Cách tạo và quản lý mật khẩu đủ mạnh, hiệu quả
Người dùng thường có nhiều tài khoản khác nhau, nhưng sử dụng chung hoặc mật khẩu kém an toàn. Những cách dưới đây giúp người dùng tạo được password đủ mạnh.
Việc có quá nhiều tài khoản mạng xã hội, ngân hàng, trang rao vặt, diễn đàn,… khiến người dùng có xu hướng dùng chung mật khẩu hoặc tạo mật khẩu dễ nhớ. Thói quen này của người dùng thường được các hacker khai thác. Do đó, tạo mật khẩu đủ mạnh là biện pháp an toàn.
Mật khẩu mạnh bảo vệ người dùng trước các cuộc tấn công mạng. Ảnh: Tomsguide.
Josh Shaul, Phó giám đốc mảng sản phẩm của Trustwave, công ty bảo mật có trụ sở tại Chicago cho rằng mật khẩu mạnh được kết hợp từ 2 yếu tố: chiều dài và độ phức tạp. Mật khẩu càng dài và càng phức tạp sẽ rất khó để các công cụ có thể đoán hay dò ra.
Theo đó, các mật khẩu dễ nhớ thường là địa danh, ngày tháng, đội bóng yêu thích,… thậm chí chỉ đơn giản là chuỗi số “123456″. Để có mật khẩu đủ mạnh, nó cần chứa ít nhất 8 ký tự, có chữ cái viết hoa, có số, kí tự đặc biệt (!#$%&*_= ? ). Nếu người dùng sử dụng chỉ một ký tự viết hoa hay từ đặc biệt, đừng đặt nó ở đầu hay ở cuối.
Bên cạnh đó, khi đặt mật khẩu, người dùng nên tránh các tên thông thường, từ lóng và bất cứ từ gì có trong từ điển. Mật khẩu cũng không nên chứa một phần tên thật hay địa chỉ email, bởi các loại phần mềm dò mật khẩu có thể đoán ra chúng trong vòng vài phút.
Video đang HOT
Người dùng nên chọn những mật khẩu mạnh cho các website chứa thông tin cá nhân (mạng xã hội, email, ngân hàng,..). Đừng đặt mật khẩu theo tên nhóm nhạc, phim ảnh, thú cưng, nickname, số điện thoại hay ngày tháng năm sinh.
Đây là cách tạo ra một mật khẩu mạnh. Chọn một cụm từ mà bạn muốn nhớ, đảm bảo nó đủ dài và thoả mãn các lưu ý đã nói ở trên. Lấy chữ cái đầu tiên, chuyển chúng thành một từ. Viết hoa, thêm số sao cho hợp lí nhưng đừng làm mật khẩu của bạn trông rõ ràng. Ví dụ: “I hate to work late”, được chuyển thành “iH82wkl8.” là đạt yêu cầu.
Nếu bạn không nghĩ ra được một mật khẩu, hãy vào trang https://howsecureismypassword.net khi muốn kiểm tra độ an toàn của mật khẩu.
Sau khi tạo ra mật khẩu đủ mạnh, người dùng cần lưu trữ nó để tránh quên và cũng tránh bị phát hiện. Lời khuyên cho người có trí nhớ kém là sử dụng phần mềm quản lý mật khẩu. Trình quản lý giúp việc ghi nhớ được dễ dàng hơn bằng cách lưu trữ tất cả các mật khẩu của người dùng, bảo vệ chúng bằng mã khoá.
Hiện có rất nhiều phần mềm dạng này như Dashlane 4, Zoho Vault hay LastPass, 1Password,… Trên Mac OS cũng có sẵn Key Chain với tính năng tương tự.
Gia Bảo
Theo Zing
Đổi mật khẩu thường xuyên không làm tăng khả năng bảo mật
Theo một cơ quan bảo mật thông tin tại Anh, bắt người dùng thay đổi mật khẩu thường xuyên chỉ khiến các hệ thống mất an ninh hơn.
Đa số các quản trị viên hiện tại bắt buộc người dùng đổi mật khẩu theo chu kỳ, khoảng 30, 60 hoặc 90 ngày. ZDNet dẫn lời CESG, nhánh bảo mật IT của công ty nghiên cứu GCHQ cho biết, điều này không thực sự có ích, vì các mật khẩu bị đánh cắp thông thường bị lợi dụng ngay lập tức.
Họ đề nghị các tổ chức ngưng bắt người dùng đổi mật khẩu thường xuyên, đồng thời cũng giảm bớt các yêu cầu rắc rối như độ dài, ký tự đặc biệt, vốn gây khó nhớ kể cả cho người dùng.
"Mặc dù chúng ta có thể làm thế với vài mật khẩu, nhưng sẽ không có cách nào quản lý cả tá mật khẩu mà chúng ta dùng trong cuộc sống ảo".
Nếu một người dùng bị bắt đổi mật khẩu thường xuyên, thông thường họ sẽ chọn một thứ gì đó chỉ hơi khác với mật khẩu trước, hoặc một mật khẩu cũ, yếu hơn đã được dùng ở đâu đó. Các động thái này dễ bị lợi dụng, hacker rất dễ mò ra mật khẩu hiện tại nếu họ đã có các mật khẩu cũ.
Các mật khẩu bị đổi nhiều thường phải được viết lại hoặc bị quên đi, gây mất năng suất với người dùng và phiền phức cho bộ phận quản lý mật khẩu khi họ phải tạo lại mật khẩu mới.
"Đây là một viễn cảnh khá khác với dự đoán. Người dùng càng bị bắt đổi mật khẩu, họ lại càng dễ bị tấn công. Một lời khuyên từng được cho là hoàn hảo và lâu đời, hóa ra lại không vượt qua được bài kiểm tra toàn hệ thống", CESG cho biết.
Hạn chế đổi mật khẩu sẽ giảm những nguy cơ kể trên, đồng thời không tăng khả năng bị khai thác mật khẩu trong thời gian dài, theo CESG.
Họ nói thêm, việc dùng các mật khẩu thường gặp cũng nên đi đôi với điều chỉnh đăng nhập, theo dõi và báo cáo với người dùng những lần đăng nhập đáng nghi ngờ.
CESG không phải tổ chức duy nhất lên tiếng cảnh báo điều này. Lorrier Cranor, Trưởng đội Kỹ thuật tại Ủy ban Thương mại Liên bang Mỹ nêu quan điểm tương tự: "Các nghiên cứu chỉ ra rằng việc bắt thay đổi mật khẩu liên tục là bất tiện và gây khó chịu cho người dùng nhưng không có nhiều lợi ích bảo mật như chúng ta thường nghĩ, thậm chí khiến người dùng gặp nhiều nguy cơ hơn".
Lê Phát
Theo Zing
Hướng dẫn lấy lại mật khẩu Facebook bị mất hoặc quên Để chuẩn bị trước cho những trường hợp quên và cần lấy lại mật khẩu, chúng ta tốt nhất nên xác nhận sẵn cả số điện thoại với Facebook. Hiện nay sau khi đăng nhập Facebook trên một trình duyệt nào đó thì người dùng thường sẽ được tự động nhớ tài khoản, mật khẩu trong những lần đăng nhập sau. Đó là...