Chuyển tới nội dung

Tạo mật khẩu mạnh và tăng cường bảo mật cho tài khoản

24.11.2020

Với các tài khoản cá nhân như tài khoản Gmail, Facebook, Instagram,…, lời khuyên tốt nhất cho bạn là nên sử dụng các mật khẩu có độ mạnh để bảo vệ tài khoản của mình không bị người khác đăng nhập và sử dụng trái phép.
Việc lựa chọn mật khẩu cho các tài khoản cá nhân như Email, tài khoản ngân hàng, mạng xã hội… cũng tương tự như việc bạn chọn một ổ khóa để cất giữ kho báu của mình. Nếu ổ khóa đó cũ kỹ lạc hậu hoặc quá đơn giản, bạn có thể đánh mất tài sản của mình vào tay các hacker.

Vài năm trước, các chuyên gia về bảo mật đã khuyến cáo người sử dụng tìm ra các mật khẩu mạnh gồm ít nhất 8 ký tự và sử dụng ký tự đặc biệt. Tuy nhiên, việc tạo ra một mật khẩu phức tạp cũng quan trọng ngang bằng việc làm thế nào bạn có thể nhớ ra nó. Vì nhiều người đã có thể rơi vào tình trạng quên mất mật khẩu vào những lúc quan trọng nhất vì nó khó nhớ.

Vậy nên lựa chọn mật khẩu thế nào?

Các chuyên gia hiện nay khuyên chúng ta nên: “Chọn một câu của riêng bạn và ý nghĩa của nó phải mang đậm dấu ấn cá nhân”. Điều này khiến mật khẩu của bạn là duy nhất nhưng lại dễ nhớ đối với bạn.

1. Chương trình tạo và quản lý mật khẩu hiệu quả

Với mỗi trang web yêu cầu phải tạo một tài khoản thì mới sử dụng được như Facebook, Instagram,… thì việc “ghi nhớ” các mật khẩu đăng nhập quả thật là vô cùng khó khăn vì mỗi tài khoản sẽ có một mật khẩu riêng.

Do đó việc sử dụng chương trình quản lý mật khẩu là giải pháp giúp bạn quản lý “chuỗi mật khẩu” hiệu quả nhất. Chỉ cần tạo một mật khẩu có độ mạnh vừa đủ và dễ nhớ.

Có rất nhiều chương trình quản lý mật khẩu hiệu quả mà bạn có thể lựa chọn. Tuy nhiên, bạn nên dành thời gian để tìm hiểu các bài đánh giá và uy tín của các dịch vụ này trước khi sử dụng.

2. Thủ thuật tạo mật khẩu mạnh

2.1. Tạo mật khẩu có ít nhất 12 ký tự:

Lựa chọn mật khẩu có độ dài vừa đủ, khoảng từ 12 đến 14 ký tự là hợp lý. Mật khẩu nhiều ký tự bao giờ cũng an toàn hơn so với các mật khẩu có ít ký tự. Các nhà nghiên cứu của Viện Công nghệ Georgia (Mỹ) mất gần 2 tiếng để dò ra một mật khẩu gồm 8 ký tự. Tuy nhiên, với cùng loại phần cứng và phần mềm, họ nhận thấy rằng họ sẽ phải mất 17.134 năm mới tìm ra được password có 12 ký tự. Theo tính toán của các nhà nghiên cứu, nếu thử 1.000 tỷ phương án password mỗi giây thì hacker phải mất 180 năm mới dò được 1 mật khẩu dài 11 ký tự. Tuy nhiên, chỉ cần tăng thêm 1 ký tự, thời gian dò tìm sẽ tăng vọt lên 17.134 năm.

2.2. Kết hợp các ký tự chữ số, biểu tượng, chữ cái viết hoa, chữ cái thường

Sử dụng mật khẩu bao gồm các ký tự khác nhau càng tăng thêm tính bảo mật và độ an toàn cho tài khoản của bạn. Khi sử dụng những dạng mật khẩu này, các hacker khó có thể mà "hack" được mật khẩu tài khoản của bạn.

2.3. Tạo mật khẩu có vần điệu - Nursery Rhymes

Phương pháp mà nhiều người ưa sử dụng và cũng có khả năng đảm bảo tốt các chính sách bảo mật trên Internet, thậm chí cả những yêu cầu mật khẩu dài tới 15 ký tự là phương pháp dùng mật khẩu theo vần điệu.

Bạn có thể dựa vào một câu thơ, câu văn mình ưa thích, đếm số lượng âm tiết, chọn chữ cái đầu tiên của từng âm tiết để kết hợp lại thành một mật khẩu an toàn. Cuối mật khẩu có thể thêm các ký tự đặc biệt như dấu chấm than, dấu hỏi…

Ví dụ: “Hôm nay trời nắng chang chang. Mèo con đi học chẳng mang thứ gì.”

Là một câu thơ quen thuộc với bạn. Vậy mật khẩu bạn có thể tạo ra là:

“ 6hntnccMcdhcmtg!

Đó là một mật khẩu mạnh, dài 16 ký tự bao gồm cả số, chữ hoa, chữ thường và ít nhất một ký tự đặc biệt.

2.4. Một câu trong một bài hát hoặc tên một bộ phim bạn yêu thích

Một phương pháp tương tự được áp dụng cho mật khẩu lấy từ một câu trong bài hát hoặc tên bộ phim bạn thích. Sử dụng một bộ phim bạn thích, nhưng ít người biết sẽ khiến cho mật khẩu trở nên an toàn hơn. Bạn cũng có thể thay thế bằng tên hoặc câu nói nổi tiếng của các nhân vật, kết hợp với các con số quy định cho ký tự đầu của một âm tiết để mật khẩu khó đoán biết hơn.

Ví dụ với một câu của nhân vật Al Pacino trong bộ phim nổi tiếng Scent of a Woman:

“If I were the same man that I was thirty years ago I’d take a flamethrower to this place!”

Thay thế ký tự "t" thành số 3. Trích dẫn này sau đó trở thành mật khẩu:

"IIw36m3Iw3yaI3af33p!"

Khái niệm này là mật mã cơ bản 101, nhưng đây là cách tạo một mật khẩu khó để tin tặc không thể hack tài khoản của bạn, mà vẫn dễ nhớ với bạn.

2.5. Sử dụng Thuật ngữ chuyên môn

Một phương pháp thú vị khác là sử dụng các thuật ngữ chuyên môn trong các ngành nghề khác nhau. Mỗi người là chuyên gia trong lĩnh vực nghề nghiệp riêng của mình. Dựa vào đó bạn có thể lựa chọn một thuật ngữ chuyên môn quen thuộc với mình để tạo ra mật khẩu mạnh.

Ví dụ, nếu bạn là một y tá, hoặc bác sĩ cụm từ bạn có thể phải ghi nhớ một cách chắc chắn để làm việc là:

"ARDS: Acute respiratory distress syndrome: hội chứng suy phổi cấp tính"

Bạn có thể thay thế ký tự "a" bằng số 0 để tạo mật khẩu của riêng mình như sau:

"A0rdshcspct#"

Đây chỉ là mật khẩu có 12 ký tự, nhưng rất khó đoán.

2.6. Ngày đặc biệt của bạn

Một phương pháp khác để tạo mật khẩu mạnh và dễ nhớ chủ yếu là các con số. Tất nhiên, con số ngẫu nhiên sẽ khiến bạn mau quên. Bạn nên chọn số dựa trên ngày đặc biệt quan trọng với bạn.

Phương pháp này khiến nhiều người nghĩ ngay đến việc sử dụng ngày sinh nhật. Tuy nhiên điều này đặc biệt sơ hở vì đó là những con số mà người khác có thể biết được rất dễ, nhất là các hacker. Vì thế bạn nên lựa chọn ngày tháng ghi một sự kiện đặc biệt với mình nhưng không ai biết tới ngoài bạn.

Ví dụ như đó là ngày mà bạn lần đầu tiên có một chiếc xe đạp. Ngày mà bạn hôn lần đầu tiên. Ngày bạn đi du lịch nước ngoài…

Như vậy bạn đã có 3 ngày tháng quan trọng. Bạn đưa các con số đó lên cùng một mật khẩu và ngăn cách bằng các dấu gạch, kết thúc bằng ký tự đặc biệt như dấu thăng.

Ví dụ:

"10l08l86_03l14l94_09l06l98#"

Mật khẩu này có tới hơn 20 ký tự, vì vậy nó chỉ có thể được sử dụng trong các hệ thống có thể xử lý mật khẩu rất dài. Tuy nhiên, nó sẽ cho bạn một trong các mật khẩu an toàn nhất. Bạn có thể bớt một ngày để số lượng ký tự giảm đi cho phù hợp với yêu cầu mật khẩu trong tài khoản.

2.7. Sử dụng sơ đồ bàn phím

Giống như phương pháp dùng mật khẩu trong các mẫu điện thoại thông minh. Bạn dựa vào mô hình bàn phím để tạo ra mật khẩu của riêng mình.

Với phương pháp này, bạn có thể vẽ hình ảnh dễ nhận biết hoặc chữ cái trên bàn phím. Sử dụng phương pháp này, bạn có thể thay đổi để kéo dài mật khẩu và thêm quy tắc viết hoa, viết thường và ký tự trong đó. Trong trường hợp trên, mật khẩu được tạo ra có thể là: "Zse4rfVgy&ujM" hoặc "zSE$RFvGY7UJm"...

Một hacker có khả năng có thể chạy một thuật toán để tìm ra mật khẩu của bạn, do đó bạn nên sáng tạo các mô hình phức tạp hơn như đi lại một phím, đi theo đường chéo để đảm bảo an toàn cho mật khẩu của bạn.

2.8. Lập mật khẩu thô sơ và chia thành nhiều phần

Phương pháp này tạo cho mật khẩu sự an toàn nhưng thô sơ và dễ thực hiện.

Bạn lập ra mật khẩu và in chúng ra thành 2 thẻ khác nhau. Mỗi thẻ riêng rẽ sẽ là một phần của mật khẩu mà bạn cần ghi nhớ.

Ví dụ, mật khẩu của bạn có thể là "2BeOrNot2BeThatIsThe?"

Vì vậy, bạn sẽ có thẻ "ThatIsThe?" để gợi nhắc đến “2BeOrNot2Be” và có thể cất giữ ở 2 nơi khác nhau.

Giá trị ở đây là ngay cả khi ai đó tìm thấy phần mật khẩu của bạn, họ vẫn sẽ không có được nửa kia chỉ có bạn nhớ.

3. Mẹo để tạo mật khẩu mạnh mà vẫn dễ nhớ

Với một số lời khuyên ở phần trên, bạn có thể dễ dàng tạo một mật khẩu có độ mạnh cho tài khoản của mình.

Chẳng hạn bạn có thể tạo một mật khẩu dài 16 ký tự như 3o(t&gSp&3hZ4#t9, kết hợp khá nhiều định dạng ký tự khác nhau và các ký tự được sắp xếp một cách ngẫu nhiên. Với dạng mật khẩu khó đoán như thế này, các hacker sẽ không thể “hack” và truy cập trái phép tài khoản của bạn được.

Tuy nhiên vấn đề mà ở đây chính là việc ghi nhớ mật khẩu này như thế nào?

Giả sử trường hợp bạn không có máy ảnh để chụp và lưu lại mật khẩu này, bạn phải dành ra một khoảng thời gian dài để “nhét” các ký tự này vào bộ não của mình.

Các mật khẩu được tạo bao gồm các định dạng ký tự khác nhau được sắp xếp một cách ngẫu nhiên, rất khó để có thể nhớ được, do đó cách quản lý các mật khẩu tốt nhất là sử dụng các chương trình quản lý mật khẩu.

Tuy nhiên, nếu không muốn sử dụng các chương trình quản lý mật khẩu bạn cũng có thể linh hoạt, áp dụng một số mẹo để “ghi nhớ” những dạng mật khẩu như thế.

Chẳng hạn, bạn có thể dễ dàng nhớ chuỗi mật khẩu này bằng cách nhớ câu nói: The first house I ever lived in was 613 Fake Street. Rent was $400 per month” (ngôi nhà đầu tiên tôi từng sống ở số 613, Fake Street. Tiền thuê là 400 USD mỗi tháng).

Nếu đặt làm mật khẩu cho câu nói này sẽ là "ThfIeliw613FS.Rw$4pm". Mật khẩu này khá mạnh, bao gồm 21 ký tự có đầy đủ các chữ in hoa, chữ thường, kí hiệu và các con số xen kẽ với nhau. Bạn chỉ cần nhớ 2 câu nói trên là có thể nhớ được mật khẩu một cách dễ dàng.

4. Mật khẩu dạng Passphrase (cụm từ) / Diceware

Mật khẩu dạng Passphrase (cụm từ) là dạng đặt một chuỗi chữ cái ẩn ý cho một cụm từ dùng làm mật khẩu, bằng cách xâu chuỗi những chữ cái có liên quan đến nhiều từ.

Một ví dụ điển hình là một truyện tranh trực tuyến của Randall Munroe nổi tiếng từ nhiều năm trước có tên XKCD cũng là cách đặt "mật khẩu" là XKCD.

Tuy nhiên, cách này không phải là một dạng viết tắt các chữ cái đầu từ, mà nó chỉ ẩn ý cho cả một cụm bằng một hoặc nhiều từ không có ngữ âm hoặc nghĩa rõ ràng.

Đối với phương pháp Diceware, cách này tạo cụm mật khẩu bằng các con số, dựa trên cách tính các mặtcủa xúc xắc.

Trên trang web của Diceware cũng cung cấp một số lựa chọn để bạn có thể dễ dàng sử dụng. Đây cũng là cách tuyệt vời để chọn một mật khẩu ngẫu nhiên nhưng không hẳn là một từ dễ dàng tìm thấy trong từ điển.

Tuy nhiên người sáng tạo ra phương pháp Diceware khuyên người dùng nên sử dụng ít nhất 6 ký tự, bởi vì những tiến bộ trong công nghệ hiện nay có thể “hack” mật khẩu dễ dàng hơn. Do đó cách tốt nhất là ghi nhớ trong đầu khi sử dụng phương pháp đặt mật khẩu này.

Nói chung, cách đặt mật khẩu mạnh và dễ nhớ theo những phương pháp trên chưa hẳn là “an toàn”. Chẳng hạn nếu bạn sử dụng chung một mật khẩu cho nhiều tài khoản, việc rò rỉ mật khẩu trên một tài khoản bất kỳ nào đó thì các tài khoản khác sẽ dễ dàng bị “xâm nhập” trái phép.

Tốt nhất, với mỗi tài khoản bạn sử dụng một mật khẩu riêng khác nhau, tránh các trang web lừa đảo và giữ cho máy tính không bị nhiễm các phần mềm độc hại.

Tóm lại, mật khẩu tốt nhất là mật khẩu có những dấu ấn cá nhân đặc biệt của bạn. Bạn có thể sử dụng các phương pháp trên hoặc kết hợp các phương pháp lại sao cho phù hợp với mình nhất. Trên đây là những gợi ý giúp bạn có thể tạo ra một mật khẩu mạnh mẽ và hầu như khó có thể phá vỡ mà lại dễ nhớ cho bạn.

 

Bài viết khác