Theo các chuyên gia bảo mật dữ liệu, các quy tắc khi tạo mật khẩu rất quan trọng, để tránh bị hack.
Mật khẩu trực tuyến chính là cánh cổng dẫn đến những thông tin nhạy cảm và có giá trị nhất của chúng ta. Tuy nhiên rất nhiều người có khuynh hướng chọn những mật khẩu để dễ nhớ nhưng thường là yếu và rất dễ bị xâm phạm.
Một trong số những cách mà tội phạm mạng tiết lộ là họ đánh cắp mật khẩu của bạn ở một trang web và sử dụng nó ở những trang web khác. Điều này giúp họ nhanh chóng xâm nhập hơn, thay vì ngồi đó gõ email của bạn và cố gắng xâm nhập, bởi vì … hầu hết các hệ thống sẽ khóa bạn sau ba lần thử không thành công.
Aaron Pritz, CEO của công ty an ninh mạng Reveal Risk, giải thích rằng mật khẩu hiệu quả là một trong những lựa chọn an ninh mạng mà người dùng có thể thực sự kiểm soát.
Để đưa ra những lựa chọn an toàn hơn, các chuyên gia an ninh mạng tiết lộ các quy tắc mật khẩu mà họ tuân thủ. Hãy đọc để biết bài học của họ:
-Họ không bao giờ sử dụng lại mật khẩu
Pritz cảnh báo, nếu một trang web bị xâm phạm, tội phạm sẽ bán thông tin tài khoản của bạn cho những tội phạm khác hoặc sử dụng thông tin đăng nhập đó trên các trang web khác.
Và việc chỉ thêm một số mới vào mật khẩu cũ không đủ để thay đổi mật khẩu của bạn.
Qua việc nghiên cứu, chuyên gia an ninh mạng phát hiện tại một công ty mà họ đang hỗ trợ, một số tài khoản công ty và mật khẩu bị lộ được công khai trên một trang web rò rỉ thông tin của tội phạm. Họ nhanh chóng nhận ra rằng một nhân viên của công ty đã sử dụng tên vợ mình và một dãy số mà anh ấy sẽ tăng thêm mỗi lần phải đặt lại mật khẩu trên các ứng dụng khác.
-Họ sử dụng xác thực đa yếu tố (Multi-Factor Authentication)
Các chuyên gia cho biết nhiều mật khẩu cũng sẽ cung cấp cho bạn tùy chọn bật “xác thực hai yếu tố” và bạn nên luôn chọn tính năng này.
Xác thực đa yếu tố yêu cầu mã OTP (One Time Password) được gửi qua tin nhắn điện thoại hoặc email để đăng nhập là biện pháp an toàn cuối cùng trong trường hợp trình quản lý mật khẩu của bạn bị xâm phạm. Theo cách này, bạn sẽ giảm đáng kể khả năng ai đó đoán được mật khẩu của mình.
-Họ sử dụng trình quản lý mật khẩu.
Mọi chuyên gia bảo mật dữ liệu mà HuffPost trò chuyện đều sử dụng trình quản lý mật khẩu và khuyên mọi người cũng nên sử dụng.
Thay vì viết mật khẩu ở nơi bạn có thể làm mất và bị tội phạm tìm thấy, trình quản lý mật khẩu sẽ thực hiện công việc tạo và ghi nhớ những mật khẩu mạnh và duy nhất cho bạn.
Trình quản lý mật khẩu được đăng nhập trên điện thoại hoặc máy tính của bạn và bạn cho phép nó tạo mật khẩu. Vì vậy, nó có thể đưa mật khẩu gồm 32 ký tự vào đó. Nó sẽ lưu mật khẩu đó vào két an toàn của bạn. Theo cách này, bạn thậm chí không cần phải nhớ mật khẩu, điều này khá tuyệt. Nó giúp giảm tải gánh nặng nhận thức khi phải nhớ một mật khẩu chính.
Maril Vernon, một kiến trúc sư bảo mật và là hacker đạo đức được chứng nhận, cho biết ngay cả trong trường hợp một công ty quản lý mật khẩu bị tấn công, thì điều này cũng không tệ bằng các vụ vi phạm khác, bởi vì công ty quản lý mật khẩu thực sự không lưu trữ mật khẩu chính của bạn để mở khóa két an toàn.
Nói cách khác, ngay cả khi tội phạm tải xuống bản sao kho lưu trữ mật khẩu của bạn, chúng cũng không thể nhìn thấy mật khẩu của bạn vì chỉ bạn mới có mật khẩu chính.
-Họ sử dụng mật khẩu dài dòng và phức tạp.
Bởi vì mật khẩu càng dài thì máy tính càng khó đoán ra. Một công ty an ninh mạng ước tính rằng họ có thể giải được mật khẩu bảy ký tự chỉ trong hai giây ngay cả khi mật khẩu có cả số, chữ hoa và chữ thường, nhưng mật khẩu 12 ký tự có cả số, chữ hoa và chữ thường sẽ mất sáu năm để giải.
Độ dài là yếu tố quan trọng. Nhưng vấn đề là mọi người hay sử dụng những con số phổ biến như “2025.” Vì vậy, hãy tăng thêm ký tự cho mật khẩu của bạn, nhưng đừng sử dụng những câu trả lời thường dùng như năm hiện tại hoặc ngày sinh.
Một mật khẩu dài phải có ít nhất 16 ký tự để bảo vệ chống lại các vụ hack tiềm ẩn.
Đó là lý do tại sao các chuyên gia bảo mật khuyên bạn nên chọn một câu để làm cho mật khẩu của bạn dài hơn. Ban có thể sử dụng lời bài hát yêu thích, sau đó thêm số để làm cho nó phức tạp hơn.
Bạn cũng có thể chỉ cần chọn các nhóm từ ngẫu nhiên vì loại kết hợp này rất khó để tội phạm mạng giải mã.
Nói cách khác, đừng chọn nhiều thành phố hoặc thực phẩm liên quan làm mật khẩu. Thay vào đó, nếu bạn làm điều gì đó như “Ngựa tắm mông lung” những từ này không liên quan với nhau, do đó sẽ khó hơn nhiều để tấn công.
Cuối cùng, việc thiết lập mật khẩu an toàn có thể mất nhiều thời gian hơn, nhưng quyết định của bạn có thể tạo nên sự khác biệt giữa một tài khoản ngân hàng bị hack và một cuộc gọi hoảng loạn đến công ty phát hành thẻ tín dụng, cũng như sự an tâm của bạn. Hãy lựa chọn một cách khôn ngoan.
(theo Huffpost)
