Cách sáng tạo và ghi nhớ những mật khẩu “siêu an
toàn”

Có bao nhiêu trang web bạn truy cập
yêu cầu phải có mật khẩu? Có lẽ khá
nhiều.

Bạn có cần đặt mật khẩu để truy cập dữ
liệu hoặc email tại nơi làm việc? Chắc chắn là có.

Mật khẩu là tuyến phòng thủ bảo vệ các dữ liệu trên
máy tính của bạn. Chúng giữ cho trẻ em của bạn khỏi
“táy máy” vào tài khoản Twitter, ngăn chặn các tội
phạm mạng truy cập vào tài khoản ngân hàng của
bạn.

Vấn đề là bởi vì chúng ta cần rất nhiều mật khẩu,
nhiều người trong chúng ta đã chọn cách dễ dàng
nhất, đó là sử dụng cùng một mật khẩu cho tất cả mọi
thứ, hoặc sử dụng những mật khẩu rất đơn giản và dễ
nhớ.
Và đây là điều rất nguy hiểm.

Những rủi ro của các mật khẩu yếu hoặc được sử
dụng nhiều lần
"Giả sử bạn rơi vào một cuộc tấn công lừa đảo trên
Facebook, " Beth Jones, nhà nghiên cứu cao cấp về
các rủi ro của hãng bảo mật SophosLabs North
America giải thích. “Các hacker có thể nhìn thấy địa
chỉ email của bạn và cố gắng sử dụng một mật khẩu
như trên Facebook để truy cập.

"Nếu bạn có những thông tin nhạy cảm trong email,
chẳng hạn như báo cáo ngân hàng hay báo cáo thẻ tín
dụng, thì kẻ tấn công có thể thử cùng một mật khẩu
để truy cập tài khoản ngân hàng hoặc tài khoản thẻ
tín dụng ", Jones nói.

"Các hacker sẽ có một số thông tin cá nhân. Do đó,
về mặt lý thuyết, chúng có thể chơi trò “quên tên
người dùng” trên các tài khoản khác, chẳng hạn như
Twitter, hoặc các trò chơi trực tuyến", bà nói. "Điều
này xảy ra rất thường xuyên."

Không chỉ nên có một mật khẩu duy nhất cho mỗi
trang web mà bạn đăng nhập trực tuyến, mà, theo
Gunther Ollmann, phó chủ tịch nghiên cứu tại công
ty bảo mật máy tính Damballa Atlanta, bạn cũng nên
tránh tái chế lại các mật khẩu cũ.

"Tội phạm và chủ nhân của hệ thống máy chủ phi
pháp - thường cố gắng sử dụng các mật khẩu đã được
lấy từ một trang web và sử dụng chúng tại nhiều
trang web khác, đặc biệt là nếu họ cũng đã biết được
địa chỉ email của bạn," Ollman giải thích.

“Mỗi trang web hoặc ứng dụng mà bạn sử dụng nên
có một mật khẩu khác nhau, và lý tưởng nhất là bạn
không nên sử dụng một thuật toán dự đoán để tạo ra
chúng, "ông nói. Ví dụ, một thực tế xấu là sử dụng
một mật khẩu có chứa tên hoặc địa chỉ trang web cụ

thể trong đó".

Phương pháp tạo ra những password hoàn hảo?
Vậy, làm cách nào để tạo nên một mật khẩu tốt và đủ
mạnh để chống lại sự phá hoại?

"Sức mạnh của mật khẩu được đo bằng 2 đặc điểm -
chiều dài và sự phức tạp," Josh Shaul, Giám đốc công
nghệ New York-based Application Security, Inc và
đồng thời là tác giả của cuốn “Practical Oracle
Security: Your Unauthorized Guide to Relational
Database Security” cho biết. "Nhìn chung, mật khẩu
càng dài, thì càng khó đoán và càng mạnh hơn."

Mật khẩu phức tạp, ông nói thêm, có nghĩa là tránh
những mật khẩu có thể dễ dàng đoán được.

"Những mật khẩu dễ nhớ nhất là những từ đơn giản,
địa điểm, ngày tháng hoặc các chuỗi văn bản dễ dàng
gõ", Shaul nói. "Đội thể thao yêu thích, thành phố,
tên, ngày sinh và thậm chí cả những chuỗi như
'12345 'hoặc' qwerty 'rất thường được sử dụng. Tất cả
chúng đều là những mật khẩu yếu "

Hầu hết các chuyên gia đồng ý về những vấn đề cơ
bản của việc tạo ra mật khẩu mạnh. Dưới đây là một
số lời khuyên từ Trung tâm nhận dạng Theft
Resource:

* Một mật khẩu phải chứa ít nhất là 8 ký tự (một số

chuyên gia nói rằng 10 hoặc 14 ký tự là tối thiểu).
* Các mật khẩu phải có ít nhất 3 trong 4 loại ký tự
sau – chữ viết hoa (ABC), chữ cái thông thường
(abc), chữ số (123), và dấu chấm câu hoặc các ký tự
đặc biệt khác (!#$%& *_=+?).
* Nếu bạn đang sử dụng chỉ chữ viết hoa hoặc ký tự
đặc biệt, thì đừng sử dụng chúng là những ký tự đầu
tiên hoặc cuối cùng trong mật khẩu.
* Tránh các tên gọi thông thường, tiếng lóng hay bất
kỳ từ nào trong từ điển. Máy tính có thể chạy qua
toàn bộ các cuốn từ điển chỉ trong vài phút.
* Không sử dụng bất kỳ phần nào của tên của bạn
hoặc các địa chỉ email của bạn.
* Chọn một mật khẩu đặc biệt mạnh cho các trang
web lưu giữ những thông tin cá nhân nhạy cảm - ví
dụ, thông tin về ngân hàng hoặc các nhà bán lẻ trực
tuyến có lưu trữ thông tin thẻ tín dụng của bạn.
* Đừng bao giờ đề cập đến bất cứ điều gì có thể rút ra
được từ các hồ sơ mạng xã hội của bạn hoặc tìm kiếm
trên Internet. Nói cách khác, đừng sử dụng những
điều tương tự như ban nhạc hoặc bộ phim yêu thích
của bạn, tên con vật cưng của bạn, biệt danh của bạn,
số điện thoại của bạn, đặc biệt là, ngày tháng năm
sinh của bạn.

Dưới đây là một cách hay để tạo ra một mật khẩu
mạnh. Hãy chọn một cụm từ mà bạn sẽ nhớ. Lấy chữ
cái đầu tiên của mỗi từ và ghép chúng với nhau thành
một "từ". Viết hoa một số chữ cái và chữ số thay thế
vào những nơi có thể.


Ví dụ, cụm từ "Tôi ghét phải làm việc muộn" (I hate
to work late) có thể trở thành "iH82wkl8."

Bạn vẫn không chắc chắn, ngay cả sau khi làm theo
những lời khuyên trên đây, là mật khẩu của bạn đã đủ
mạnh hay chưa? Hãy truy cập một số trang web có
kiểm tra và chứng thực cho bạn.

Nếu bạn không thể nghĩ ra một mật khẩu tốt? Rất đơn
giản, có rất nhiều trang web có thể tạo ra chúng.

Có nên viết mật khẩu ra không?
Vì vậy, nếu chúng ta cần một mật khẩu độc nhất vô
nhị, và đủ mạnh mẽ đối với hầu hết các trang web khi
online – khi kiểm tra nhiều tài khoản email, sử dụng
Facebook và Twitter, đưa ra nhận xét trên CNN, mua
một cái gì đó từ Amazon - làm thế nào chúng ta có
thể nhớ tất cả? Hay nên viết mật khẩu đó ở một nơi
nào đó?

Vài năm trước đây, lời khuyên khôn ngoan nhất là
không bao giờ viết ra mật khẩu - nhưng đó là khi
chúng ta chỉ có rất ít mật khẩu cần phải nhớ.

Một số chuyên gia đã thay đổi quan điểm của họ.

"Với xu hướng ngày nay là việc mật khẩu đang có
nguy cơ bị đánh cắp bởi phần mềm độc hại, việc ghi
lại mật khẩu của bạn trở nên có thể chấp nhận",

Damballa của Ollman cho biết.

"Xác suất một người nào đó đột nhập vào nhà bạn và
ăn cắp mật khẩu viết tay của bạn là ít ít hơn nhiều,
chỉ bằng 1/3 hoặc ¼ xác suất mà máy tính của bạn sẽ
bị đột nhập bời các phần mềm độc hại của tội phạm,"
Ollman cho biết.

Tuy nhiên, chuyên gia Jones của SophosLabs lại vẫn
tin tưởng vào những lời khuyên cũ - không nên viết
mật khẩu của bạn ra.

"Điều này thực sự không phải là một ý tưởng hay,
đặc biệt là cho công việc", Jones nói. "Bảo mật vật lý
cũng quan trọng như bảo mật trực tuyến.

"Bất cứ ai đi ngang qua cũng có thể nhìn thấy lưu ý
dính bên cạnh máy tính của bạn và sau đó đột nhập
vào tài khoản của bạn (đặc biệt là nếu bạn sử dụng
cùng một mật khẩu cho tất cả mọi thứ)," bà nói thêm.
"Nguy cơ này thậm chí còn lớn hơn, nếu như, với tư
cách một người sử dụng, bạn đăng nhập ở nhiều hơn
một vị trí và viết lại mật khẩu của bạn ở tất cả những
địa điểm đó."

Các trình duyệt web thường nêu câu hỏi chúng có thể
nhớ mật khẩu của bạn được không. Điều này an toàn
hơn nhiều so với việc viết ra mật khẩu của bạn.

"Đối với một số mật khẩu, bạn có thể chấp nhận để

trình duyệt ghi nhớ trên máy tính xách tay cá nhân
của bạn hoặc máy tính gia đình," Chris Burchett, nhà
sáng lập kiêm giám đốc công nghệ của công ty bảo
mật thông tin Credant Addison, Texas cho biết.

"Nói chung, nếu thông tin trên trang web yêu cầu mật
khẩu của bạn là những gì có thể công khai, bạn có thể
chấp nhận để cho trình duyệt nhớ mật khẩu",
Burchett nói. "Nhưng hãy cẩn thận. Không bao giờ
để trình duyệt nhớ mật khẩu đến các trang web ngân
hàng hoặc các trang web khác có sử dụng thông tin
nhận dạng cá nhân của bạn. "

"Cũng phải cẩn thận khi sử dụng máy tính công cộng
như ở sân bay, bến tàu. Không bao giờ để cho trình
duyệt trên máy tính không phải là của bạn lưu giữa
mật khẩu của bạn, "ông nói thêm. "Trong thực tế,
không nên đăng nhập vào bất kỳ trang web nào yêu
cầu mật khẩu từ một máy tính mà bạn không sở hữu."

Phần mềm quản lý mật khẩu
Thay vào đó, các chuyên gia đề nghị nên sử dụng
phần mềm quản lý mật khẩu của bên thứ ba, nơi sẽ
lưu giữa tất cả các mật khẩu của bạn ở một nơi và
bảo vệ chúng bằng một mật khẩu chính rất mạnh mẽ -
và bạn sẽ chỉ phải ghi nhớ duy nhất mật khẩu chính
này.

"Quản lý mật khẩu là một thách thức bởi vì ngày nay
có rất nhiều tài khoản trực tuyến yêu cầu mật khẩu",

Burchett cho biết. "Sử dụng dịch vụ của các công ty
quản lý mật khẩu an toàn để tạo ra, lưu trữ, chuyển
đổi và cung cấp mật khẩu theo yêu cầu là một
phương pháp hay nên được xem xét miễn là bạn nhớ
thiết lập mật khẩu chủ đủ mạnh."

Có hàng chục nhà quản lý mật khẩu, cả miễn phí và
thu phí (không lớn hơn 30USD). Một trong số những
công ty nổi tiếng gồm có Web Confidential,
LastPass, KeePass và KeePassX. Một số chạy trên
máy tính, những phần mềm khác trên điện thoại
thông minh, trong khi một số trình duyệt được cắm
trực tiếp.

Đối với các nhà quản lý mật khẩu đi kèm trình duyệt,
hầu hết đều kém an toàn. Chỉ có Opera và Mozilla
Firefox sử dụng mật khẩu chủ, và Firefox có thể bị tắt
theo mặc định. (thậm chí nhiều người không biết làm
thế nào để bật tính năng này.)
Thu Trang (Theo Netflix)