khắc phục sự cố trực tiếp.