(PCWorldVN) Với những chiêu thức đơn giản được giới thiệu, bạn có thể bảo vệ vững chắc hơn cho hệ thống tên người dùng cũng như mật khẩu của mình trên nhiều website, trang web.
Hầu hết website cũng như doanh nghiệp đều yêu cầu mật khẩu người dùng trên máy tính hay hệ thống có liên quan phải có độ dài ít nhất 8 ký tự, chứa cả chữ thường và chữ hoa cũng như một hoặc nhiều ký tự đặc biệt.
Những chính sách này đã thực sự giảm nguy cơ bảo mật tổng thể, nhưng do mọi người có quá nhiều thứ để nhớ nên họ thường sử dụng cùng một mật khẩu cho mọi nơi. Theo một nghiên cứu của RSA và Viện Ponemon (Mỹ), 69% người dùng sử dụng lại mật khẩu của mình trên nhiều trang web - dù gần 50% từng là nạn nhân của hành vi xâm phạm dữ liệu.
Thực tế cho thấy, mang theo danh sách mật khẩu bên người (ví dụ như đút trong ví) là việc không hay, bởi vì ví có thể mất hoặc bị đánh cắp. Và khi đó, cho dù kẻ trộm có chú ý, sử dụng danh sách mật khẩu hay không thì bạn vẫn sẽ phải reset lại quyền truy cập vào tất cả website cũng như đổi mật khẩu – nói chung là khá tốn thời gian. Thêm vào đó, nếu danh sách đó chứa nhiều mật khẩu liên quan đến công việc danh sách ấy thì bạn còn có thể gặp rắc rối với ông chủ của mình nữa.
Một lựa chọn phổ biến là sử dụng công cụ quản lý mật khẩu, giữ tất cả mật khẩu trong tập tin được mã hóa. Tuy nhiên, theo một nghiên cứu trình bày tại Hội nghị Bảo mật USENIX ở San Diego (Mỹ) hồi tháng 8/2014, nhiều lỗ hổng bảo mật đã được tìm thấy ở 4 trong 5 trình quản lý mật khẩu chính.
Sau đây là một số cách cũ nhưng hiệu quả để theo dõi, quản lý các mật khẩu cá nhân cũng như liên quan đến công việc.
1. Tạo ra mật khẩu bằng cách thay thế chữ cái: (a = b)
Trong phương pháp này, mỗi chữ cái được thay thế bằng một chữ số, biểu tượng hoặc chữ cái khác. Cách mã hóa đơn giản nhất là mỗi chữ cái trong mật khâu được thay thế bởi chữ cái tiếp theo trong bảng chữ cái. Vì vậy, ví dụ, "cat" trở thành "dbu" và "dog" trở thành "eph".
Sẽ rất dễ đoán mật khẩu tạo ra bằng cách thay thế chữ cái nếu nó chứa nhiều từ được mã hóa - và nếu bạn biết trước loại mật mã gì đang dùng. Mật khẩu sẽ khó đoán hơn nếu nó ngắn, và nếu tin tặc không biết kiểu mã hóa bạn đang sử dụng.
2. Tạo ra mật khẩu bằng cách thay thế chữ cái: (a = s)
Phương pháp này là cho người dùng bàn phím QWERTY, bàn phím cảm ứng. Đơn giản, khi gõ mật khẩu, bạn chỉ cần di chuyển ngón tay sang phím bên phải là được. Lúc đó, "cat" sẽ trở thành "vsy" hoặc “banana” thành “nsmsms”.
Với cách tiếp cận này, số và các biểu tượng cũng bị thay đổi - và bạn không phải nhớ gì cả.
3. Đừng bao giờ viết ra mật khẩu đã mã hóa (viết banana chứ không viết nsmsms)
Sẽ an toàn hơn nếu viết ra “banana” và thực hiện sự mã hóa trong đầu, thay vì viết "nsmsms" và thực hiện sự giải mã. Đó là vì hacker, kẻ trộm đang có trong tay danh sách mật khẩu của bạn sẽ phải nghĩ xem bạn đang sử dụng phương pháp mã hóa nào.
4. Sử dụng từ điển để ghi ra mật khẩu
Ngày xưa, một trong những cách phổ biến để trao đổi bí mật thư là sử dụng 2 bản sao giống hệt nhau của một cuốn sách, ví dụ Kinh thánh. Để gửi đi một từ cụ thể, bạn phải chỉ ra số trang, vị trí trên trang của từ đó trong cuốn sách. Sử dụng cách này hơi tốn thời gian và chỉ bí mật chừng nào kẻ thù chưa biết bạn đang sử dụng nào.
Nhưng đó lại là một cách dễ dàng để tạo mật khẩu. Trong thực tế, bạn không cần đến cả cuốn sách mà có thể sử dụng một lời cầu nguyện, bài hát hoặc lời nói, bài thơ mà bạn đã thuộc lòng.
Ví dụ, câu từ điển được bạn sử dụng là “The wheels on the bus go round and round”. Lúc đó, mật khẩu để đăng nhập website ngân hàng “5-2” sẽ dịch thành “bus-wheels”.
5. Dùng mã ghi nhớ: (a = alpha)
Nhưng tại sao lại phải viết ra trong khi bạn có thể sử dụng thủ thuật để nhớ các mật khẩu của mình? Hãy bắt đầu với bảng chữ cái, chẳng hạn như “a là viết tắt cho apple, b là viết tắt cho banana” hay “a là viết tắt cho alpha, b là viết tắt cho bravo”.
Sau đó, sử dụng chữ cái tương ứng với kí tự đầu tiên - hay cuối cùng - của website mà bạn muốn ghi nhớ mật khẩu.
Ví dụ, nếu bạn quyết định dùng mã cho 2 chữ cái đầu tiên của website để ghi nhớ mật khẩu cho trang bank.com, nó sẽ là "banana-apple" (ở giữa có dấu gạch ngang)
Kết hợp với phần 2, mật khẩu cho bank.com sẽ là "nsmsms=s[[;r" – thật khó đoán phải không.
Hoặc, thay vì bảng chữ cái, bạn có thể sử dụng từ điển như phần 4. "b" là chữ thứ hai trong bảng chữ cái và "a" là chữ cái đầu tiên, vì vậy mật khẩu sẽ là “wheels-The”.
6. Thêm tên trang web vào cuối mật khẩu: banana-twitter
Để đảm bảo mỗi website sẽ có một mật khẩu duy nhất mà không phải viết ra, giám đốc kỹ thuật của hãng bảo mật Panda Security khuyên bạn nên thêm tên trang web vào cuối mật khẩu.
Vì vậy, đối với bank.com, bạn sẽ thêm "-bank". Đối với các mạng tài khoản xã hội, bạn sẽ thêm “-twitter”, “-facebook”, “-linkedin”,… hoặc ngắn gọn hơn “-twit”, “-face”, “-link”,…
7. Mẹo để nhớ ngày hết hạn: banana-q1-14
Thế nếu công ty yêu cầu bạn phải định kỳ 3 đến 6 tháng phải thay đổi mật khẩu thì sao?
Khi đó, đơn giản chỉ cần thêm năm/quý vào đầu/cuối của mật khẩu. Vì vậy, nếu mật khẩu bạn chọn là “banana”, thêm vào sẽ là “banana-14-q1”, “banana-14-q2” hoặc “banana-2014-h2:
Sau khi mã hóa, mật khẩu là “nsmsms=25=w2”, “nsmsms=25=w3” hoặc “nsmsms=3-25=j3”.
An toàn thông tin, bảo vệ mật khẩu, mật khẩu, thủ thuật, thủ thuật mật khẩu