Cách đặt mật khẩu không bị hack
Trang chủ » » 7 phương pháp đặt mật khẩu an toàn và dễ nhớ nhất Với sự phát triển của công nghệ thông tin, việc tạo mật khẩu cho một tài khoản mạng xã hội đã quá phổ biến. Nhưng có một câu hỏi đặt ra, liệu mật khẩu bạn đã tạo có phải là mật khẩu an toàn và dễ nhớ chưa? Show
Việc lựa chọn mật khẩu cho tài khoản ngân hàng, email, mạng xã hội, drive là rất quan trọng. Nó giống như việc bảo vệ tài sản trong ngôi nhà của bạn vậy. Nếu trong nhà chứa những tài sản quý giá, chắc bạn cũng biết nên làm gì rồi nhỉ. Thói quen chọn mật khẩu 123456 là rất phổ biến. Đó là một trong những mật khẩu yếu nhất dễ dàng bị hacker đánh cắp. Thay vào đó, sao chúng ta không chọn mật khẩu khó đoán đến cả hacker cũng bó tay? Bài viết này mình sẽ giúp bạn hiểu rõ 3 vấn đề:
Bạn hiểu biết gì về mật khẩu?Trong mỗi lĩnh vực đều có những khái niệm cơ bản mà chúng ta cần phải biết. Trong bài viết này cũng vậy, muốn đặt mật khẩu khó đoán và dễ sử dụng, trước hết bạn phải hiểu sơ qua về mật khẩu. Khái niệm mật khẩuMật khẩu (Password) thường là một xâu, chuỗi, loạt các ký tự mà dịch vụ Internet, phần mềm, hệ thống máy tính yêu cầu người sử dụng nhập vào bằng bàn phím trước khi có thể tiếp tục sử dụng một số tính năng nhất định. Khi điền một mật khẩu nào đó, bạn có tự hỏi rằng: Tại sao khi nhập mật khẩu lại hiện ký tự ẩn? Trong HTML, mật khẩu thường được dùng trong một form, có type là password. Việc không cho hiển thị mật khẩu mục đích là để ngăn những người gần bạn dòm ngó mật khẩu mà bạn đã nhập. Nhiều trình duyệt bây giờ đã có các cơ chế cảnh báo, chống lại các hình thức đăng nhập không an toàn. Độ mạnh mật khẩuMật khẩu có thể là liên kết yếu nhất trong bảo mật thông tin. Bạn phải luôn cẩn thận khi chọn một mật khẩu. Theo Microsoft, mật khẩu mạnh cần có các đặc điểm sau:
Bạn đã đáp ứng được bao nhiêu tiêu chí ở trên? Bạn có mật khẩu nằm trong danh sách những Password tệ nhất trong năm 2017 mà trang SplashData đã công bố? Để có mật khẩu an toàn, chính bạn cũng phải lưu ý:
Lợi ích của của việc tạo mật khẩu an toàn và dễ quản lýNguy cơ tìm ẩn trên internet là rất lớn. Nếu chọn mật khẩu quá đơn giản, bạn đã tạo cơ hội cho người khác. Cơ hội để người nào đó (hacker, người ghét bạn) khai thác triệt để thông tin về bạn.
Nếu chọn mật khẩu khó đoán nhưng chỉ bạn biết, điều đó sẽ giúp bạn rất nhiều. Chẳng hạn như:
Các phương pháp tạo mật khẩu an toàn và dễ nhớCác phương pháp dưới đây sẽ rất hữu ích đối với bạn. Hãy tham khảo để chọn cho mình một mật khẩu khó đoán nhưng dễ nhớ. Để an toàn hơn khi đăng ký một tài khoản online bất kỳ, bạn phải luôn bật tính năng bảo mật 2 lớp nếu nhà cung cấp đó có sử dụng. Đặc biệt chú ý: Những mật khẩu mình ví dụ trong bài bạn không nên sử dụng lại. #1. Sử dụng sơ đồ bàn phímĐây là cách dễ hình dung nhất nếu bạn thường xuyên online trên máy tính. Hãy sáng tạo những hình vẽ có ý nghĩa với bạn nhưng khó đoán với người khác. Nếu áp dụng tốt, bạn sẽ có mật khẩu dài và khó đoán. Bạn cần lưu ý rằng, hacker luôn có những thuật toán để dò mật khẩu. Vì thế, bạn nên tránh những hình vẽ đơn giản như:
Bạn nên sáng tạo thêm để có ký tự in hoa, ký tự đặc biệt trong dãy mật khẩu của bạn. Hãy xem hình dưới đây, bạn sẽ hiểu hơn. Mật khẩu có được từ hình trên: QsCfR4%6&YuhN Giải thích: các ký tự chữ ở phần đầu sẽ được in hoa, in thường xen kẽ. Các ký tự chữ ở phần sau: in hoa ở đầu và cuối dãy. Số 5 và 7 sẽ được thay thế bằng các kí tự đặt biệt tương ứng trên bàn phím. Lưu ý: Bạn nên tạo những quy luật cho riêng mình, không nhất thiết phải làm như trên. #2. Nursery Rhymes Mật khẩu có vần điệuPhương pháp này rất hay và đảm bảo tính an toàn khi đặt một mật khẩu. Bạn có thể chọn một câu thơ, ca dao, tục ngữ, câu văn mình tâm đắc nhất rồi sau đó tạo ra quy luật riêng cho bạn. Để bạn dễ hiểu, mình chọn câu ca dao mà ai cũng biết để ví dụ. Chuồn chuồn bay thấp thì mưa Bay cao thì nắng, bay vừa thì râm Mật khẩu được tạo: 3Ccb2tm/[emailprotected]*. Quy luật mình đã tạo (chú ý chữ cái mình in đậm ở trên):
#3. Sử dụng Thuật ngữ chuyên mônViệc nhập địa chỉ website trên trình duyệt để đọc tin tức trên báo điện tử, hay đăng nhập mạng xã hội, hoặc tìm kiếm thông tin đã quá quen thuộc với chúng ta. Nếu để ý bạn sẽ thấy chữ HTTPS đó là giao thức bảo mật để mã hóa thông tin liên lạc. HTTPS: Hypertext Transfer Protocol Secure: Giao thức truyền tải siêu văn bản an toàn. Từ thuật ngữ này, mình sẽ tạo mật khẩu là: HtTpS$g3tsvbat! Quy luật ở đây:
#4. Phương pháp ElectrumPhương pháp này có thể sử dụng được cho những câu không cần ý nghĩa. Để đảm bảo tính bảo mật, câu nói ấy ít nhất phải có 12 từ trở lên. Lựa chọn này phù hợp cho tất cả, vì ai cũng nói ra một câu bất kỳ mà chỉ riêng người đó biết. Hôm nay tôi có viết blog? Ai mà biết được! Kết quả có được: HomNayToiCoVietBLOG?AiMaBietDuoc! #5. Phương pháp Bruce SchneierBruce Schneier là một nhà mật mã Mỹ, đồng thời là chuyên gia bảo mật và là một nhà văn. Ông là tác giả của một số cuốn sách về các chủ đề an ninh chung, an ninh máy tính và mật mã. Để có mật khẩu khi sử dụng phương pháp này, bạn cần nghĩ ra câu gì đó bất kỳ rồi thêm bớt chữ, chuyển chữ cái thành viết hoa Dưới đây là các ví dụ từ Bruce Schneier:
#6. Phương pháp đơn giản nhấtMột bài hát bạn yêu thích, những câu nói hay của ai đó, tên bộ phim hoặc lời thoại phim mà bạn thấy ý nghĩa nhất cũng đủ để tạo thành một password. Nhưng để mật khẩu trở nên khó đoán, bạn nên sử dụng số để thay thế các âm tiết đầu tiên và thêm các ký tự đặc biệt. Với mình, Mr. ROBOT là bộ phim mình mong chờ nhất ở mỗi phần. Trong phim, nhân vật Mr. Robot đã có câu nói rất hay:
Thay thế b thành số 6, not = ~, but = ^ sẽ có được mật khẩu: Twiadp,~6otwde,^6otwl0adn Lưu ý: Bạn không nhất thiết phải chọn lời loại bằng tiếng Anh. Những câu từ tiếng Việt cũng rất phong phú để bạn lựa chọn. #7. Chia mật khẩu thành nhiều phầnPhương pháp này an toàn và đơn giản. Ngay cả khi bị mất một phần mật khẩu, phần còn lại cũng sẽ được đảm bảo vì chỉ có mình bạn biết. Khi tạo mật khẩu, bạn viết hoặc in chúng ra thành 2 bản khác nhau. Mỗi bản là một phần mật khẩu có tính gợi nhớ. Mình sẽ chọn mật khẩu: Big0#1ZeroWhoAmI? Chia thành 2 thẻ: Big0#1Zero và WhoAmI? rồi cất giữ ở mỗi nơi khác nhau. Trong đó WhoAmI? sẽ gợi nhắc đến Big0#1Zero hoặc ngược lại. Phần mềm giúp tạo mật khẩu mạnh và khó đoánSau khi đọc và áp dụng hết 7 phương pháp trên cho từng website, hẳn bạn cũng thấy vấn đề nảy sinh ra phải không? Đa số chúng ta ít ai có thể nhớ được hàng chục cái mật khẩu phức tạp cho từng trang web. Để hạn chế vấn đề này, chúng ta cần có những giải pháp. Nếu không, việc sử dụng các phương pháp tạo mật khẩu ở trên cũng trở nên vô nghĩa. Sử dụng phần mềm quản lý mật khẩu là cách tốt nhất để khắc phục vấn đề trên. Phần mềm LastPassLastPass là phần mềm được tạo ra bởi công ty LogMeIn, địa chỉ: 333 Summer Street Boston, MA 02210, USA (Mỹ). Sologan của LastPass:
Với LastPass, bạn chỉ cần tạo cho mình một mật khẩu mạnh để làm mật khẩu chủ. Công việc còn lại, LastPass sẽ giúp bạn. LastPass có rất nhiều tính năng hay như:
Đây là đoạn intro của Lastpass. Trusted Reliable Secure Nền tảng bảo mật của LastPass:
Ưu điểm của LastPast là có gói FREE quá đủ cho người dùng cơ bản. Ngoài ra, nền tảng mà LastPass hỗ trợ rất nhiều:
Phần mềm DashlaneDashlane thành lập năm 2011, có trụ sở tại New York City, Mỹ. Cũng giống như LastPass, Dashlane là ứng dụng quản lý mật khẩu và ví điện tử an toàn. Ứng dụng có sẵn trên Mac, PC, iOS và Android. Dashlane có gói FREE cho bạn dùng. Những tính năng của gói này cũng khá ổn:
Điểm hạn chế của tài khoản FREE là không được sử dụng U2F (bảo mật 2 lớp) và đồng bộ hóa mật khẩu, dữ liệu trên các thiết bị. Nếu muốn sử dụng nhiều tính năng hơn, bạn phải trả $3.33 cho gói Premium, $4 cho gói Business trên 1 tháng. Phần mềm Sticky PasswordHơn 2 triệu người dùng Stick Passwword một công ty có trụ sở chính ở Cộng hòa Séc con số khá ấn tượng. Phần mềm này cũng được nhiều trang đánh giá khá tốt, trong đó có PCMAG.com:
Nếu bạn muốn trải nghiệm, hãy thử đăng ký cho mình một tài khoản FREE. Ưu điểm gói này là được sử dụng tính năng: Two-Factor Authentication (bảo mật 2 lớp) và Fingerprint Scanning (xác thực quét vân tay). Còn nếu bạn muốn sử dụng các tính năng như: đồng bộ hóa các thiết bị trên Cloud, sao lưu dữ liệu đám mây, hỗ trợ tận tình từ Sticky Password bạn phải bỏ ra $29.99/năm. Phần mềm RoboFormNgày xưa, đây là phần mềm được nhiều người giới MMO sử dụng. Đơn giản vì sự tiện lợi và dễ dàng của nó mang lại. Ngày nay, RoboForm vẫn khẳng định chính mình. Phần mềm này giúp quản lý mật khẩu an toàn, giúp hoàn thiện các biểu mẫu nhanh chóng và tiết kiệm thời gian. Nói đến đây mà bạn vẫn chưa biết RoboForm là gì thì mình xin giới thiệu sơ qua. Phần mềm này do công ty Siber Systems tạo ra, có trụ sở tại Mỹ. Những tính năng nổi bật mà RoboForm có được:
Cũng như các phần mềm trên, bản FREE chỉ có những tính năng cơ bản. Nếu muốn sử dụng tính năng vượt trội, hãy sử dụng các gói EVERYWHERE, FAMILY hoặc BUSINESS. Phần mềm 1Password1Password hướng đến người dùng trả tiền là chính. Thời gian dùng thử (FREE TRIAL) có thời hạn 30 ngày. Sau 30 ngày, bắt buộc bạn phải nâng cấp lên gói 1Password ($2.99/tháng) hoặc 1Password Families ($4.99/tháng). Đây là phần mềm do công ty AgileBits quản lý có trụ sở tại 317 Adelaide Street West, Suite 910, Toronto, Ontario, M5V1P9, Canada. Công ty có Team hoạt động mạnh, được công khai rõ ràng trên website. Vì thế bạn sẽ an tâm hơn khi bỏ tiền túi để mua phần mềm này.
1Password sử dụng nền tảng bảo mật rất tốt như:
Và được tin tưởng bởi nhiều nhà cung cấp dịch vụ uy tín như Amazone Web Services, React, TypeScript Hỗ trợ nhiều hệ điều hành như: Mac, Windows, Android, iOS và extensions (tiện ích mở rộng trên trình duyệt) như: Chrome, Firefox, Safari, Opera. Phần mềm BitdefenderBitdefender được biết đến là phần mềm diệt virut hơn là phần mềm tạo và quản lý mật khẩu. Mình sử dụng phần mềm này cũng được hơn 2 năm. Ngoài những tính năng chính là diệt virut, Bitdefender có một tính năng rất hay, đó là Wallet (Ví). Để đăng ký các tài khoản trực tuyến nhanh chóng và tiện lợi, bạn sẽ cần đến tính năng VÍ. Tại đây, bạn sẽ tạo được các danh bạ cá nhân online. Khi cần chỉ việc click là mọi thứ sẽ làm tự động, việc điền thông tin cá nhân sẽ nhanh hơn. Tính năng này cũng giúp bạn lưu các mật khẩu và user đã đăng ký thành công. Lưu ý: Trong tính năng VÍ, bạn bắt buột phải tạo mật khẩu chủ để quản lý các mật khẩu khác. Lời kếtĐọc đến đoạn này, bạn đã hiểu phần nào cách tạo cũng như quản lý mật khẩu phải không? Để có mật khẩu khó đoán, những phương pháp ở trên cũng khá dễ hiểu để bạn áp dụng. Với hàng chục hay hàng trăm tài khoản online, sử dụng các phần mềm quản lý mật khẩu sẽ giúp bạn rất nhiều khi đăng nhập. Từ những phương pháp và các phần mềm quản lý mật khẩu, hãy nhớ tạo cho mình một mật khẩu an toàn và dễ nhớ. Nếu bạn không rõ cách sử dụng phần mềm, đừng quên để lại comment. Mình sẽ giải đáp cũng như hướng dẫn chi tiết nhất có thể. Cuối cùng, nếu ai đó cần bạn tư vấn về vấn đề này hoặc thấy bài viết hữu ích, nhớ chia sẻ cho mọi người cùng biết nha. |