Password là lớp bảo mật đầu tiên bạn cần chú ý. Với sự phổ biến của Google, Facebook kèm tiêu chuẩn cao trong việc đặt mật khẩu thì giờ mọi người đều đã ý thức được phương pháp tạo mật khẩu khó đoán. Điển hình các dịch vụ giờ hay yêu cầu các tiêu chí dưới đây khi đặt pass:
- Có chữ viết HOA và thường
- Có số 0->9
- Có ký tự đặc biệt !@#$%,…
- Ít nhất 8 ký tự
Các kết hợp này làm cho việc sử dụng kiểu tấn công vét cạn (brutal force attack) trở nên vô cùng khó khăn, vì trường dữ liệu cần thử trở nên vô cùng lớn, khiến cho việc ngay cả các thiết bị có cấu hình cao cũng mất thời gian dài không tưởng để đoán đúng được mật khẩu.
Chẳng hạn mật khẩu ####nguyenDucAnh1900. có số lượng pass phải thử lên đến 3.62 x 10-mũ-39
PS: bạn có thể vào trang web grc.com/haystack.htm để biết được pass mà bạn định đặt khó đoán ở mức độ nào.
Một máy tính với tốc độ một trăm nghìn tỷ lượt dự đoán mỗi giây cũng cần đến cả ngàn tỷ thế kỷ để thử hết số pass này! Và tìm được chính xác mật khẩu bạn đặt. Đó là việc không tưởng, hoặc nếu ai đó muốn làm thì cũng hổng sao hết!
Tuy nhiên việc lộ pass, mất pass lại đi theo các con đường lòng vòng khác.
Vì một các tiêu chí quan trọng của mật khẩu để đảm bảo tính tiện dùng của nó, đó là dễ nhớ, nên nhiều người thực hiện hai việc nguy hiểm sau:
- Sử dụng thông tin cá nhân để đặt pass
- Sử dụng chung mật khẩu trên nhiều tài khoản
Sử dụng thông tin cá nhân như tên, họ, biệt danh cùng với năm sinh, số điện thoại, vân vân để đặt pass chỉ gây khó khăn cho những ai xa lạ đoán mật khẩu của bạn. Còn với những ai quen biết thì đây là một miếng mồi béo bở. Ngoài ra, những kẻ xa lạ với việc tấn công được nghiên cứu kỹ lưỡng, tỉ mỉ cũng không quá khó khăn để thu thập thông tin mà họ muốn.
Gợi ý ở đây là bạn có thể chọn thông tin cá nhân đưa vào mật khẩu nhưng hãy sử dụng biến thể của nó.
Chẳng hạn pass ####nguyenDucAnh1900. sẽ không phải là pass hay vì nó có thông tin cá nhân cực dễ đoán là tên riêng của tôi. Tôi có thể dùng biến thể của tên này như ADng sẽ khó đoán hơn nhiều. Pass lúc này sẽ có dạng ###ADng1900.
Việc thứ hai là việc sử dụng chung pass trên nhiều dịch vụ. Đây là lỗ hổng cực kỳ nguy hiểm. Ngày nay bạn sử dụng hàng chục, thậm chí cả trăm dịch vụ trực tuyến cần đến pass. Việc cho hết trứng vào một giỏ như vậy dẫn đến chỉ cần một nơi lộ pass là tất cả các nơi khác sẽ thành mồi ngon.
Gợi ý ở đây là bạn có thể dùng chung mô hình đặt pass nhưng mỗi nơi cần có mật khẩu riêng.
Việc thi thoảng đổi mật khẩu có quan trọng không?
Nhìn chung đây là việc làm có ý nghĩa, ngay cả pass của bạn thuộc loại khó đoán. Và đặc biệt quan trọng nếu bạn nghi ngờ mật khẩu đã bị lộ. Việc đầu tiên bạn cần làm là đổi ngay password.
Nơi lưu mật khẩu an toàn
Bạn có thể dùng một cuốn sổ, nhưng đừng viết xuống đây chính xác mật khẩu của bạn, hãy dùng các gợi ý mà chỉ mình bạn biết, hoặc ít nhất không dễ đoán với người khác- điều này phòng khi bạn mất sổ vào tay người khác. Tất nhiên cuốn sổ cần được giữ gìn cẩn thận như sổ tiết kiệm vậy.
Khôi phục mật khẩu
Việc khôi phục mật khẩu khi quên hoặc khi bị ai đó chủ động đổi pass là dự phòng rất quan trọng để bạn không bị chiếm dụng tài khoản.
Hiện nhiều dịch vụ sử dụng các hình thức sau để giúp bạn khôi phục mật khẩu:
- Số điện thoại (SMS hoặc gọi điện)
- App cài trên điện thoại
Do vậy điều cực kỳ quan trọng là bạn không được phép để Email này lọt vào tay người khác, điện thoại cá nhân cũng vậy. Nó được ví như cánh cổng để bạn vào mọi dịch vụ khác nên việc đánh mất chúng có thể xếp vào loại thảm họa.
Thông tin trên cũng có hàm ý rằng bạn nên chọn các dịch vụ email và điện thoại có chất lượng cao. Cũng may cho chúng ta là các dịch vụ email phổ biến hiện nay như Gmail, Live đều có chất lượng hàng đầu. Các dòng điện thoại nhiều người dùng như iPhone, SamSung cũng có độ bảo mật tin cậy được với đa số người dùng.
