Cách đặt mật khẩu để không bị hack như Mark Zuckerberg
Liên tiếp tài khoản mạng xã hội của ca sỹ Katy Perry, CEO Facebook Mark Zuckerberg hay tay guitar Keith Richards của ban nhạc rock The Rolling Stones bị hacker xâm nhập. Một trong những nguyên nhân là đặt mật khẩu không an toàn. Chẳng hạn, ông chủ Facebook chọn mã khóa đơn giản là "dadada" và dùng nó cho nhiều tài khoản.
Trang công nghệ Mashable đã đưa ra 4 gợi ý đặt mật khẩu để người dùng nâng cao độ bảo mật cho các tài khoản.
Chọn mật khẩu phức tạp
Một gợi ý đặt mật khẩu phức tạp, khó đoán. |
Hiện nay, hầu hết người dùng đều biết chọn mật khẩu đủ mạnh là điều rất quan trọng. Tuy nhiên, khái niệm "đủ mạnh" đã thay đổi khá nhiều trong những năm qua. Cách đây khoảng một thập kỷ, chuỗi ký tự "34xyf4ds" được coi là mật khẩu mạnh, nhưng giờ hacker với chỉ một chiếc laptop có thể giải mã được nó một cách nhẹ nhàng.
Bây giờ, mật khẩu mạnh nên có ít nhất 12 ký tự, bao gồm cả chữ thường, chữ hoa và số. Nó cũng không bao gồm thông tin cá nhân dễ đoán. Chẳng hạn bạn tên Nam và sinh ngày 24/10/1992, thì ngay cả khi đặt là "Nam-24.101.992", đây cũng không phải mật khẩu đủ an toàn. Tốt hơn hết, hãy nghĩ ra những thứ ngẫu nhiên.
Không dùng một mật khẩu cho hai tài khoản
Không dùng chung một mật khẩu cho hai tài khoản, nhất là với các dịch vụ quan trọng. |
Chọn được mật khẩu tốt không có nghĩa là bạn đã an toàn. Nếu bạn đang sử dụng cùng một mật khẩu trên nhiều trang web, nguy cơ bị hacker tấn công vẫn xảy ra. Chẳng hạn, một trong số dịch vụ mà bạn sử dụng bị tấn công - như vụ của LinkedIn vừa qua, tin tặc có thể thử nó trên các trang web khác.
Thông thường, mật khẩu sẽ được mã hóa trên các website, nhưng một số trang bảo mật kém sẽ để dưới dạng văn bản thuần. Ngay cả khi được mã hóa, hacker ngày nay với hệ thống máy tính "khủng" cũng có thể bẻ khóa nhanh chóng.
Cách tốt nhất để bảo vệ là dùng mật khẩu khác nhau cho mỗi một dịch vụ trực tuyến, đặc biệt là với các tài khoản quan trọng như Facebook hay PayPal, eBay.
Chính ông chủ Facebook cũng mắc phải quy tắc này. Mark Zuckerberg đã dùng chung mật khẩu có độ bảo mật yếu ("dadada") cho cả ba trang gồm Twitter, Pinterest và LinkedIn.
Dùng trình quản lý mật khẩu
Dịch vụ quản lý mật khẩu cho tất cả các tài khoản sẽ an toàn nếu mật khẩu chính luôn được bảo vệ. |
Nếu việc nhớ tất cả các mật khẩu phức tạp trở nên khó khăn với bạn, hãy dùng các trình quản lý mật khẩu như LastPass hay Dashlane. Dịch vụ này sẽ lưu tất cả thông tin đăng nhập của bạn và người dùng chỉ cần nhớ một mật khẩu chính.
Dĩ nhiên, chọn cách này cũng đặt ra thách thức là nếu hacker có được mật khẩu chủ, đồng nghĩ với việc mọi tài khoản của bạn đều mất an toàn. Bởi vậy, bạn cần chọn mật khẩu chính đủ mạnh, không bao giờ lưu trữ trên máy tính và cũng không được chia sẻ với bất kỳ ai.
Cần lưu ý rằng các dịch vụ lưu trữ mật khẩu cũng có thể bị tấn công. Bởi thế, cách an toàn hơn hết là nhớ nó trong đầu hoặc ghi ra mảnh giấy và giữ bí mật về mảnh giấy đó.
Thiết lập xác thực hai bước
Xác thực hai bước là phương pháp bảo mật được nhiều dịch vụ áp dụng hiện nay. |
Hiện nhiều dịch vụ trực tuyến đã có tính năng xác thực hai bước, đăng nhập qua hai lớp "cánh cửa". Phương pháp này đòi hỏi nhập đúng mật khẩu và cần có thêm mã đảm bảo từ điện thoại, để chắc chắn rằng ngay cả khi biết mật khẩu cũng không thể truy cập vào nếu không kiểm soát được điện thoại của bạn.
Những trang có hỗ trợ xác thực hai bước như Gmail, Facebook, Twitter, Instagram, Amazon, Slack... Thông thường, nguyên tắc hoạt động của nó là yêu cầu người dùng thêm số điện thoại cá nhân. Khi phát hiện bạn đăng nhập trên một thiết bị mới, hoặc ở một vị trí khác thường, dịch vụ sẽ yêu cầu bổ sung mã xác nhận thông qua điện thoại. Lúc này, chỉ có mật khẩu thì không thể truy cập được vào tài khoản.
Với sự phát triển của công nghệ, hacker và bảo mật liên tục chạy đua và sẽ là cuộc chiến không có hồi kết. Ngay cả khi đã làm đẩy đủ các bước trên, bạn vẫn có nguy cơ bị tấn công, song khả năng và mức độ thiệt hại sẽ giảm đi.
Xem thêm: