How Strong is Your Password? A Guide to Password Strength Checkers

Mật khẩu của bạn mạnh đến mức nào? Hướng dẫn về Trình kiểm tra độ mạnh của mật khẩu

Hãy đối mặt với thực tế "mật khẩu thật khó chịu". Tất cả chúng ta đều có quá nhiều mật khẩu, và việc nhớ chúng cảm thấy như một công việc toàn thời gian. Nhưng đây là vấn đề: một mật khẩu yếu là lời mời chào rộng mở cho tội phạm mạng đánh cắp dữ liệu của bạn, hack tài khoản của bạn và thậm chí rút sạch tài khoản ngân hàng của bạn.

Hướng dẫn này sẽ hướng dẫn bạn tại sao mật khẩu mạnh lại quan trọng, cách tạo ra chúng và cách Trình kiểm tra độ mạnh của mật khẩu có thể giúp bảo mật cuộc sống kỹ thuật số của bạn.

Tại sao phải bận tâm với mật khẩu mạnh?

Mỗi lần bạn tạo tài khoản trực tuyến, bạn đang trao chìa khóa cho thông tin cá nhân của mình. Một chìa khóa yếu có nghĩa là bất kỳ ai cũng có thể vào được. Một chìa khóa mạnh? Điều đó giống như có một khóa an ninh cao cấp, nó giữ cho những kẻ xấu ở ngoài.

Đây là lý do tại sao mật khẩu mạnh không còn là tùy chọn nữa:

🔐 Bảo vệ dữ liệu cá nhân

Mật khẩu mạnh chặn quyền truy cập trái phép vào các chi tiết nhạy cảm như email, thông tin ngân hàng hoặc mạng xã hội của bạn. Trộm cắp danh tính là có thật—đừng làm cho tin tặc dễ dàng.

🚫 Ngăn chặn đăng nhập không mong muốn

Nếu không có mật khẩu mạnh, tin tặc có thể đoán được mật khẩu của bạn bằng cách tấn công brute-force. Khi đã vào bên trong, chúng có thể gửi email lừa đảo, đánh cắp danh bạ và thậm chí khóa bạn ra khỏi tài khoản của chính bạn.

💰 Giữ tiền của bạn an toàn

Từ ngân hàng trực tuyến đến ví kỹ thuật số, hầu hết các giao dịch tài chính đều yêu cầu mật khẩu. Một mật khẩu yếu có thể dẫn đến việc tiền bị đánh cắp và mua hàng gian lận bằng tên của bạn.

🔄 Giảm thiểu thiệt hại từ các vụ vi phạm dữ liệu

Ngay cả các công ty lớn cũng bị hack. Nếu mật khẩu của bạn bị rò rỉ, một mật khẩu mạnh, duy nhất đảm bảo rằng tin tặc không thể sử dụng nó để đột nhập vào các tài khoản khác của bạn.

Công thức cho một mật khẩu mạnh

Hãy quên tên thú cưng, ngày sinh nhật hoặc "123456" của bạn đi. Đó là mỏ vàng của tin tặc. Thay vào đó, hãy làm theo các quy tắc đơn giản sau:

Làm cho nó dài - Ít nhất 12-16 ký tự là lý tưởng. Mật khẩu dài hơn thì khó bị bẻ khóa hơn.
Kết hợp - Sử dụng chữ hoa, chữ thường, số và ký hiệu để đạt được bảo mật tối đa.
Tránh dự đoán - Tránh các từ thật hoặc chi tiết cá nhân. Tin tặc thích các cuộc tấn công từ điển.
Một mật khẩu cho mỗi tài khoản - Không bao giờ sử dụng lại mật khẩu. Nếu một mật khẩu bị rò rỉ, bạn không muốn tin tặc truy cập vào tất cả mọi thứ.
Thay đổi thường xuyên - Cập nhật mật khẩu cứ sau 3-6 tháng để bảo mật luôn được cập nhật.

Mẹo: Sử dụng cụm mật khẩu thay vì mật khẩu! Ví dụ như: "BlueSky@Midnight!LemonTea365"

Nó dễ nhớ nhưng cực kỳ an toàn!

Cách Trình kiểm tra độ mạnh của mật khẩu giúp ích

Bạn có bao giờ tự hỏi liệu mật khẩu của bạn có thực sự mạnh không? Một Trình kiểm tra độ mạnh của mật khẩu sẽ giúp bạn làm việc đó.

Cách thức hoạt động:

Bạn nhập mật khẩu của mình.
Công cụ sẽ kiểm tra độ dài, độ phức tạp và các mẫu phổ biến.
Nó sẽ ngay lập tức cho bạn biết mật khẩu của bạn yếu, trung bình, mạnh hay rất mạnh.
Nó sẽ đề xuất các cải tiến, chẳng hạn như thêm số hoặc ký hiệu.

Tại sao nên sử dụng nó?

Nó giúp ngăn chặn các mật khẩu yếu bị lọt qua.
Nó cung cấp cho bạn phản hồi trong thời gian thực khi tạo mật khẩu mới.
Nó giáo dục người dùng về những yếu tố làm nên một mật khẩu an toàn.

Ví dụ về đoạn mã

Để hỗ trợ bạn triển khai trang web kiểm tra độ mạnh mật khẩu, đây là một số đoạn mã:

Tệp app.js:

const iconAndText = document.querySelector(".icon-text");
const alertText = document.querySelector(".text");
const upperCaseText = document.querySelector(".uppercase");
const lowerCaseText = document.querySelector(".lowercase");
const numbersText = document.querySelector(".numbers");
const symbolsText = document.querySelector(".symbols");

const ALERT_MESSAGES = {
    weak: "Mật khẩu yếu",
    medium: "Mật khẩu trung bình",
    strong: "Mật khẩu mạnh",
    veryStrong: "Mật khẩu rất mạnh"
};

const CHARACTERS = {
    upperCases: /[A-Z]/,
    lowerCases: /[a-z]/,
    numbers: /[0-9]/,
    symbols: /[!,@,#,$,%,^,&,*,?,_,(,),-,+,=,~]/
};

const PASSWORD_LENGTHS = {
    mediumLength: 5,
    strongLength: 7,
    veryStrongLength: 9
};

const COLORS = {
    hasCharacters: "#2E9DEF",
    noPassword: "#000",
    weak: "#FF6333",
    medium: "#CC8500",
    strong: "#D0F731",
    veryStrong: "#22C32A",
};

const hasUppercases = function(password) {
    return password.match(CHARACTERS.upperCases);
};

const hasLowercases = function(password) {
    return password.match(CHARACTERS.lowerCases);
};

const hasNumbers = function(password) {
    return password.match(CHARACTERS.numbers);
};


const hasSymbols = function(password) {
    return password.match(CHARACTERS.symbols);
};

const weakPasswordLength = function(password) {
    return password.length < PASSWORD_LENGTHS.mediumLength;
};

const mediumPasswordLength = function(password) {
    return password.length >= PASSWORD_LENGTHS.mediumLength && password.length < PASSWORD_LENGTHS.strongLength;
};

const strongPasswordLength = function(password) {
    return password.length >= PASSWORD_LENGTHS.strongLength && password.length < PASSWORD_LENGTHS.veryStrongLength;
};

const veryStrongPasswordLength = function(password) {
    return password.length >= PASSWORD_LENGTHS.veryStrongLength;
};

const isWeakPassword = function(hasUpperCases, hasLowerCases, hasNumbers, hasSymbols, weakPasswordLength) {
    return (hasUpperCases || hasLowerCases || hasNumbers || hasSymbols) && weakPasswordLength;
};

const isMediumPassword = function(hasUpperCases, hasLowerCases, hasNumbers, hasSymbols, mediumPasswordLength) {
    return ((hasUpperCases && hasLowerCases) ||
            (hasUpperCases && hasNumbers) ||
            (hasUpperCases && hasSymbols) ||
            (hasLowerCases && hasNumbers) ||
            (hasLowerCases && hasSymbols) ||
            (hasNumbers && hasSymbols)) &&
             mediumPasswordLength;
};

const isStrongPassword = function(hasUpperCases, hasLowerCases, hasNumbers, hasSymbols, strongPasswordLength) {
    return ((hasUpperCases && hasLowerCases && hasNumbers) ||
            (hasUpperCases && hasLowerCases && hasSymbols) ||
            (hasUpperCases && hasNumbers && hasSymbols) ||
            (hasLowerCases && hasNumbers && hasSymbols)) &&
             strongPasswordLength;
};


const isVeryStrongPassword = function(hasUpperCases, hasLowerCases, hasNumbers, hasSymbols, veryStrongPasswordLength) {
    return hasUpperCases && hasLowerCases && hasNumbers && hasSymbols && veryStrongPasswordLength
};

function checkPasswordStrength(weak, medium, strong, veryStrong) {
    indicator.classList.add("active");
    if (weak) {
        alertText.textContent = ALERT_MESSAGES.weak;
        inputPassword.style.borderColor = COLORS.weak;
        showHide.style.color = COLORS.weak;
        iconAndText.style.color = COLORS.weak;
    };

    if (medium) {
        alertText.textContent = ALERT_MESSAGES.medium;
        inputPassword.style.borderColor = COLORS.medium;
        showHide.style.color = COLORS.medium;
        iconAndText.style.color = COLORS.medium;
    };

    if (strong) {
       alertText.textContent = ALERT_MESSAGES.strong;
       inputPassword.style.borderColor = COLORS.strong;
       showHide.style.color = COLORS.strong;
       iconAndText.style.color = COLORS.strong;
    };

    if (veryStrong) {
       alertText.textContent = ALERT_MESSAGES.veryStrong;
       inputPassword.style.borderColor = COLORS.veryStrong;
       showHide.style.color = COLORS.veryStrong;
       iconAndText.style.color = COLORS.veryStrong;
    };
};

function alertFactorMessage(hasUpperCases, hasLowerCases, hasNumbers, hasSymbols) {
    if (hasUpperCases) {
        upperCaseText.style.color = COLORS.hasCharacters;
    } else {
        upperCaseText.style.color = COLORS.noPassword;
    };

    if (hasLowerCases) {
        lowerCaseText.style.color = COLORS.hasCharacters;
    } else {
        lowerCaseText.style.color = COLORS.noPassword;
    };

    if (hasNumbers) {
        numbersText.style.color = COLORS.hasCharacters;
    } else {
        numbersText.style.color = COLORS.noPassword;
    };

    if (hasSymbols) {
        symbolsText.style.color = COLORS.hasCharacters;
    } else {
        symbolsText.style.color = COLORS.noPassword;
    };
};

document.addEventListener('DOMContentLoaded', () => {
    inputPassword.addEventListener("keyup", () => {
        const password = inputPassword.value;
        const hasUpper = hasUppercases(password);
        const hasLower = hasLowercases(password);
        const hasNum = hasNumbers(password);
        const hasSym = hasSymbols(password);
        const isWeak = isWeakPassword(hasUpper, hasLower, hasNum, hasSym, weakPasswordLength(password));
        const isMedium = isMediumPassword(hasUpper, hasLower, hasNum, hasSym, mediumPasswordLength(password));
        const isStrong = isStrongPassword(hasUpper, hasLower, hasNum, hasSym, strongPasswordLength(password));
        const isVeryStrong = isVeryStrongPassword(hasUpper, hasLower, hasNum, hasSym, veryStrongPasswordLength(password));
        checkPasswordStrength(isWeak, isMedium, isStrong, isVeryStrong);
        alertFactorMessage(hasUpper, hasLower, hasNum, hasSym);
    });

     showHide.addEventListener("click", () => {
         if (inputPassword.type === "password") {
             inputPassword.type = "text";
             showHide.classList.replace("fa-eye-slash","fa-eye");
         } else {
             inputPassword.type = "password";
             showHide.classList.replace("fa-eye","fa-eye-slash");
         }
     });
})

Tệp index.html:

< input type="password" id="passwordInput" placeholder="Nhập mật khẩu của bạn" >

< p id="strengthMessage" >< /p >

Tệp style.css:

.password-strength-checker .input-box {
    position: relative;
}

.input-box .show-hide {
    position: absolute;
    right: 16px;
    top: 50%;
    transform: translateY(-50%);
    color: #000;
    padding: 5px;
    cursor: pointer;
}

.input-box .input-password {
    height: 60px;
    width: 100%;
    border: 2px solid #000;
    border-radius: 4px;
    font-size: 18px;
    font-weight: 500;
    outline: none;
    padding: 0 50px 0 16px;
}

.password-strength-checker .indicator {
    display: none;
}

.password-strength-checker .indicator.active {
    display: block;
    margin-top: 14px;
}

.indicator .icon-text {
    display: flex;
    align-items: center;
}

.icon-text .error-icon {
    margin-right: 8px;
    margin-bottom: 11px;
}

.icon-text .text {
    font-size: 20px;
    font-family:'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
}

Suy nghĩ cuối cùng

Mật khẩu là hàng phòng thủ đầu tiên của bạn chống lại các mối đe dọa mạng. Một mật khẩu yếu giống như để cửa trước nhà bạn không khóa - đừng làm cho tin tặc dễ dàng!

Sử dụng Trình kiểm tra độ mạnh của mật khẩu giúp phát hiện ngay lập tức các mật khẩu yếu, mang lại cho bạn sự yên tâm khi tạo tài khoản.

Nếu bạn nghiêm túc về bảo mật, hãy thực hiện các bước bổ sung:

- Sử dụng mật khẩu mạnh
- Bật 2FA
- Giữ cho tài khoản của bạn được khóa chặt chẽ

Bạn muốn thử Trình kiểm tra độ mạnh của mật khẩu của chúng tôi? Hãy theo dõi để biết thêm thông tin về công cụ miễn phí sắp ra mắt!

Mật khẩu của bạn mạnh đến mức nào? Hướng dẫn về các trình kiểm tra độ mạnh mật khẩu