Thủ thuật giúp mật khẩu của người dùng an toàn

Tính bảo mật của các tài khoản ngân hàng, Netflix và hòm thư e-mail của người dùng phụ thuộc rất nhiều vào khả năng bảo vệ mật khẩu đang sử dụng. Cùng với sự phổ biến của công nghệ và Internet, ngày nay mật khẩu được sử dụng thường xuyên và đóng vai trò quan trọng trong việc bảo mật thông tin người dùng. 

Tuy nhiên, nếu dùng mật khẩu quá đơn giản là lỗi đầu tiên nhiều người mắc phải. Họ chưa ý thức được tầm quan trọng của việc đặt mật khẩu mạnh để đảm bảo an toàn mà vẫn dùng mật khẩu đơn giản như "123456", tên, ngày sinh nhật, số điện thoại...

Ngoài ra việc dùng chung mật khẩu cho tất cả các tài khoản cũng là một việc thiếu an toàn. Ngày nay, do phải dùng nhiều dịch vụ mạng mà ngại ghi nhớ nên nhiều người chọn cách sử dụng chung một mật khẩu cho hầu hết các tài khoản. Theo cách này, nếu bị đánh cắp mật khẩu, hàng loạt tài khoản của có thể bị lộ.

Với sự phát triển của hàng loạt dịch vụ hiện nay, chúng ta có thể có tới hàng chục tài khoản tương ứng với rất nhiều mật khẩu, từ ngân hàng trực tuyến cho đến mạng xã hội hay tài khoản Gmail. Thách thức lớn nhất là phải tạo ra những mật khẩu đủ mạnh - vốn rất khó nhớ - nhưng lại không phạm phải các lỗi cơ bản như sử dụng chung cho nhiều tài khoản.

Bảo mật mật khẩu có thể không hoàn toàn ngăn chặn nguy cơ lộ dữ liệu, nhưng chúng có thể làm giảm các rủi ro nếu có. Dưới đây là những cách tạo và quản lý mật khẩu tốt nhất.

Sử dụng trình quản lý mật khẩu chuyên nghiệp

Mật khẩu mạnh cần có độ dài hơn 8 ký tự, khó đoán và chứa nhiều loại ký tự gồm cả chữ in hoa, số và ký hiệu đặc biệt. Nhưng chúng thường khó nhớ, đặc biệt là khi sử dụng từng mật khẩu riêng cho từng tài khoản (vốn được khuyến cáo). Đây là lúc cần sử dụng một ứng dụng quản lý mật khẩu chuyên nghiệp.

Hiện có nhiều ứng dụng quản lý mật khẩu đáng tin cậy như 1Password hoặc LastPass có thể tạo và lưu trữ các mật khẩu mạnh, dài và bảo mật cao cho người dùng. Chúng hỗ trợ cả nền tảng máy tính và điện thoại. Các ứng dụng quản lý mật khẩu vẫn cần người dùng nhớ mật khẩu của chính nó để có thể truy cập và quản lý các mật khẩu khác mà nó lưu trữ. Do vậy, cần sử dụng và ghi nhớ một mật khẩu đủ mạnh cho ứng dụng quản lý mật khẩu.

Viết thông tin tài khoản ra giấy nếu cần

Các ứng dụng quản lý mật khẩu không phải hữu hiệu mọi nơi mọi lúc và cũng không phù hợp với tất cả mọi người lẫn một số chuyên gia bảo mật hàng đầu. Chẳng hạn như Electronic Frontier Foundation, tổ chức này đã đề nghị nên giữ thông tin đăng nhập của mình trên một cuốn sổ ghi chép hoặc một tờ giấy thay vì chỉ lưu trữ trên các ứng dụng kỹ thuật số.

Thoạt nghe có vẻ hơi lỗi thời khi thay các tệp tin hoặc ứng dụng trên máy tính hay điện thoại bằng một tờ giấy thật, nhưng hãy tin rằng nó là một gợi ý đáng để tham khảo và thực hiện, bởi nếu ai đó có quyền truy cập vào máy tính hay các tài khoản trực tuyến của bạn, họ cũng có thể truy cập vào tệp tin chứa các thông tin nhạy cảm đó, nhất là các hacker chuyên nghiệp.

Tìm hiểu thông tin bị đánh cắp hay chưa

Người dùng không thể ngăn chặn hoàn toàn các rò rỉ thông tin nhạy cảm của mình, nhất là trong bối cảnh có nhiều vụ vi phạm và rò rỉ dữ liệu ở quy mô rộng, kết hợp với hàng loạt mã độc mọc lên như nấm hiện nay. May mắn thay, người dùng có thể kiểm tra bất cứ lúc nào để tham khảo rằng liệu tài khoản của mình có thể đã bị xâm phạm hay chưa.

Các trình giám sát Firefox Monitor của Mozilla hay Password Checkup của Google có thể giúp biết địa chỉ email và mật khẩu của người dùng đã bị xâm phạm do vi phạm dữ liệu ở diện rộng hay chưa để có thể ứng phó, chúng cũng gợi ý cho người dùng các mật khẩu nên hoặc cần phải thay đổi để giảm thiểu nguy cơ bị lộ. Ngoài ra, có thể kiểm tra qua trang Have I Been Pwned tại địa chỉ haveibeenpwned.com để xem liệu email và mật khẩu có bị lộ trong các vụ rò rỉ dữ liệu quy mô lớn hay không. Nếu phát hiện tài khoản đã bị lộ, hãy thay đổi mật khẩu ngay lập tức.

Tránh sử dụng các từ, dãy số hoặc cách kết hợp dễ đoán

Mục tiêu chính là tạo ra một mật khẩu mà người khác sẽ không biết hoặc khó có thể dễ dàng đoán ra. Nên cần tránh xa các từ phổ biến như "mật khẩu", “password”, hoặc các chuỗi ký tự dễ đoán như "qwerty" hay "mothaiba". Cũng đừng dại dột sử dụng các mật khẩu với các dãy số rất dễ “ăn may” như 1111, 12345...

Ngoài ra, không nên dùng các biệt danh, tên gọi thân mật của bạn, hoặc ngày sinh, ngày kỷ niệm, địa chỉ nhà hay bất cứ thông tin công khai nào liên quan đến người dùng để làm mật khẩu, bởi chúng dễ bị lộ trên mạng xã hội hoặc từ sổ danh bạ của công ty hay đơn giản là qua các cuộc tán gẫu mà bạn vô thức chia sẻ với người khác.

Ngọc Nga (T/h)