Khi thảo luận về bảo mật, một chủ đề luôn quay lại với mật khẩu – những chìa khóa có vấn đề đối với 'ngôi nhà' kỹ thuật số của bạn.
Chìa khóa bảo mật (xin lỗi, không thể cưỡng lại), mật khẩu là một nghịch lý – mật khẩu tốt nhất, an toàn nhất là ngẫu nhiên và khó nhớ, nhưng sau đó chúng cũng khiến chủ sở hữu khó nhớ.
Cuối cùng, một mật khẩu khó đoán là QUÁ khó và chúng phải được lưu trữ ở đâu đó hoặc được ghi lại (điều này khiến chúng trở nên hoàn hảo cho 'kỹ thuật xã hội', hay còn gọi là rình mò hoặc lặn tìm thùng rác).
Khi một mảnh giấy có mật khẩu của bạn rơi vào tay kẻ xấu, việc nó được cho là an toàn đến mức nào không quan trọng – tính năng bảo mật của bạn hiện đã được nâng cao.
Tất nhiên, đôi khi bạn có một vị trí lưu trữ tốt. Ví dụ: chương trình Mã nguồn mở Truecrypt cho phép bạn tạo các 'ổ đĩa' bảo mật nơi bạn có thể đặt bất kỳ thứ gì vào (bao gồm cả mật khẩu của mình) – vì vậy trong trường hợp này, ngẫu nhiên hoạt động khá tốt và bạn có thể sử dụng bất kỳ thứ gì nghe có vẻ hay.
Mục lục
Tại sao chọn mật khẩu an toàn?
Tất cả chúng ta đều đã nghe những câu chuyện kinh dị về việc tin tặc đột nhập vào tài khoản trực tuyến của một số người lạ và đánh cắp thông tin cá nhân.
Có thể bạn không tin điều đó có thể xảy ra với mình, hoặc có thể bạn tin - dù thế nào đi nữa, đó không phải là điều mà nhiều người mong muốn cho bản thân hoặc các thành viên trong gia đình họ.
Mật khẩu mạnh là một trong những cách tốt nhất để bảo vệ tài khoản và thông tin cá nhân của bạn khỏi các kiểu tấn công được gọi là 'hack' này.
Sự thật là mặc dù hầu hết các trang web đều an toàn nhưng vẫn luôn có khả năng nhỏ ai đó có thể đột nhập. Kiểu hack này thường được gọi là 'vi phạm'.
Lựa chọn mật khẩu dễ phá như “1234” thoạt nhìn có vẻ thông minh nhưng có rất nhiều mật khẩu dễ phá hơn nên việc tin tặc đột nhập vào tài khoản của bạn là chuyện bình thường.
Một lý do tuyệt vời khác để chọn mật khẩu mạnh là bạn không muốn người khác truy cập vào tài khoản của mình và sử dụng nó mà không có sự cho phép của bạn, phải không?
Trong trường hợp này, mật khẩu mạnh cũng sẽ bảo vệ bạn khỏi bạn bè hoặc thành viên gia đình, những người có thể cố truy cập vào tài khoản của bạn. Một mật khẩu mạnh cũng sẽ ngăn chặn chúng!
Ví dụ: đây là một trình tạo đơn giản bên dưới mà bạn có thể sử dụng cho mật khẩu 16 ký tự bao gồm các ký tự viết hoa và viết thường, cùng với các chữ số:
6 Cách Tạo Mật Khẩu An Toàn Năm 2024
1. Trình tạo mật khẩu đơn giản
Nhấn vào đây để lấy mật khẩu ngẫu nhiên mà bạn có thể sao chép và sử dụng.
Tất nhiên, những giải pháp này vẫn có một nhược điểm – bạn cần có mật khẩu chính để giữ các kho mật khẩu này – và việc này mật khẩu cần được lưu trữ ở đâu đó. Phải làm gì?
Đây là một mẹo để tạo mật khẩu dễ dàng – mặc dù không an toàn như loại ngẫu nhiên nhưng nó có lợi vì dễ nhớ nhưng khó đoán. Và kết quả là bạn không viết chúng ra, nên có lẽ chúng sẽ tốt hơn các mật khẩu khác.
Lấy một cụm từ bạn biết trong một bài thơ hoặc cuốn sách và chỉ lấy chữ cái đầu tiên của mỗi từ làm mật khẩu của bạn.
Ví dụ,
it was the best of times, it was the worst of times
cho chúng tôi
iwtbotiwtwot
Tạo mật khẩu theo cách này có thể giúp cải thiện tính bảo mật của bạn đồng thời giúp bạn dễ nhớ và thay đổi chúng hơn. Vì chúng rất dễ sử dụng nên bạn có thể thay đổi chúng thường xuyên – hoàn hảo để bảo mật vì mật khẩu phải được thay đổi thường xuyên.
2. Không sử dụng lại mật khẩu
Rất nhiều người chia sẻ mật khẩu của họ với đồng nghiệp hoặc bạn bè, nhưng đây là một rủi ro về bảo mật.
Việc sử dụng cùng một mật khẩu cho tài khoản cá nhân và công việc của bạn có vẻ thuận tiện, nhưng điều này sẽ dẫn đến việc tội phạm mạng truy cập vào tất cả mật khẩu của bạn nếu chúng đoán được một trong số đó.
Hãy nhớ đừng bao giờ chia sẻ mật khẩu của bạn với bất cứ ai. Điều này bao gồm các đồng nghiệp của bạn, nhóm CNTT/hỗ trợ, nhân viên dịch vụ khách hàng/trợ giúp, thành viên gia đình và bạn bè.
Ngoài ra, hãy lưu ý rằng các email lừa đảo, tin nhắn lừa đảo và các cuộc gọi lừa đảo yêu cầu thông tin mật khẩu của bạn có thể xảy ra bất cứ lúc nào – không trả lời hoặc cung cấp bất kỳ thông tin cá nhân nào để đáp lại những yêu cầu này.
Khi bạn thay đổi mật khẩu, hãy thực hiện như vậy đối với tất cả các tài khoản và dịch vụ. Một kỹ thuật tốt là sử dụng một cụm từ hoặc một câu và lấy chữ cái đầu tiên của mỗi từ.
Bằng cách đó, mỗi mật khẩu là duy nhất và mạnh mẽ. Ví dụ: nếu cụm từ của bạn là “Tôi đi chạy vào thứ Hai”, bạn có thể tạo mật khẩu chẳng hạn như “igomonday1”.
3. Những điều bạn nên tránh khi chọn mật khẩu
Một trong những thông tin bạn không bao giờ nên đưa vào mật khẩu của mình là tên thú cưng, ngày sinh của bạn hoặc của các thành viên trong gia đình, bất kỳ từ nào liên quan đến sở thích, công việc hoặc mối quan tâm của bạn, một phần địa chỉ nhà của bạn bao gồm thành phố/thị trấn, đường phố, số nhà/căn hộ, hoặc quốc gia. Tên của bạn hoặc tên của một thành viên trong gia đình.
Tội phạm mạng nghiên cứu trực tuyến nạn nhân của chúng để tìm kiếm manh mối có thể giúp chúng hack mật khẩu của mình.
Và họ sẽ sử dụng bất kỳ manh mối trực tuyến nào về bạn để giúp họ truy cập vào tài khoản email của bạn và các trang web khác mà bạn đã đăng nhập bằng cùng tên người dùng và mật khẩu.
4. Không trả lời các yêu cầu kết bạn giả mạo
Tôi đoán bạn đang đọc bài này vì bạn đang tự hỏi liệu điều tương tự có xảy ra với mình không. Có ai đó gửi cho bạn một lời mời kết bạn có vẻ không đúng không?
Họ có nhắn tin hay trò chuyện với bạn không? Tôi rất vui vì đã tìm thấy trang này, hy vọng nó sẽ giúp tôi yên tâm phần nào.
Không ai trong đời tôi gửi cho tôi lời mời kết bạn mà không báo trước. Tôi luôn đảm bảo xác minh người đó trước khi chấp nhận yêu cầu kết bạn.
Tuy nhiên, sau khi ai đó gửi cho tôi một lời mời kết bạn có vẻ đáng ngờ, tôi nghĩ chắc chắn phải có những người khác cũng có hoàn cảnh tương tự đang đọc bài viết này để tìm kiếm lời khuyên về những việc cần làm tiếp theo.
5. Sử dụng Trình quản lý mật khẩu
Trình quản lý mật khẩu có thể lưu trữ tất cả mật khẩu cho bạn và giúp bạn ghi nhớ chúng. Nó sẽ giữ chúng an toàn trực tuyến và không bao giờ yêu cầu mật khẩu chính của bạn.
Thay vào đó, nó sẽ sử dụng một mật khẩu khác mà chỉ bạn biết.
Mật khẩu của bạn được lưu giữ trong cơ sở dữ liệu. Để điền tên người dùng và mật khẩu khi bạn truy cập một trang web, người quản lý sẽ yêu cầu bạn nhập mật khẩu chính hoặc mã xác thực nếu có trên thiết bị di động của bạn.
Sau đó, người quản lý sẽ lấy thông tin đăng nhập tương ứng của bạn từ cơ sở dữ liệu của nó để bạn không phải tự ghi nhớ.
Một số trình quản lý mật khẩu thậm chí có thể tạo mật khẩu mạnh, duy nhất cho bạn ngay lập tức, điều đó có nghĩa là bạn sẽ không phải tự mình nghĩ ra mật khẩu tốt.
Ngày nay, trình quản lý mật khẩu khá hữu ích khi có nhiều người muốn tạo tài khoản trên các trang web khác nhau. Dưới đây là một số ví dụ về các dịch vụ phổ biến mà bạn có thể lưu trữ trong quản lý mật khẩu:
Facebook, Twitter, Gmail, Yahoo! Thư, v.v.
6. Tìm xem mật khẩu của bạn có bị đánh cắp không?
Trong thế giới ngày nay, địa chỉ email và mật khẩu của bạn có thể bị lộ do vi phạm dữ liệu, do một vụ hack độc hại hoặc từ một bên thứ ba không bị nghi ngờ.
Điều quan trọng cần biết là những dịch vụ này tồn tại có thể giúp bạn tìm hiểu xem địa chỉ email và mật khẩu của bạn có bị rò rỉ ra công chúng hay không.
Liên kết nhanh