Cách chọn và ghi nhớ mật khẩu an toàn

Mèo Cọp

“This world is merciless.”
Thành viên thân thiết
Tham gia
25/11/2012
Bài viết
227
(kenhsinhvien.vn) Một ngày nọ, lại thêm một vụ vi phạm dữ liệu lớn, và một bài báo nữa khuyên bạn nên gia cố mật khẩu của mình. Những “bit” thông tin bí mật này đóng vai trò là chìa khoá cho tất cả những tài khoản trực tuyến quan trọng của bạn, từ mạng xã hội đến hộp thư email và tài khoản ngân hàng.

Đó là lý do tại sao việc chọn những mật khẩu mạnh, và quản lý tốt những mật khẩu ấy là điều rất quan trọng. Có thể có sự khác biệt giữa việc giữ danh tính của mình an toàn và đưa thông tin của mình vào tay các hacker. Mật khẩu của bạn không phải là biện pháp bảo mật duy nhất mà bạn cần cân nhắc kỹ, nhưng nó là một trong những biện pháp cần thiết nhất.

Rủi thay, nhiều người trong số chúng ta khá dở về khoản chọn mật khẩu. Chúng ta có xu hướng chọn những mật khẩu dễ nhớ, và vì vậy cũng dễ đoán, và chúng ta cũng có xu hướng sử dụng lại chúng nhiều lần. Nếu bạn muốn tăng cường bảo mật mật khẩu của mình, hãy đọc tiếp bài viết.

Cách chọn và ghi nhớ mật khẩu an toàn. Ảnh: PIXABAY - PEXELS

Cách chọn và ghi nhớ mật khẩu an toàn. Ảnh: PIXABAY - PEXELS

Cách để có mật khẩu tốt nhất

Việc chọn một mật khẩu cho tài khoản trực tuyến của mình không khác gì việc chọn một mật khẩu cho một hội kín: Nó phải khiến các thành viên dễ nhớ, và khó đoán đối với người ngoài có ý định xâm nhập.

Nếu bạn sử dụng “123456” hoặc “matkhau”, thì bạn đang tự đặt mình vào rủi ro, vì hàng triệu người khác cũng sử dụng những kiểu kết hợp hiển nhiên này. Đây là những lựa chọn đầu tiên mà hầu hết các hacker sẽ thử, kế đó là tới “matkhau1” và “matkh4u”.

Việc chọn sự kết hợp của những chữ cái và con số không dễ đoán từ dữ liệu công khai của bạn cũng rất quan trọng. Ví dụ như, một cái nhìn sơ qua trang Facebook của bạn cũng có thể nói cho một hacker biết bạn sinh ngày nào hay thậm chí là bạn đang sống ở đường nào. Vì vậy việc gom những mảnh thông tin đó tạo thành một mật khẩu sẽ không khiến nó bất khả đoán.

Một cách làm cũng tốt không kém khác là chọn một mật khẩu dài ít nhất 10 ký tự. Mật khẩu càng dài càng tốt; sự pha trộn của các ký tự, con số và các ký tự đặc biệt càng dày đặc càng tốt; và càng vô nghĩa càng tốt. Hãy nghĩ về một mật mã 4 con số, chỉ sử dụng những con số thôi và không gì khác: thì có tới 10,000 sự kết hợp khả dĩ, nhưng hãy thêm vào một con số nữa và nó sẽ lên đến 100,000. Hãy thêm vào những chữ cái và ký tự đặc biệt, và kéo dài mật khẩu của bạn lên 10 ký tự hoặc nhiều hơn, và bạn sẽ thấy mỗi chữ cái thêm vào ấy giúp ích thế nào.

Vậy nên làm thế nào để chọn ra sự kết hợp thần bí này? Chuyên gia bảo mật Bruce Schneier đề xuất chuyển một câu ngẫu nhiên (không phải là một trích dẫn hoặc cụm từ nổi tiếng) thành mật khẩu của bạn. Ví dụ, “Chúng tôi thích nhận e-mail từ bà ngoại, nhưng bà hiếm khi viết một thư nào.” là một câu độc đáo có thể viết thành “Cttne-mtbn,nbhkv1tn.” bằng cách lấy chữ cái đầu của mỗi từ (ngoại trừ từ “e-mail” thì viết thành “e-m”, và “một” thì thành “1”). Kết quả là có được một mật khẩu với các chữ cái, con số, ký hiệu, và nhiều chữ số ngẫu nhiên – và bạn có thể dễ dàng ghi nhớ bằng cách nhớ nguyên cả câu.

Tất nhiên, vì tôi đã viết mật khẩu tiềm năng này trong một bài báo được đăng công khai, nên nó không còn bảo mật nữa – nhưng bạn có thể dễ dàng tự mình thực hiện thủ thuật này với một câu của riêng mình. Bạn cũng không cần thiết phải lấy các chữ cái đầu tiên của mỗi từ. Thay vì chuyển “thích” thành “t”, tôi có thể chuyển thành “<3.” Một số ví dụ khác từ Schneier bao gồm:

Ktl7,ctdqctbctvt… = Khi tôi lên bảy, chị tôi đã quăng con thỏ bông của tôi vào toilet.

Quao…cgdcmkqua = Quao, cái ghế đó có mùi khiếp quá.

Dl@uroi-omth~xl! = Đã lâu rồi ở một thiên hà không xa lắm.

Nếu bạn vẫn chưa chắc về tính bảo mật, nhiều dịch vụ web sẽ cho bạn biết mật khẩu của bạn mạnh đến mức nào khi bạn tạo ra nó. Các dịch vụ này cũng bảo vệ các cuộc tấn công “vũ phu” trong đó nhiều mật khẩu được thử liên tiếp nhau.

Việc chọn mật khẩu thích hợp có thể khó, nhưng xứng đáng. Ảnh: Keeper

Việc chọn mật khẩu thích hợp có thể khó, nhưng xứng đáng. Ảnh: Keeper

Một lỗi mật khẩu lớn khác nữa là việc sử dụng cùng một mật khẩu cho nhiều tài khoản. Hãy sử dụng phép liên tưởng hội kín, tức một hacker có thể truy cập vào tất cả những câu lạc bộ của bạn cùng lúc, chỉ bằng cách đột nhập vào một câu lạc bộ có tính bảo an yếu nhất. Nếu bạn đang sử dụng một mật khẩu khác cho tài khoản email đầu tiên của mình, thì không thành vấn đề nếu tài khoản cũ đó bạn đã sử dụng 3 năm trước bị hack. Nhưng nếu mật khẩu giống nhau, thì bạn gặp rắc rối rồi.

Một lựa chọn để giúp bạn nhớ tất cả mật khẩu tài khoản của mình là hãy sử dụng một chuỗi các chữ cái và con số ngẫu nhiên và khó đoán trên nhiều nền tảng khác nhau, nhưng chỉnh sửa một chút sự kết hợp trên mỗi nền tảng. Một lần nữa, điều này cần được thực hiện theo cách mà bạn sẽ nhớ nhưng người khác thì không thể đoán. Nếu mật khẩu Twitter của bạn là “Cttne-mtbn,nbhkv1tn.Twitter” và mật khẩu Gmail của bạn là “Cttne-mtbn,nbhkv1tn.Gmail”, thì bạn không được bảo mật một cách đặc biệt đâu.

Vì vậy làm thế nào để bạn nhớ mật khẩu nào đi cùng với tài khoản nào? Chúng tôi sẽ không khuyến nghị việc viết ra giấy mật khẩu của bạn ở một nơi nào đó, vì nó giống như việc để lại một chiếc chìa khoá vạn năng mở khoá tất cả danh tính trực tuyến của bạn ở một nơi. May mắn thay, có nhiều cách bảo mật hơn để theo dõi tất cả những mật khẩu này, và khiến chúng mạnh nhất có thể.

Quản lý các mật khẩu của bạn

Nếu bạn đang nghĩ mình sẽ không bao giờ nhớ được tất cả mật khẩu cần dùng đến nhất, đừng hoảng sợ – sự giúp đỡ ngay trong tầm tay. Trình duyệt web của bạn chứa một số tuỳ chọn quản lý mật khẩu cơ bản để giảm bớt căng thẳng cho bộ não đã quá tải của bạn, và bạn cũng có lựa chọn để nâng cấp lên một trình quản lý mật khẩu độc lập nữa.

Đầu tiên, việc thêm vào xác minh 2 bước cho tất cả các tài khoản là một ý hay. Đó là một lớp bảo vệ bổ trợ khiến cho mật khẩu của bạn bớt quan trọng đi, vì mật khẩu chỉ có thể được sử dụng cùng với một đoạn mã bổ sung (thường là được gửi đến số điện thoại di động đã được xác minh của bạn). Nó giống như việc cần một tấm vé cũng như một mật khẩu để đi vào câu lạc bộ bí mật của bạn vậy, và hầu hết tài khoản trực tuyến, từ Google đến Facebook, đều hỗ trợ tính năng này.

Hầu hết các trình duyệt web, gồm cả Firefox, đều có một trình quản lý mật khẩu. Ảnh: David Nield

Hầu hết các trình duyệt web, gồm cả Firefox, đều có một trình quản lý mật khẩu. Ảnh: David Nield

Hầu hết các trình duyệt web đều có các tuỳ chọn quản lý mật khẩu mặc định, vì vậy bạn có thể tìm một trình quản lý như thế trên Google, Chrome, Mozilla Firefox, và Microsoft Edge. Bạn có thể đã bắt gặp chúng thông qua hộp pop-up hỏi liệu bạn có muốn trình duyệt nhớ mật khẩu hay không. Những mật khẩu này thường có thể được đồng bộ với nhiều máy tính khác nhau và giúp bạn không phải nhớ chi tiết mỗi lần đăng nhập.

Các tính năng này đủ bảo mật để sử dụng, miễn là quyền truy cập tới trình duyệt của bạn là an toàn. Nếu không thì bất cứ ai tải lên trình duyệt web của bạn đều có thể vào tài khoản của bạn chỉ trong vài cú click chuột. Trên thực tế, điều này nghĩa là đảm bảo bạn đã sở hữu một tài khoản người dùng được bảo vệ bằng mật khẩu của riêng mình trên Windows và macOS, giúp ngăn ngừa hiệu quả người khác truy cập vào bộ nhớ cache mật khẩu của bạn.

Để có một cách toàn diện hơn nữa trong việc giữ những mật khẩu của bạn có hệ thống, hãy cài đặt một chương trình quản lý mật khẩu chuyên dụng. Các ứng dụng này – và có nhiều ứng dụng để chọn – lưu trữ mật khẩu của bạn trên nhiều máy tính và thiết bị di động, đồng thời cũng giúp bạn chọn ra những mật khẩu mạnh. Không giống như một danh sách mật khẩu được viết ra, mọi thứ trong trình quản lý mật khẩu sẽ được mã hoá và bảo vệ bằng một mật khẩu chủ.

Hầu hết các trình quản lý được sử dụng miễn phí, nhưng các tính năng trả thêm phí đều có sẵn một mức giá. Để được bảo vệ nhiều hơn, các trình quản lý cũng sẽ thường hợp tác với những dịch vụ xác minh 2 bước. Nhiều trình quản lý mật khẩu cũng lưu trữ những thông tin nh.ạy cảm khác cho bạn, gồm cả mật khẩu Wi-fi, số thẻ tín dụng, v.v…

Những trình quản lý mật khẩu kiểm soát các mật khẩu của bạn trên nhiều thiết bị. Ảnh: 1Password

Những trình quản lý mật khẩu kiểm soát các mật khẩu của bạn trên nhiều thiết bị. Ảnh: 1Password

Bạn không phải tìm đâu xa trên web những bài đánh giá và kiểm tra nhóm về các trình quản lý mật khẩu, nhưng LastPass là một trong những dịch vụ lớn nhất và đáng nể nhất. Nó cho phép bạn quản lý một số lượng không hạn định mật khẩu trên nhiều thiết bị, với các tính năng bổ trợ (như nhiều thiết bị di động được đăng ký hơn và hỗ trợ ưu tiên) có sẵn với giá $3 một tháng.

Một giải pháp sang chảnh khác là 1Password, không miễn phí nhưng có bản dùng thử miễn phí. Bạn sẽ trả $3 một tháng cho kho lưu trữ mật khẩu không giới hạn trên tất cả các thiết bị của mình cho một người dùng, với gói gia đình thì là $5 một tháng. Chúng tôi cũng khuyến nghị bạn nên xem qua thử Dashlane và Keeper khi bạn tìm kiếm trình quản lý mật khẩu phù hợp với mình.


Dịch bởi Kenhsinhvien.vn
(Theo Popular Science)
 
Top