Sử dụng chung mật khẩu là cách mọi người thường làm để đối phó với tình trạng có rất nhiều tài khoản phải nhớ (như tài khoản email, diễn đàn, game…). Bạn nghĩ: “Nhớ tên đăng nhập cũng đủ mệt rồi – thôi thì chung mật khẩu cho nó nhẹ nợ“…
Ngay cả nếu bạn có một chuỗi mật khẩu mạnh, thì việc bạn để chung mật khẩu ở nhiều nơi sẽ khiến bạn ngày nào đó phải thốt lên: “thế quái nào…mật khẩu mạnh thế mà bọn nó vẫn xâm nhập được vào tài khoản của mình là thế nào !?”
Vấn đề là mật khẩu mạnh chỉ giúp bạn ngăn người khác đoán trúng mật khẩu của bạn. Nhưng chính việc bạn để chung mật khẩu lại tạo ra ngách khác để chiếm đoạt tài khoản. Tại sao vậy??? Tôi sẽ giải thích ngay cho bạn…
Giả dụ bạn có email là email-cua-ban@gmail.com và mật khẩu là ********** Thế rồi bạn vẫn dùng mật khẩu như trên để đăng ký tham gia vào diễn đàn X, Y, Z…
Điều đầu tiên, người quản trị diễn đàn có thể xem được mật khẩu mà bạn đã đăng ký với diễn đàn của họ và qua đó biết được mật khẩu email của bạn! Giờ thì họ chỉ cần tìm xem tên email mà bạn đang dùng là email nào là họ có thể xâm nhập thành công (có thể đó chính là email bạn đăng ký với diễn đàn luôn !!! thế thì họ khỏi phải tìm).
Thứ hai, ngay cả khi người quản trị web là người trung thực và chẳng bao giờ xem mật khẩu của bạn, nhưng trang web của họ có lỗi bảo mật và kẻ tấn công có thể dựa vào đó để tìm cách biết mật khẩu.
Và thứ ba, thậm chí khi web của họ không có lỗi bảo mật, nhưng các website chứa cùng trên host đó chứa lỗi bảo mật thì kẻ tấn công có thể leo tường từ website sơ hở sang website bình thường! Tôi đã tận mắt chứng kiến điều này tại một buổi diễn tập về an toàn và bảo mật thông tin.
Chỉ có các trang web hàng đầu thế giới như Google, Yahoo,… thì khả năng tấn công mới gần như là không thể còn mật khẩu mà bạn đăng ký trên các website thông thường rất dễ bị xem bởi người không được phép.
Vì vậy đừng bao giờ để mật khẩu email trùng với mật khẩu ở các nơi khác. Bạn phải nhớ rằng, tài khoản email rất quan trọng, tài khoản này được dùng để liên lạc, thông báo nhiều thông tin quan trọng (như tài khoản ngân hàng, công việc làm ăn) do vậy, nếu email của bạn bị xâm nhập, bạn rất dễ bị tổn thất lớn nhất.
…Bạn có thể nói: Vâng, thế tôi sẽ không để mật khẩu email chung với nơi khác nữa, thế nhưng giải pháp nào cho hàng chục tài khoản của tôi ???
Cách tối ưu nhất là mỗi tài khoản một mật khẩu khác nhau – tôi vẫn khuyên như vậy. Tuy nhiên nếu bạn vẫn muốn để chung, thì OK – đó là lựa chọn của bạn, nhưng hãy để chung những tài khoản không quan trọng, những tài khoản mà cho dù bạn có bị lộ pass hay xâm nhập đi chăng nữa thì cũng không gây ảnh hưởng lên những tài khoản rất quan trọng khác.
