II. BÀI TẬP TÌNH HUỐNG
8. Gửi hóa đơn thanh toán
6.4.2. Sử dụng mật khẩu mạnh
Độ mạnh của mật khẩu là một thuật ngữ để chỉ mức độ khó khăn trong việc khám phá hay phát hiện ra một mật khẩu nào đó của người dùng hoặc hệ thống. Sự an toàn của mật khẩu phụ thuộc vào hệ thống sinh mật khẩu an toàn đến mức độ, sự an toàn của mật khẩu tốt hay khơng có thể được đo lường bằng số lần đoán mật khẩu của người dùng hoặc từ các hệ thống phần mềm máy tính dị mật khẩu.
Một mật khẩu mạnh là một mật khẩu đủ dài, mang tính ngẫu nhiên, hoặc nếu khơng chỉ có người chọn nó mới nghĩ ra được, sao cho việc đoán được ra nó sẽ phải cần nhiều thời gian hơn là thời gian mà một kẻ bẻ khóa mật khẩu sẵn sàng bỏ ra để đoán nó. Thời gian để được cho là quá dài sẽ thay đổi tùy thuộc vào kẻ tấn công, tài nguyên của kẻ tấn công, sự dễ dàng tiếp cận với những mật khẩu có thể thử và giá trị của mật khẩu đó đối với kẻ tấn công. Khi người dùng sử dụng mật khẩu mạnh trong khai thác và truyền thông điệp trong hệ thống sẽ làm tăng độ an toàn và độ tin cậy cho hệ thống. Kéo theo đó là giảm các nguy cơ và rủi ro cho hệ thống từ phía người dùng.
Các website, dịch vụ trực tuyến khuyến nghị người dùng nên đặt mật khẩu có tối thiểu 8 ký tự (số, ký hiệu, dấu câu), các ký tự phải là duy nhất, chọn lọc ngẫu nhiên và đặc biệt là không được tuân theo một trật tự, ý nghĩa nào (tên một loài hoa, ngày sinh, số điện thoại...). Các nghiên cứu về độ an toàn của mật khẩu đã chỉ ra rằng: 8 ký tự mang lại một lượng thông tin
"ẩn" vơ cùng lớn giúp người dùng có thể tránh khỏi các cơng cụ tấn cơng từ kẻ tấn công trong quá trình đoán mật khẩu, dị mật khẩu hay các cơng cụ vét cạn để phá mật khẩu. Một số hang lớn có nhiều sản phẩm và dịch vụ phần mềm ứng dụng như: Google, Microsoft, Apple... đều khuyến cáo người dùng sử dụng 8 ký tự làm tiêu chuẩn cơ bản để người dùng thiết lập mật khẩu, thông thường 8 ký tự này bao gồm chữ số, chữ in hoa, chữ in thường và một vài ký tự đặt biệt.