Các bước tạo mật khẩu an toàn và khó đoán

Nghiên cứu mới của SpiderLabs cho thấy có tới gần 2 triệu tài khoản người dùng Internet đang gặp nguy hiểm vì sử dụng hầu hết những mật khẩu phổ biến, độ bảo mật kém như 123456, 111111, admin, abcdef… Nhiều người giải thích rằng họ vẫn hiểu được tầm quan trọng của việc chọn mật khẩu phức tạp nhưng thường hay quên và nhầm lẫn mật khẩu giữa các tài khoản với nhau.

Tuy nhiên, người sử dụng nên tuân thủ lời khuyên của các chuyên gia tại Google để bảo vệ dữ liệu của họ trên mạng:

Sử dụng một mật khẩu riêng cho từng tài khoản khác nhau

Người dùng nên thiết lập mật khẩu riêng cho mỗi tài khoản trực tuyến quan trọng mà họ có. Kẻ xấu thường tìm cách lấy tên người dùng và mật khẩu từ một trang web rồi sau đó sẽ sử dụng chúng để cố gắng đăng nhập vào những trang web khác mà người dùng có tài khoản. Ngay cả các website uy tín cũng có thể bị đánh cắp cơ sở dữ liệu nên nếu sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau thì nguy cơ bị đánh cắp sẽ càng cao.

Làm cho mật khẩu khó đoán hơn

“Mật khẩu”, “123456”, “tên tôi là Mai”… là những ví dụ về mật khẩu dở vì chúng rất dễ đoán. Tạo mật khẩu dài hoặc phức tạp sẽ làm cho cả kẻ xấu lẫn người hiểu rõ bạn khó đoán hơn.

Một cách để tạo mật khẩu bảo mật cao là nghĩ đến một cụm từ hoặc một câu mà những người khác không biết và sau đó “mã hóa” chúng. Ví dụ, với địa chỉ e-mail, có thể nghĩ đến thông điệp cá nhân như: “Tôi muốn trả lời e-mail một cách nhanh chóng và chính xác hơn” (I want to get better at responding to e-mails quickly and concisely) rồi biến hóa thành mật khẩu từ số, ký hiệu và các chữ cái đầu tiên của các từ trong thông điệp, như “tmTl@1cnc&cxH” với thông điệp bằng tiếng Việt và “iw2gb@r2eq&c” với thông điệp tiếng Anh. Tuyệt đối không sử dụng các cụm từ phổ biến hay lời bài hát mà chỉ nên nghĩ đến cụm từ chỉ mình biết.

Giữ mật khẩu an toàn và bí mật

Lo lắng về việc ghi nhớ quá nhiều mật khẩu là lý do chính khiến mọi người dùng mật khẩu giống nhau trên nhiều dịch vụ khác nhau. Nếu tạo quá nhiều mật khẩu và cảm thấy khó nhớ, bạn cứ yên tâm lập một danh sách và viết chúng ra giấy nhưng hãy giữ danh sách đó ở nơi thật an toàn và người khác cũng không thể tìm thấy nó (chứ không phải dán ngay trước màn hình). Sử dụng một chương trình quản lý mật khẩu đáng tin cậy, như của Chrome và một số trình duyệt khác, cũng có thể là một lựa chọn tốt.

Luôn thiết lập một tùy chọn phục hồi

Bằng cách điền thêm một địa chỉ e-mail hoặc số điện thoại khi thiết lập tài khoản, các các nhà cung cấp dịch vụ sẽ có thể liên lạc với bạn nếu bạn bị khóa tài khoản. Chẳng hạn, trong trường hợp bạn quên mật khẩu, nhà cung cấp sẽ gửi đường link đến địa chỉ e-mail phục hồi để bạn có thể thực hiện thay đổi mật khẩu.

Số điện thoại di động cũng là một cách hay để lấy lại quyền đăng nhập tài khoản trong trường hợp quên hoặc bị đổi mật khẩu. Ví dụ khi quên mật khẩu Gmail, Google sẽ nhắn lại một mã phục hồi (code) vào số điện thoại bạn đăng ký và ngay tức khắc bạn sẽ có thể vào lại tài khoản của mình. Điện thoại là phương tiện an toàn và đáng tin cậy, trong khi các giải pháp khác như câu hỏi bí mật (tên của mẹ bạn trước khi kết hôn, hay tên thành phố nơi bạn sinh ra) thường rất dễ đoán.

Những lời khuyên khác về bảo mật cá nhân từ Google:

1. Sử dụng mật mã dài, “độc” bằng cách sử dụng cả con số, ký tự và biểu tượng, đối với những tài khoản quan trọng như e-mail hay ngân hàng trực tuyến.

2. Không gửi mật khẩu qua e-mail và không chia sẻ password với những người khác.

3. Luôn có sẵn các phương án khôi phục mật khẩu và thường xuyên cập nhật chúng.

4. Tránh xa các hình thức lừa đảo trên mạng bằng cách không gửi lời nhắn phản hồi đối với những e-mail, tin nhắn hoặc trang web không đáng tin cậy, yêu cầu phải nhập thông tin cá nhân hoặc tài chính.

5. Đánh dấu và thông báo các đoạn nội dung phi pháp.

6. Thường xuyên kiểm tra các tuỳ chọn bảo mật và lựa chọn các nội dung muốn chia sẻ trên mạng.

7. Chú ý đến danh tiếng của mình trên mạng. Nên suy nghĩ kỹ trước khi đăng một thông tin không phù hợp có thể tự khiến bản thân bị xấu hổ hoặc nguy hại.

8. Thường xuyên cập nhật trình duyệt và hệ điều hành trên cả máy tính lẫn các thiết bị di động. Khi cài đặt phần mềm vào máy, cần đảm bảo rằng chúng được phát hành từ các nguồn tin cậy.

9. Khi đăng nhập vào một tài khoản online nào đó, cần chú ý xem phần địa chỉ có bắt đầu bằng “https://” hay không. Đây là dấu hiệu cho thấy kết nối giữa người dùng và máy tính được mã hoá và bảo mật.

10. Luôn khoá máy sau khi sử dụng. Nếu cẩn thận hơn, bạn có thể máy tự động khoá sau khi hệ thống ở trạng thái “Sleep”.

Theo VnExpress