Bài học rút ra chính
- Một hệ thống ba từ dành cho mật khẩu có thể hiệu quả trong việc ngăn chặn tin tặc, các chuyên gia nói.
- Tránh đặt tên con bạn hoặc thú cưng, ngày sinh, tên đường phố hoặc bất kỳ thứ gì khác có thể dễ dàng tìm thấy trên trang web công cộng làm mật khẩu.
- Tùy chọn an toàn nhất là sử dụng công cụ xác thực đa yếu tố.
Bạn có thể không cần chuỗi chữ cái và số vô nghĩa mà bạn đã tạo cho mật khẩu của mình.
Trung tâm An ninh mạng Quốc gia của Anh gần đây cho biết một hệ thống gồm ba từ dành cho mật khẩu có thể hiệu quả trong việc ngăn chặn tin tặc. Các tổ hợp từ dễ nhớ hơn so với mật khẩu ngẫu nhiên. Nhưng các chuyên gia bên ngoài nói rằng bạn vẫn cần cảnh giác về cách tạo mật khẩu của mình.
“Mọi người nên tránh sử dụng những từ quá đơn giản hoặc hiển nhiên”, Jim Gogolinski, phó chủ tịch của công ty an ninh mạng iboss, nói với Lifewire trong một cuộc phỏng vấn qua email. “Ví dụ, Password123 không phải là một mật khẩu tuyệt vời. Ngoài ra, với rất nhiều người đăng các cập nhật về cuộc sống của họ trên các trang mạng xã hội, điều quan trọng là không được sử dụng một từ có thể dễ dàng ràng buộc bạn.”
Tránh tên của con bạn hoặc con vật cưng, ngày sinh, tên đường phố hoặc bất kỳ thứ gì khác có thể dễ dàng tìm thấy trên trang web công cộng, Gogoglinski nói và nói thêm rằng “mật khẩu phải là duy nhất cho cá nhân, nhưng khó crack."
Hoa văn là kẻ thù của bạn
Trong một bài đăng trên blog gần đây, Trung tâm An ninh mạng Quốc gia nói rằng tin tặc nhắm mục tiêu vào các phương pháp phổ biến nhằm làm cho mật khẩu phức tạp hơn. Ví dụ: nhiều người dùng trao đổi chữ cái O với số 0 hoặc số một với dấu chấm than.
Phần mềm mà tội phạm mạng sử dụng được lập trình để tìm ra các mẫu mật khẩu phổ biến, khiến chúng không hiệu quả.
“Ngược lại, việc thực thi các yêu cầu phức tạp này dẫn đến việc tạo ra các mật khẩu dễ đoán hơn,” cơ quan này viết.
Tuy nhiên, có một cách khắc phục dễ dàng cho vấn đề phức tạp của mật khẩu. Trung tâm cho biết mật khẩu được tạo thành từ ba từ ngẫu nhiên thường dài hơn và khó đoán hơn. Các chương trình lấy cắp thông tin thường gặp khó khăn hơn khi bẻ khóa các tổ hợp từ này.
“Sử dụng các cụm từ dễ nhớ được liên kết với trang web hoặc dịch vụ là hoàn toàn tốt, đặc biệt nếu sử dụng công cụ mật khẩu không phải là điều bạn thích làm,” Daniel Markuson, chuyên gia về quyền riêng tư kỹ thuật số tại công ty an ninh mạng NordVPN, nói với Lifewire trong một cuộc phỏng vấn qua email.
“Tránh sử dụng‘tên người dùng’hoặc thông tin cá nhân có thể dễ dàng được Google đưa vào mật khẩu của bạn và tất nhiên, một chuỗi các chữ cái và số đơn giản gần như tệ hơn không có mật khẩu.”
Không phải tất cả mật khẩu đều như nhau
Một số chuyên gia an ninh mạng đã cảnh báo về khuyến nghị của Trung tâm Bảo mật về việc sử dụng các từ thay vì các ký tự.
Mật khẩu tạo thành từ dễ nhớ hơn so với các chuỗi chữ cái phức tạp ngẫu nhiên, nhưng điều quan trọng là mật khẩu vẫn dài và phức tạp, Joseph Carson, giám đốc khoa học bảo mật tại công ty an ninh mạng Thycotic, nói với Lifewire trong một cuộc phỏng vấn qua email.
… một chuỗi các chữ cái và số đơn giản gần như tệ hơn là không có mật khẩu.”
“Cần lưu ý rằng khuyến nghị là kết hợp nhiều từ với nhau vì nó sẽ làm cho mật khẩu dài nhưng cũng dễ nhớ hơn,” anh ấy nói thêm.
Tổ hợp từ càng dài, trong khi tiếp tục bao gồm các ký tự đặc biệt, thì kỹ thuật bẻ khóa mật khẩu càng khó thành công, Carson chỉ ra.
Từ ngữ tốt hơn mật khẩu ngẫu nhiên vì chúng có thể dễ dàng ghi nhớ thay vì viết ra, Tyler Shields, giám đốc tiếp thị của công ty an ninh mạng JupiterOne, nói với Lifewire trong một cuộc phỏng vấn qua email.
“Nếu bạn phải sử dụng mật khẩu, hãy sử dụng trình quản lý mật khẩu và sử dụng các mật khẩu rất phức tạp, khó đoán, được tạo ngẫu nhiên thông qua các công cụ đó,” Shields nói.
Tùy chọn an toàn nhất là sử dụng công cụ xác thực đa yếu tố, một phương pháp xác thực điện tử, trong đó người dùng chỉ được cấp quyền truy cập vào trang web hoặc ứng dụng sau khi trình bày thành công hai hoặc nhiều bằng chứng.
“Với xác thực đa yếu tố, bạn sẽ có mật khẩu mới bất cứ khi nào bạn cần,” James Arlen, chuyên gia bảo mật tại công ty dữ liệu đám mây Aiven, nói với Lifewire trong một cuộc phỏng vấn qua email. “Khó hơn nhiều để đoán một mật khẩu thay đổi mỗi phút.”
Nhiều trình duyệt có trình tạo mật khẩu tích hợp, chẳng hạn như Google Chrome, Jacqueline Lowy, Giám đốc điều hành của công ty tình báo tư nhân Sourced Intelligence đã chỉ ra. Nếu không, hãy chọn một chuỗi ngẫu nhiên gồm 3-4 từ và thay thế các ký tự để đảm bảo chúng an toàn hơn.
“Đó có thể là lời bài thơ yêu thích, một bài đồng dao bạn hát cho con nghe hoặc thậm chí là một cụm từ kết hợp nhiều ngôn ngữ,” Lowy nói với Lifewire trong một cuộc phỏng vấn qua email. “Hãy sáng tạo và đảm bảo rằng bạn sử dụng các mật khẩu khác nhau trên tất cả các nền tảng.”
