7 bước để tạo nên mật khẩu hoàn hảo cho riêng bạn
Chính mật khẩu của bạn có thể phá hỏng cuộc sống của bạn. Điều này nghe có vẻ khó tin, nhưng đó là sự thật. Nếu ai đó tìm ra mật khẩu email của bạn, bạn sẽ gặp rắc rối. Hay mật khẩu mạng xã hội? Thậm chí tệ hơn. Một khi các hacker truy cập tài khoản ngân hàng trực tuyến của bạn, họ sẽ khiến bạn phá sản, và bạn có thể còn thấm thía những hậu quả của việc đột nhập đó trong nhiều năm.
Hầu hết chúng ta đều có ý tưởng sai về mật khẩu. Nhiều người nghĩ rằng đó phải là một mớ hỗn độn, giống như “F$%Th5l2K!&”. Tư tưởng rằng mật khẩu nên vô nghĩa và khó nhớ đã cai trị trong suy nghĩ của chúng ta suốt bao năm nay.
Quan niệm ấy bắt đầu vào năm 2003 với sự chỉ dẫn của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) ở Hoa Kỳ, nhấn mạnh vào sự kết hợp ngẫu nhiên của số, chữ cái và ký hiệu. Người quản lý tổ chức Bill Burr đã truyền bá tư tưởng này trong nhiều năm, nhưng trong một cuộc phỏng vấn gần đây với Wall Street Journal, ông thừa nhận rằng điều này không có hiệu quả như ông nghĩ.
Nhờ một quá trình nghiên cứu mới, các chuyên gia về an ninh mạng đã thay đổi lối suy nghĩ của họ. Tất nhiên, bạn vẫn nên tránh các mật khẩu có thể đoán được như “p@ssword1” hoặc “letmein”. Tuy vậy, một mật khẩu mạnh cũng có thể trở nên lỏng lẻo và dễ nhớ, cũng như dễ bị suy luận ra.
1. Mật khẩu phải chịu được 100 lần đoán
Đây là phần quan trọng nhất: Bất kể mật khẩu của bạn là gì, nó phải đứng vững được trước 100 lần dự đoán, có nghĩa là nó không nên bị ràng buộc với bất kỳ thông tin nào về bạn hoặc gia đình bạn.
Tin tặc thường khai thác hồ sơ mạng xã hội của bạn để lấy thông tin, chẳng hạn như ngày sinh, hay tên con vật cưng của bạn. Và một chút dữ liệu cũng có thể giúp chúng đi một chặng đường dài trong việc đánh cắp. Một khi đã biết mật khẩu của một tài khoản, bọn tội phạm thường có thể truy cập các tài khoản khác của bạn bằng cách sử dụng các biến thể nhẹ của mật khẩu đó.
Facebook luôn nỗ lực để giúp mọi người dễ dàng chia sẻ cuộc sống của mình với bạn bè và gia đình. Thật không may, có một số điều bạn không nên chia sẻ trực tuyến. Những thông tin này có thể khiến bạn gặp nguy cơ bị đánh cắp nhận dạng, thậm chí mất công việc hoặc gây ra các cơn nhức đầu khác.
2. Sử dụng một cụm từ
Thay vì suy nghĩ rằng mật khẩu của bạn phải là một mã bí mật, hãy nghĩ đến nó như một cụm từ mật khẩu. Đây là những chuỗi từ dễ nhớ với bạn nhưng lại khó cho bất cứ ai khác để hack.
Giả sử bạn muốn trở thành một phi hành gia khi còn là một đứa trẻ, và màu yêu thích của bạn là màu tím. Bạn chưa bao giờ chia sẻ những bí mật đó trên mạng, và chỉ có mẹ của bạn biết. Bạn có thể soạn một cụm từ mật khẩu như “ilikefuschiaastronauts”. Bạn sẽ không bao giờ quên nó và cụm từ mật khẩu như vậy sẽ khiến cho các hacker nhức nhối trong nhiều thế kỷ.
3. Kéo dài mật khẩu
Hướng dẫn mới của NIST cho phép người dùng tạo mật khẩu tối đa 64 ký tự. Cảm thấy vẫn chưa đủ, hướng dẫn cũng cho phép khoảng trắng giữa các từ. Trong khi nhiều người chỉ cố gắng đáp ứng yêu cầu tối thiểu 8 kí tự, bạn sẽ nhận được mật khẩu mạnh hơn bằng cách kéo dài nó ra.
Về lý thuyết, bạn có thể tạo ra một danh sách phức tạp hoặc một câu, mà vẫn cho bạn cảm giác hoàn hảo. Chẳng hạn như liệt kê tên các con vật nuôi của bạn từ thời ấu thơ, hoặc tất cả các con đường, tuyến phố trên đường đến nhà hàng yêu thích của bạn, chẳng hạn như “NguyenTrai LeVanLuong PhamVanDong”. Vô cùng dễ nhớ nhưng lại rất khó bị phá, phải không?
4. Không thay đổi mật khẩu của bạn cho đến khi buộc phải thay đổi
Cho đến gần đây, người tiêu dùng được khuyên thay đổi mật khẩu của họ ba tháng một lần. Tuy nhiên, Paul Grassi của NIST đã nói với Viện Kỹ sư Điện và Điện tử rằng “Hết thời hạn không phải là động lực để tạo ra một mật khẩu hoàn toàn mới, đó là động lực để thay đổi một kí tự giúp bạn vẫn có thể nhớ mật khẩu”.
Nếu bạn đã tạo mật khẩu mạnh, đừng lo lắng về việc thay đổi mật khẩu. Hãy gắn bó với nó, trừ khi bạn đã nhận được thông báo về một vi phạm bảo mật.
5. Chọn cái gì đó đáng nhớ
Hãy nhớ rằng, tất cả mật khẩu phải thật độc đáo, nhưng không có nghĩa là rườm rà. NIST gọi mật khẩu là “bí mật được ghi nhớ”. Vì vậy hãy chọn các mật khẩu có ý nghĩa với bạn và sẽ luôn ở trong tâm trí bạn.
6. Sáng tạo với các kí tự
Có thể mất một thời gian để bắt kịp hướng dẫn NIST mới nhất, nhưng bạn vẫn có thể tạo một mật khẩu đáng nhớ đáp ứng các hạn chế hiện tại. Quay trở lại lời khuyên của Burr về cụm từ mật khẩu. Bạn có thể chọn một đoạn gì đó như “Europeanfootballisnumber1!” hoặc “Igivemyjob1000%everyday” – những đoạn mã đáp ứng yêu cầu có ít nhất tám ký tự, một ký tự đặc biệt, kết hợp chữ hoa và chữ thường.
7. Sử dụng bảo mật hai lớp
Mặc dù mật khẩu giúp bảo vệ thông tin của bạn, bọn tội phạm trực tuyến đang trở nên tinh vi hơn bao giờ hết. Nếu chúng đột nhập vào tài khoản của bạn, bạn có thể không nhận ra thiệt hại cho đến khi quá muộn. Đó là lý do tại sao xác thực hai lớp lại rất quan trọng. Sử dụng tin nhắn văn bản, email hoặc ứng dụng đặc biệt, chủ tài khoản sẽ nhận được thông báo mỗi khi mật khẩu được thay đổi, hoặc khi tài khoản được đăng nhập tại một thiết bị mới hoặc một vị trí mới. Bạn sẽ phải xác minh rằng người đang cố truy cập đó chính là bạn.
Nguồn: Fox News