Kỹ năng 01/01/2018

8 tips cơ bản giúp đặt mật khẩu hiệu quả và đủ mạnh

Bài Tri Duc

Nếu bạn biết rằng trong năm 2017 vừa qua, trên thế giới mỗi tuần tin tặc "bẻ khoá" được hơn 200.000 tài khoản thì có lẽ bạn nên để tâm đến cách đặt mật khẩu bản thân đi là vừa!

Ngày nay, việc đặt mật khẩu đủ độ mạnh và độc đáo không còn là chuyện dễ ăn như xưa và thật sự trong thời đại tràn lan mã độc như hiện tại thì đây là việc không thể quan trọng và cấp thiết hơn để bảo vệ những thông tin cá nhân. Với việc con người ngày nay có thể online cả ngày, những thiết bị điện tử kết nối internet 24/24 thì đặt mật khẩu “đúng chuẩn” là một điều kiện cơ bản và tiên quyết.

dat mat khau - elle man 3

Nhưng như đã nói, làm sao để đặt mật khẩu đủ độ bảo mật. Rất nhiều người trong chúng ta sẽ hiểu sai về độ bảo mật, có thể bạn nghĩ chúng đủ mạnh như thật sự nếu đặt sai quy tắc chuẩn thì cũng chẳng giúp ích được gì mà thậm chí còn gây hại.

Viện công nghệ và tiêu chuẩn Quốc gia (NIST) của Hoa Kỳ đưa ra trong năm 2017 có đưa ra một danh sách những điều cần lưu ý khi đặt mật khẩu để đạt đủ độ bảo mật. Năm mới đã đến, hãy cùng ELLE Man tìm hiểu xem đâu là một mật khẩu tốt để thay đổi và bảo vệ các tin thông cá nhân nhé.

ĐIỀU NÊN LÀM:

1. Mật khẩu luôn có ít nhất 8 ký tự

Chúng ta đã quen với thông tin này, đây chính là lời khuyên đầu tiên và cũng cơ bản nhất trong việc đặt mật khẩu.

2. Hãy cố gắng làm dài hơn 8 ký tự

Chắc chắn để một mật khẩu an toàn hơn, bạn cần phải làm tốt hơn điều cơ bản. Nhưng đã  có khi nào do mật khẩu quá dài và không được hệ thống chấp thuận? Đó là điều hay xảy ra. Nhưng NIST muốn thay đổi điều đó và đề xuất những nhà cung cấp dịch vụ cho phép mật khẩu có độ dài lên tới 64 ký tự.

3. Không cần phải luôn đổi mật khẩu

Bạn thường được khuyến khích hãy thay passwords mỗi 90 ngày? Điều đó đúng nhưng không cần thiết. Chừng nào hệ thống chưa thông báo rằng tài khoản đang bị cố gắng xâm nhập hay vô tình click vào một đường link đáng ngờ thì bạn cứ giữ lấy mật khẩu cũ của mình. Đôi khi thay đổi quá thường xuyên sẽ làm người dung bị quên mất đâu mới là mật khẩu chính xác.

4. Sử dụng một phần mềm quản lý mật khẩu

Những phần mềm quản lý mật khẩu, như LastPass chẳng hạn, sẽ giúp cho bạn những gợi ý những mật khẩu đủ mạnh và đủ riêng biệt cho từng dịch vụ hay tài khoản.

dat-mat-khau-elle-man-4

ĐIỀU KHÔNG NÊN LÀM:

5. Những ký tự đặc biệt

Hãy bỏ qua những ký tự như @, $, &… (ngoại trừ một vài dịch vụ thật sự yêu cầu) vì chúng chỉ khiến việc ghi nhớ mật khẩu khó khan hơn, và chúng cũng chẳng khiến mật khẩu mạnh hơn chút nào như bạn thường lầm tưởng.

6. Mục gợi ý mật khẩu (password hints) 

Bạn thường thấy một mục tuỳ chọn (optional) có tên là password hints chứ? Bỏ qua chúng đi vì điều này chỉ giúp các tin tặc them dữ kiện để “phá khoá” vào nhà bạn thôi.

7. Dãy số “123456789”

Đây là điều tối kỵ, dù là dãy số như trên hay dãy số đại loại như vậy nằm trong danh khuyến cáo của NIST vì chúng được xem là “những ký tự lặp lại và có tính tuần tự”, rất dễ bị một vài thuật toán đơn giản truy ra.

dat mat khau - elle man 2
Ảnh: DESIGNER491/GETTY IMAGES

8. Đặt mật khẩu theo tên của dịch vụ đang sử dụng

Nghe là đã thấy phi lý rồi đúng không, nhưng vẫn có những người vì “phút lười biếng” mà khiến thông tin cá nhân đặt trong vòng nguy hiểm. Những mật khẩu đại loại như “tên bạn + tên dịch vụ” rồi them một dãy số 1234 hoàn toàn dễ bị tin tặc truy ra.

Hãy làm theo những hướng dẫn này vì chúng sẽ giúp bạn dễ dàng ghi nhớ mật khẩu và lại vừa giúp chúng mang độ bảo mật mạnh mẽ hơn.

Đức Nguyễn (Tạp chí Phái mạnh ELLE Man, tham khảo: NIST, Mashable)

 

No more