Top 10 cách giúp mật khẩu của bạn an toàn hơn

 

10 cách giúp mật khẩu của bạn an toàn hơn

Mật khẩu là thứ duy nhất ngăn kẻ xấu truy cập vào những dịch vụ trực tuyến mà bạn đang sử dụng. Mật khẩu yếu là điểm đáng lo ngại nhất trong thời đại kỹ thuật số. Để giảm thiểu nguy cơ bị dò ra, điểm mấu chốt là phải chọn mật khẩu đủ mạnh.

Nhiều trang dịch vụ trực tuyến cài đặt sẵn bộ kiểm tra mật khẩu. Mật khẩu bị đánh giá là yếu khi chỉ dùng từ 8 kí tự chữ cái trở xuống, tất cả đều viết thường. Mật khẩu được xem là mạnh thường dài trên 11 kí tự, bao gồm cả chữ, số, viết hoa, viết thường và cả những kí tự đặc biệt ! ~ / ) [ * ^ $ &…

Thử đặt trường hợp hacker có một máy tính cực mạnh có khả năng dò 100 tỷ mật khẩu mỗi giây, hãy xem phải mất bao lâu để mật khẩu của bạn bị phát hiện?

  • Mật khẩu gồm 6 ký tự chữ cái, viết thường: Chưa tới 1 giây.
  • Mật khẩu gồm 11 ký tự chữ cái, viết thường: 11 tiếng.
  • Mật khẩu gồm 11 ký tự chữ cái, viết thường và viết hoa: 1 năm rưỡi.
  • Mật khẩu gồm 11 ký tự có chữ cái, số và kí tự đặc biệt, viết thường và viết hoa: 500 năm.
10 cách giúp mật khẩu của bạn an toàn hơn

Rất ấn tượng đúng không nào? Hãy ghi nhớ con số ấn tượng nhất và bắt đầu tìm cho mình một mật khẩu theo tiêu chuẩn, đồng thời tuân theo 10 nguyên tắc sau đây:

1. Đừng dùng thông tin cá nhân làm mật khẩu. Rất nhiều người dùng tên, ngày tháng năm sinh của người thân làm mật khẩu. Nếu hacker có quen biết bạn – hoặc chỉ cần kết bạn trên Facebook – ngày sinh của bạn chắc chắn là mật khẩu được chúng thử đầu tiên.

2. Đừng dùng những chuỗi kí tự phổ thông làm mật khẩu. Hãng bảo mật Sophos có cung cấp danh sách 50 mật khẩu hay được dùng nhất, đứng đầu là “123456”, “password”, “qwerty”.

3. Đừng dùng những từ hay cụm từ hay xuất hiện trong từ điển vì hacker có thể sử dụng chương trình cho phép chúng thử tất cả chỉ trong 1 khoảng thời gian ngắn. Cũng đừng nghĩ những cách thay thế kí tự thông thường có hiệu quả. Như “1” và “5” thay cho “i” và “s” (pa55word, 1l0vey0u).

Đừng dùng những từ hay cụm từ hay xuất hiện trong từ điển

4. Dùng ít nhất 11 kí tự làm mật khẩu, nhiều nghiên cứu cho thấy tối thiểu cần tới 15.

5. Dùng càng nhiều kí tự ngẫu nhiên càng tốt. Mật khẩu nên gồm cả chữ thường, chữ hoa, số và kí tự đặc biệt (dù một số trang web không cho dùng kí tự đặc biệt).

6. Tạo mật khẩu dài nhưng phải dễ nhớ, có thể là 1 câu ngắn, 1 cụm từ – “HoangSaTruongSa”. Cách khác là dùng một câu thật dài, lấy chữ cái đầu, viết hoa xen lẫn viết thường – “Không có gì quý hơn độc lập tự do” thành “KcGqHdLtD”.

7. Thấy ví dụ trên vẫn chưa đủ phức tạp, hãy thêm ngẫu nhiên một chuỗi nữa ghép vào đầu hoặc đuôi mật khẩu. Thêm “iO$” và “M$” vào ví dụ ta có “iO$HoangSaTruongSa” và “KcGqHdLtDM$”.

8. Thường xuyên thay đổi mật khẩu có thể không phải là ý hay vì sẽ khó nhớ. Cách dễ nhớ là thêm thông tin thời gian vào mật khẩu, tạo thành “0106iO$HoangSaTruongSa” hay “KcGqHdLtDM$0613” – mật khẩu được đổi ngày 1/6 và tháng 6/2013. Sau đó tiến hành thay đổi định kì, hàng tháng hoặc vài tháng một lần.

LastPass

9. Nếu bạn có quá nhiều mật khẩu phải nhớ (mà chắc chắn là như vậy), hãy thử dùng các chương trình quản lý mật khẩu như LastPass hoặc RoboForm. Các chương trình này mã hóa và lưu trữ mật khẩu của bạn rất an toàn. Tất cả những gì cần nhớ là một mật khẩu trung tâm duy nhất, đủ mạnh mẽ và dễ nhớ để truy cập vào chương trình quản lý.

10. Cuối cùng, chắc chắn rằng máy bạn không bị cài phần mềm theo dõi bàn phím (keylogger) nào, nếu không tất cả công sức tạo mật khẩu khó của bạn sẽ “đổ sông đổ biển” hết.

Khi đã chắc chắn, hãy vào https://www.grc.com/haystack.htm để thử độ khó của mật khẩu. Lưu ý, đây không phải công cụ kiểm tra độ mạnh của mật khẩu, chỉ là đánh giá độ khó nếu phải dò từng-kí-tự-trong-mật-khẩu. Từ “password” cho thấy có thể bị dò ra trong… 6 năm (nếu dò lần lượt ngẫu nhiên) nhưng chắc chắn là một trong những từ được dò đầu tiên.

KcGqHdLtDM$0613

0106iO$HoangSaTruongSa

Thử nghiệm mật khẩu trong ví dụ

Đọc xong bài viết, bạn đã có thể tự mình tạo ra mật khẩu cực mạnh mà lại dễ nhớ? Hãy tự cảm nhận nhé! Mà mình xin nhắc rằng 2 cụm từ “KcGqHdLtDM$0613” và “0106iO$HoangSaTruongSa”, đừng dùng nữa!

Xem thêm: Cách khóa app bất kì bằng mật khẩu trên iPhone không cần Jailbreak