5 bước quản lý mật khẩu an toàn

Hầu hết các máy tính và rất nhiều dữ liệu cá nhân, như tài khoản ngân hàng, truy cập thư điện tử... đều được bảo vệ bằng tên người truy cập và mật khẩu. Tên người truy cập rất dễ để đoán được và thường được điền sẵn.

Vì vậy, bạn phải cần có mật khẩu mạnh - không dễ đoán, bởi chúng có thể dễ dàng đoán được, hoặc bị "bẻ khóa" bởi một "từ điển" được dùng để kết hợp các chữ cái. Rất nhiều sâu được phát tán trên Internet đều được xây dựng sẵn các từ điển cho phép dò tìm mật khẩu thông thường.


Có thể là bạn đã biết cách tạo mật khẩu sử dụng một chuỗi các kí tự liền nhau như "12345678", "lmnopqrs", hoặc "qwerty." Đặc biệt, đặt mật khẩu là tên người sử dụng, tên riêng, ngày tháng năm sinh là điều tối kị. Những từ, cụm từ cũng không nên sử dụng bởi chúng có thể dễ dàng tìm được trong từ điển. Bởi vì, hacker sử dụng các công cụ bẻ khóa phức tạp như dictionaries và rất nhanh chóng có thể tìm ra mật khẩu của bạn ngay cả khi bạn sử dụng ngôn ngữ khác thậm chí đảo ngược toàn bộ các kí tự.

Nếu bạn sử dụng các chữ số và biểu tượng thay cho thay thế các chữ cái như: M1cro0$0ft (thay cho Microsoft) hoặc P@ssw0rd (thay cho Password). Bạn nghĩ rằng như vậy là an toàn? Chẳng ai có thể đoán ra mật khẩu kiểu như vậy. Bạn đã lầm, hacker biết rất rõ mẹo này.

Vậy, phải làm gì để có được mật khẩu an toàn, khó đoán biết được mà lại dễ nhớ ? Bài viết này, VietNamNet sẽ giúp bạn đọc qua chỉ qua 5 bước đơn giản là có mật khẩu an toàn mà lại dễ nhớ:

Bước 1: Tạo mật khẩu mạnh

Bạn tưởng tượng xem mật khẩu dài sử dụng sự kết hợp ngẫu nhiên cả chữ, các số và biểu tượng, có thể không thực tế lắm. Làm cách nào để có thể nhớ được dễ dàng ? Bạn phải ghi mật khẩu "khủng khiếp" đó vào giấy hoặc để đâu đó trên bàn làm việc. Mật khẩu như vậy rốt cuộc cũng không phải là giải pháp an toàn bởi rất có thể ai đó sẽ đọc được chúng. Vì vậy, không những tạo mật khẩu phải an toàn mà còn phải dễ nhớ nữa.

Để có một mật khẩu mạnh, bạn cần:

* Đừng sử dụng bất cứ thông tin nào về bạn như tên người dùng, tên thật, địa chỉ, ngày tháng năm sinh,... Những mật khẩu như vậy có thể bị những kẻ xâm nhập đoán được dễ dàng.
* Đừng sử dụng mật khẩu là các từ tiếng Anh hoặc ngoại ngữ khác.
* Hãy đảm bảo mật khẩu của bạn phải có độ dài tối thiểu là 6 tới 8 kí tự. Thực tế, mật khẩu càng dài càng tốt.
* Sử dụng các kiểu kí tự khác nhau trong mật khẩu của bạn. Tối thiểu mật khẩu đảm bảo bao gồm: kí tự hoa, kí tự thường, và số. Nếu như cảm thấy "thoải mái" với các kí tự không phải chữ số như ( #@!&) hoặc các kí tự ASCII (nhấn Alt + các phím số).
* Hãy thay đổi mật khẩu trong khoảng thời gian từ 4 tuần cho tới 6 tuần.
* Đừng ghi mật khẩu trên giấy hoặc đính trên màn hình máy tính.
* Nếu bạn cần lưu giữ mật khẩu, hãy sử dụng tiện ích như RoboForm (www.roboform.com). Tiện ích này cho phép mã hóa toàn bộ các mật khẩu và bạn chỉ cần nhớ một mật khẩu duy nhất để đăng nhập chương trình. Chương trình này cũng sẽ tự sinh ra các mật khẩu mạnh cho bạn.
* Đừng tái sử dụng mật khẩu cũ, hoặc sử dụng cùng một mật khẩu cho vài ứng dụng đồng thời.
* Đừng sử dụng những từ mà bạn biết, nhưng hãy thay thế các kí tự bằng chữ số hoặc biểu tượng như Cooffe sẽ thành C0ff33 và Indiana_Jones sẽ thành 1nd1@n@_j0n3s. Tuy nhiên, đây cũng không phải là biện pháp an toàn. Hacker đều biết rõ điều này.
* Hãy sử dụng gợi nhớ - một tổ hợp các từ cho phép bạn dễ dàng nhớ được mật khẩu lúc trước.

Bước 2: Đừng tiết lộ mật khẩu

Giữ mật khẩu an toàn có nghĩa là đã giữ chúng bí mật. Đừng tiết lộ mật khẩu với người khác nghĩa đừng viết chúng ra giấy hoặc giữ chúng trong bàn, để chúng trong một tập tin không được bảo vệ trong máy bạn... Nhà của bạn có thể bị đột nhập vào, trẻ con có thể nghịch ngợm trên bàn, trong ngăn bàn, trong máy tính.... nên mật khẩu rất dễ bị lộ.

Thậm chí, bạn không viết mật khẩu trên giấy, gửi chúng cho bất kì ai,.. bạn cũng phải rất cẩn thận khi bạn nhập chúng vào một trang Web nào đó đòi hỏi phải tạo mật khẩu. Đây là mánh khóe mà hacker có thể ăn trộm mật khẩu và các thông tin cá nhân, được gọi là "phising". Phising có nghĩa là các trang Web lừa đảo, chúng sao chép toàn bộ nội dung trang Web thực của các công ty khác từ logo, đồ họa, nội dung, form dữ liệu...bạn sẽ không thể nhận ra đó là trang Web giả mạo, ngoại trừ các liên kết và URL khác. Khi đó, bạn điền thông tin của mình vào trang Web này,chúng sẽ nhanh chóng ăn trộm được các thông tin.

Không những thế, Phising cũng có thể gửi hàng triệu các bức thư giả mạo từ các trang Web nổi tiếng như eBay và Amazon. Những bức thư này có nội dung giống thật tới mức người nhận có thể hồi đáp lại tên truy cập và mật khẩu của họ. Microsoft, eBay, Amazon, PayPal và các công ty danh tiếng khác chẳng bao giờ đề nghị bạn gửi lại mật khẩu qua thư cả. Nếu bạn nhận được các email đòi hỏi những thông tin cá nhân như vậy thì cần liên hệ qua điện thoại, gửi thư khác hoặc truy cập trực tiếp vào trang chủ của họ.

Bước 3: Quản lý mật khẩu

Một kĩ thuật an toàn khác cho mật khẩu của bạn là tạo mới mật khẩu cho từng trang Web. Điều này cũng không thực tế lắm, cũng như là phải nhớ một mật khẩu dài với đủ loại kí tự. Một giải pháp dễ hơn và hữu ích hơn là: Bạn hãy tạo mật khẩu bảo mật cao nhất cho tất cả những trang Web như ngân hàng, cổ phiếu, thanh toán hóa đơn qua mạng... Còn những trang Web khác, bạn chỉ cần tạo mật khẩu đơn giản hơn để không những dễ nhớ mà còn có thể sử dụng được bất cứ nơi nào.

Một mật khẩu mạnh là mật khẩu không những thiết lập phải bảo mật mà còn phải thay đổi sau vài tháng sử dụng. Cũng giống như cập nhật phần mềm máy tính, sao lưu dữ liệu,... bạn cũng cần phải thay đổi mật khẩu.

Bước 4: Quản lý tài khoản

Tạo mật khẩu mạnh có thể bảo vệ dữ liệu không bị phát hiện. Tuy nhiên, điều này không đảm bảo chắc chắn bạn sẽ được an toàn. Nếu một ai đó ăn trộm được mật khẩu, càng nhanh càng tốt bạn hãy báo cho nhà quản lý. Điều đó đảm bảo tài khoản của bạn vẫn được an toàn.

Bước 5: Tự bảo vệ

Bạn có thể nâng cao tính bảo mật trong máy của bạn bằng cách luôn luôn cập nhật phần mềm, sử dụng các chương trình diệt virus, tường lửa...

Minh Phúc

Thứ Năm, 17/11/2005 08:37
31 👨 1.745
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp