17/09/2018, 16:14

Cách chọn và bảo vệ mật khẩu hiệu quả

Tại sao bạn lại cần đến mật khẩu? Hãy suy nghĩ về các mã PIN, mật khẩu mà bạn sử dụng trong các hoạt động hằng ngày: rút tiền từ máy ATM, sử dụng thẻ ghi nợ, đăng nhập vào máy tính, đăng nhập vào tài khoản email, tài khoản ngân hàng hay tài khoản trên một trang thương mại điện tử nào đó… ...

Tại sao bạn lại cần đến mật khẩu?

Hãy suy nghĩ về các mã PIN, mật khẩu mà bạn sử dụng trong các hoạt động hằng ngày: rút tiền từ máy ATM, sử dụng thẻ ghi nợ, đăng nhập vào máy tính, đăng nhập vào tài khoản email, tài khoản ngân hàng hay tài khoản trên một trang thương mại điện tử nào đó… Việc ghi nhớ tất cả các mật khẩu đó có thể gây cho bạn cảm giác khó chịu, bực bội. Nhưng bạn thử nghĩ xem, chuyện gì sẽ xảy ra nếu hacker truy cập được vào máy tính, tài khoản email hay thậm chí là tài khoản ngân hàng của bạn? Nếu điều đó xảy ra thì thật tồi tệ!

Một trong những cách tốt nhất để bảo vệ thông tin cá nhân hay tài sản của bạn là việc đảm bảo chỉ duy nhất bạn mới có quyền truy cập vào những tài nguyên ấy. Và mật khẩu là biện pháp phổ thông nhất hiện nay. Tuy nhiên, nếu bạn không biết cách chọn mật khẩu tốt và không quản lý nó cẩn thận, thì việc sử dụng mật khẩu cũng trở nên vô nghĩa. Thực tế đã có rất nhiều hệ thống bị xâm nhập chỉ vì lý do ngớ ngẩn là đặt mật khẩu quá yếu.

Đặt mật khẩu như thế nào là tốt?

Rất nhiều người đặt mật khẩu rất dễ nhớ và dựa trên những thông tin cơ bản của mình. Tuy nhiên, điều đó cũng tạo cơ hội thuận lợi cho hacker đoán và “crack” nó. Hãy xem xét một mã PIN gồm 4 chữ số. Có phải bạn đã chọn ngày, tháng hay năm sinh của bạn? Hoặc đó là 4 chữ số cuối trong chứng minh thư nhân dân, hay là 4 chữ số cuối của số điện thoại của bạn? Bạn có bao giờ nghĩ rằng những thông tin cơ bản của mình rất dễ bị lần ra không? Tiếp tục, mật khẩu email của bạn là gì? Có phải đó là một mật khẩu yếu, nằm trong “từ điển” hay không? (từ điển ở đây là một file chứa danh sách các mật khẩu phổ thông, dễ đoán). Nếu đúng là như thế, hacker có thể sử dụng tấn công từ điển (đoán các mật khẩu yếu nằm trong danh sách) và dò ra được mật khẩu của bạn.

Một lỗi chính tả cố ý (ví dụ ngayy) có thể được dùng để chống lại kiểu tấn công từ điển nêu trên. Hoặc có một cách nữa hiệu quả hơn, đó là sử dụng kỹ thuật gợi nhớ. Ví dụ, thay vì đặt mật khẩu là “karate”, bạn có thể đặt là “TyKrtL” – [T]oi [y]eu [K]a[r]a[t]e [L]am . Việc sử dụng cả chữ thường và chữ hoa là tốt, tuy nhiên sẽ tốt hơn nếu bạn kết hợp thêm cả chữ số nữa. Đổi “T” thành “7”, ta sẽ có mật khẩu là “7yKrtL”. Và bây giờ, bạn hãy tự so sánh độ mạnh của “karate” và “7yKrtL” nhé.

Một điều nữa bạn nên biết, đó là mật khẩu nào dài hơn sẽ mạnh hơn, vì đơn giản sẽ có nhiều ký tự phải đoán hơn. Ví dụ “Day la mat khau 3mail cua toi!” là một mật khẩu tương đối mạnh, vì nó có cả chữ thường, chữ hoa, số và ký tự đặc biệt. Bạn cũng cần tránh đặt mật khẩu theo tên ca sỹ, tên bài hát hoặc một câu trích dẫn nổi tiếng nào đó.

Đừng bao giờ có ý nghĩ sai lầm rằng bạn đã có trong tay một mật khẩu mạnh, và dùng nó cho tất cả các tài khoản của mình. Sẽ thật tai hại nếu nó nằm trong tay hacker, hắn ta sẽ có quyền truy cập vào bất kỳ tài khoản nào của bạn.

Sau đây là một danh sách các phương pháp dùng để tạo một mật khẩu đủ mạnh:

  • Không đặt mật khẩu có chứa thông tin cá nhân của bạn hoặc mật khẩu quá dễ đoán.
  • Không sử dụng các từ có thể tìm thấy trong từ điển.
  • Sử dụng kỹ thuật gợi nhớ để tạo mật khẩu.
  • Sử dụng kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt trong mật khẩu của bạn.
  • Sử dụng mật khẩu khác nhau cho các tài khoản khác nhau.

Bảo vệ mật khẩu như thế nào?

Bây giờ bạn đã biết cách tạo một mật khẩu khó đoán, và bạn phải chắc chắn không lưu ở một nơi mà nhiêu người có thể tìm thấy. Viết mật khẩu ra giấy và để ở bàn làm việc, bên cạnh máy tính của bạn, hoặc tệ hơn là dính luôn vào màn hình máy tính là những việc nên tránh. Đừng nói cho một ai biết mật khẩu của bạn, và cảnh giác với những cú qua điện thoại hoặc email yêu cầu cung cấp mật khẩu, rất có thể hacker đang sử kỹ thuật Social Engineering để đánh lừa bạn.

Nhiều chương trình phần mềm hay website cung cấp tùy chọn “Nhớ mật khẩu”. Tuy nhiên, bạn không nên sử dụng tùy chọn này và hãy để ý bỏ dấu tích ở ô “Nhớ mật khẩu”. Lý do là nhiều chương trình, chẳng hạn email client, lưu trữ thông tin đăng nhập của bạn trong một văn bản rõ (không được mã hóa). Điều này có nghĩa là bất cứ ai truy cập được vào máy tính của bạn đều có thể xem các thông tin nhạy cảm này. Bạn cũng không được quên đăng xuất khỏi các tài khoản khi sử dụng máy tính công cộng.

Quá nhiều mật khẩu sẽ khiến bạn khó nhớ và gặp rắc rối. Hãy sử dụng một phần mềm giúp quản lý các mật khẩu của bạn. KeePass hoặc LastPass là hai sự lựa chọn đáng tin cậy.

Chúc bạn luôn luôn an toàn khi sử dụng Internet!

0