Theo một nghiên cứu gần đây của Google, trên thế giới mỗi tuần tin tặc đánh cắp được hơn 250.000 tài khoản Internet. Điều này có nghĩa rằng, đã đến lúc bạn nên nâng cấp độ mạnh cho mật khẩu Facebook, Gmail hay Dropbox… của mình, trước khi nó trở thành tài khoản “xấu số” tiếp theo.

Con người ngày nay phụ thuộc nhiều hơn vào Internet, những thiết bị điện tử kết nối internet 24/24. Việc đặt mật khẩu đúng cách là một điều kiện cơ bản và tiên quyết, để bảo vệ thông tin cá nhân và tổ chức được an toàn trước các hacker chuyên nghiệp. Dưới đây là một vài mẹo nhỏ giúp bạn hiểu thêm những quy tắc để có một mật khẩu thực sự mạnh mà vẫn dễ nhớ.

1. Mật khẩu luôn có ít nhất 8 ký tự

Có một kiểu tấn công là tin tặc giả mạo thành chính bạn. Giả sử mật khẩu chứa kí tự chữ cái, số và kí tự đặc biệt thì mật khẩu 5 kí tự sẽ có 10 tỉ kết hợp, nghe có vẻ sẽ tốn nhiều thời gian nhưng tin tặc chỉ cần 10 giây để tìm ra tổ hợp đúng.

Ví dụ mật khẩu chứa càng nhiều ký tự thì mức độ bảo vệ càng cao:

  • 5 kí tự = 10 giây
  • 6 kí tự = 1,000 giây
  • 7 kí tự = 1 ngày
  • 8 kí tự = 115 ngày
  • 9 kí tự = 31 năm
  • 10 kí tự = 3,000 năm

Với 8 kí tự, các hacker sẽ phải mất gần 4 tháng để dò ra được chuỗi ký tự đúng, nhưng nếu là 10 từ thì sẽ là … 3000 năm.

(Dẫn ảnh: Tekzup.com)

3. Không cần phải luôn đổi mật khẩu

Bạn thường được khuyến khích hãy thay passwords mỗi 90 ngày? Điều đó đúng nhưng không cần thiết. Chỉ khi nào hệ thống chưa thông báo rằng tài khoản đang bị cố gắng xâm nhập, hay bạn đã vô tình click vào một đường link không đáng tin cậy, nếu không thì không cần thiết phải thay đổi. Thậm chí thay đổi quá nhiều sẽ làm chúng ta rối trí và quên luôn mật khẩu của tài khoản đó.

4. Sử dụng một phần mềm quản lý mật khẩu

Những phần mềm quản lý mật khẩu, như LastPass chẳng hạn, sẽ giúp cho bạn những gợi ý những mật khẩu đủ mạnh và đủ riêng biệt cho từng dịch vụ hay tài khoản.

5. Đừng chọn một dãy số quá đơn giản “123456789”

(Dẫn ảnh: Shutdown-r.net)

Đây là điều tối kỵ, dù là dãy số như trên hay dãy số đại loại như vậy nằm trong danh khuyến cáo của NIST – Viện Tiêu chuẩn và Công nghệ quốc gia Hoa Kì khuyến cáo. Vì chúng được xem là “những ký tự lặp lại và có tính tuần tự”, rất dễ bị một vài thuật toán đơn giản truy ra.

6. Những ký tự đặc biệt là không cần thiết

Bạn không cần thiết phải dùng những ký tự như @, $, &… (ngoại trừ một vài dịch vụ thật sự yêu cầu) vì chúng chỉ khiến việc ghi nhớ mật khẩu khó khăn hơn, và chúng cũng chẳng khiến mật khẩu mạnh hơn chút nào như bạn thường lầm tưởng.

7. Bỏ qua mục gợi ý mật khẩu (password hints) 

(Dẫn ảnh: digital.report)

Thường thì các trang web sẽ giới thiệu cho bạn vài cái tên đăng nhập hoặc mật khẩu gợi ý, tuy nhiên đừng sử dụng chúng. Bởi vì chúng không thật sự an toàn và rất dễ để dò ra được.

8. Đặt mật khẩu theo tên và ngày tháng năm sinh

Những tin tặc có thể dễ dàng dò ra mật khẩu nếu chúng biết một vài thông tin cá nhân của bạn. Vì vậy thay vì dùng tên và năm sinh một cách quá chân phương, hãy viết hoa các chữ cái đầu trong tên và biến những con số thành ký tự đặc biệt. Ví dụ, thay vì đặt mật khẩu là tranduytoan1975, bạn hãy dùng TranDuyToan!(&%,  thậm chí là Tr4nDuyT04n!(&%. Điều này vừa giúp bạn nhớ được mật khẩu dễ dàng mà lại nâng cao độ an toàn cho tài khoản.

9. Đặt mật khẩu theo tên dịch vụ đang sử dụng – nên hay không?

(Dẫn ảnh: Hacknews,org)

Vấn đề là chúng ta có quá nhiều tài khoản, vậy làm sao có thể nhớ được hết chúng. Trong khi vừa phải đảm bảo mật khẩu dễ nhớ lại không được dùng cùng một mật khẩu cho nhiều tài khoản để tránh trường hợp tin tặc có thể truy ra đồng loạt.

Các chuyên gia khuyên rằng không nên vì “phút lười biếng” mà khiến thông tin cá nhân đặt trong vòng nguy hiểm. Những mật khẩu đại loại như “tên bạn + tên dịch vụ” rồi thêm một dãy số 1234 hoàn toàn dễ bị tin tặc truy ra. Vì vậy hãy tăng độ khó lên. Ví dụ, thay vì đặt mật khẩu gmail là Kyduyengmail, bạn có thể đổi thành Kyduyeng,m,a,i,l. Và mật khẩu này vẫn có thể được dùng lại cho các tài khoản khác như Skype: Kyduyens,k,y,p,e.

Trọng Đạt