Bí kíp tạo mật khẩu mạnh và giữ mật khẩu an toàn

January 20, 2016

Có rất nhiều cách để có thể dò biết được mật khẩu của bạn, tuy nhiên nếu bạn có một chiến lược tạo mật khẩu mạnh mẽ và bảo vệ mật khẩu cẩn thận thì không ai có thể đột nhập nhà bạn được. Công nghệ hiện đại cũng cho bạn những phần mềm bảo vệ mật khẩu rất tốt như Keepass.

Làm sao để chọn mật khẩu mạnh?

Một mật khẩu mạnh cần phải đủ khó để chống lại các chương trình “dò khóa” tự động. Bạn nghĩ rằng hacker ngồi suy đoán mật khẩu của bạn rồi thử ngày này sang tháng khác sao, thực chất thì có những chương trình máy tính chuyên làm việc này và nếu mật khẩu của bạn yếu thì hacker chỉ cần không tới 1 phút để nắm quyền sinh quyền sát tài khoản của bạn.

Tạo mật khẩu dài: mật khẩu càng dài thì càng ít khả năng chương trình máy tính có thể phá được trong thời gian ngắn. Bạn nên tạo mật khẩu với độ dài từ tám k‎ý tự trở lên. Tìm hiểu thêm Độ dài mật khẩu bao nhiêu thì vừa?

Tạo mật khẩu phức tạp: Ngoài độ dài, độ phức tạp của mật khẩu cũng giúp chống lại các phần mềm ‘phá khóa’ tìm cách dò đoán tổ hợp các k‎ý tự. Bạn nên sử dụng các k‎ý tự hoa, ký tự thường, số và các biểu tượng trong mật khẩu của mình.

Không tạo mật khẩu chứa những yếu tố cá nhân như họ tên, số chứng minh, số điện thoại, tên con, tên vật nuôi, ngày sinh của bạn hay những thứ tương tự mà một người khác có thể dò ra mật khẩu bằng cách tìm hiểu các thông tin về cá nhân bạn.

Sử dụng các loại ký tự khác nhau khi tạo mật khẩu rất quan trọng.

– Thay đổi việc sử dụng chữ hoa, ví dụ: ‘TêN tÔI khÔNg pHải là NGàI ViP’

– Thay thế giữa số và k‎ý tự, ví dụ: ‘ch1 l4m vi3c v4 k50ng vu1 chơ1’

– Sử dụng những k‎ý tự đặc biệt: ví dụ: ‘c@(he1Rnthery3’

– Sử dụng trộn lẫn nhiều ngôn ngữ, ví dụ ‘Tôi loVe Ni, You aI wo Ma?’

Tất cả những cách này có thể giúp bạn tăng độ khó của một mật khẩu đáng ra là khá dễ dò đoán, và cho phép bạn lựa chọn một mật khẩu có độ bảo mật cao mà không phải từ bỏ việc nó có thể ghi nhớ dễ dàng. Một số sự thay thế như việc sử dụng số 0 thay cho chữ o hay k‎ý tự @ thay cho chữ a từ lâu đã được đưa vào trong các phần mềm phá khóa, tuy nhiên việc dùng chúng vẫn là ý tưởng tốt. Chúng làm tăng thời gian mà các công cụ đó cần để phá mật khẩu của bạn và nếu công cụ dò mật khẩu không phải là dạng cao cấp sẽ gặp không ít khó khăn.

Để kiểm tra nhanh độ an toàn của mật khẩu, bạn có thể thử ở website https://howsecureismypassword.net/

Sử dụng từ đầu tiên của mỗi chữ

– ‘To be or not to be? That is the question’ trở thành ‘2Bon2B?TitQ’

– ‘We hold these truths to be self-evident: that all men are created equal’ trở thành: ‘WhtT2bs-e:taMac=’

– ‘Are you happy today?’ trở thành: ‘rU:-)2d@y?

Điều này cho phép các đoạn dài trở thành những chữ giống như ngẫu nhiên và rất phức tạp.

Làm sao để cất giữ mật khẩu an toàn?

Thực tế thì đôi khi bạn chọn mật khẩu rất an toàn nhưng bạn lại không thể nhớ được nó, cuối cùng bạn ghi mật khẩu ra giấy rồi cất đi đâu đấy. Điều này là hết sức tai hại vì bất cứ ai mò ra miếng giấy là coi như tài sản của bạn đã không còn an toàn. Bạn có thể dùng những  phần mềm quản l‎ý mật khẩu như KeePass để vừa tạo ra mật khẩu an toàn, vừa cất giữ ở nơi yên tâm. Và đừng tin cậy mật khẩu của Word hay Excel,…vì đa phần chúng đều dễ dàng bị phá trong vài giây bởi các công cụ có sẵn từ Internet.

Không nên để lộ mật khẩu với bất kỳ ai trừ khi điều đó là thực sự cần thiết. Và nếu bạn phải chia sẻ mật khẩu của mình với một người bạn, một thành viên trong gia đình hay đồng nghiệp, bạn cần thay đổi nó sang một mật khẩu tạm thời, chia sẻ mật khẩu tạm thời này và thay đổi lại khi đã xong việc. Thông thường, có các giải pháp thay thế việc chia sẻ mật khẩu, như là tạo hai tài khoản riêng biệt cho từng cá nhân cần truy cập. Giữ bí mật mật khẩu cũng có nghĩa là bạn cần để ý xem liệu có ai có thể nhìn từ phía sau bạn lúc bạn gõ mật khẩu hay dò tìm trong cơ sở dữ liệu mật khẩu của bạn.

Tránh việc dùng chung mật khẩu cho nhiều hơn một tài khoản vì như vậy bạn có thể mất tất cả tài khoản cùng một lúc, ví dụ bạn dùng chung mật khẩu Gmail và facebook thì khả năng cao nếu mất mật khẩu Gmail bạn cũng mất luôn facebook. Điều này cần đặc biệt được lưu ý vì có nhiều dịch vụ rất dễ dàng bị phá mật khẩu. Bạn cũng không nên quay vòng sử dụng mật khẩu giữa các tài khoản khác nhau vì điều này hoàn toàn không an toàn.

Thường xuyên thay đổi mật khẩu của bạn, tốt nhất là cứ sau ba tháng thay đổi một lần. Nhiều người thường gắn chặt với một mật khẩu nào đó và không bao giờ thay đổi nó. Đây là một điều nên tránh ‎. Bạn giữ nguyên một mật khẩu càng lâu, người khác càng có cơ hội dò ra nó. Trong trường hợp mật khẩu của bạn đã bị đánh cắp mà bạn không biết, thói quen thay đổi mật khẩu thường xuyên sẽ giúp bạn giảm bớt thiệt hại vì kẻ cắp không thể tiếp tục đánh cắp tài sản từ bạn.Mẹo tạo mật khẩu dễ dàng ghi nhớ nhưng cực kỳ khó đoán

Lưu trữ mật khẩu bằng phần mềm mã hóa

Đôi khi bạn không đủ trí nhớ cũng như sáng tạo để thay mật khẩu 3 tháng mỗi lần, đã thế bạn lại có quá nhiều tài khoản để quản lý. Một lựa chọn khá tốt cho bạn là dùng các phần mềm quản lỹ và mã hóa mật khẩu như KeePass. Với việc dùng phần mềm quản lý mật khẩu, bạn chỉ cần sáng tạo, ghi nhớ và thay đổi mật khẩu cho 1 tài khoản. Khi bạn đăng nhập vào phần mềm, phần mềm sẽ đưa bạn những mật khẩu cần thiết để vào các tài khoản khác.

Phần mềm lưu mật khẩu có thể là sự lựa chọn tốt cho những ai cần quản l‎ý một số lượng lớn các tài khoản, tuy nhiên có một số nhược điểm khi sử dụng phương pháp này. Đầu tiên là việc bạn có thể mất hay lỡ xóa đi bản duy nhất của dữ liệu mật khẩu, bạn sẽ không có cách nào truy cập vào các tài khoản bằng những mật khẩu này nữa. Do vậy việc sao lưu cơ sở dữ liệu là vô cùng quan trọng. Nhược điểm lớn thứ hai thậm chí có thể nghiêm trọng hơn nếu bạn quên mất mật khẩu chính để mở phần mềm, bạn sẽ không có cách nào khôi phục lại mật khẩu và sẽ mất toàn bộ mật khẩu để vào các tài khoản khác. Vì vậy, hãy chắc chắn rằng bạn chọn mật khẩu cho phần mềm với cả hai yếu tố: mạnh và dễ nhớ!

Hướng dẫn cài đặt Keepass

Hướng dẫn cài đặt 1password

(Nguồn: Security in a box)