in ,

Quy tắc vàng thời đại Internet: Thay đổi mật khẩu của bạn

Trong thế giới công nghệ hiện nay thì mọi thứ từ email, tài khoản mạng xã hội đến thông tin ngân hàng trên Internet của chúng ta đều được bảo vệ bởi những đoạn mã. Chúng ta có thể truy cập chúng bằng một chuỗi ký tự, còn được gọi là mật khẩu. Khi công nghệ tiếp tục cải thiện, việc thông tin của chúng ta có thể được lưu trữ trực tuyến là không thể tránh khỏi.

Nhờ có nó, bạn có thể dễ dàng truy cập mọi thứ bất kể bạn đi đâu, ở đâu và không phải xếp hàng để giải quyết các vấn đề như là thực hiện các giao dịch ngân hàng của bạn.

Ngay cả việc mua sắm cũng có thể được thực hiện trực tuyến. Bạn thậm chí có thể đặt mua bất cứ thứ gì từ đồ thời trang đến đồ ăn nhanh, các vật dụng cá nhân,… qua Internet. Chúng ta biết cách sử dụng các công cụ và dịch vụ này, nhưng chúng ta có thực sự biết cách giữ an toàn cho tài khoản và thông tin trực tuyến của mình không?

Lấy cắp dữ liệu và mật khẩu

Trước hết, hãy làm rõ điều này: có sự khác biệt giữa việc đăng nhập tài khoản Facebook và việc tài khoản của bạn bị tấn công. Có những kỹ năng liên quan đến hack. Bạn có thể đã biết qua phim ảnh hay đọc báo rằng những người hack được gọi là hacker.

Những gì bạn có thể không biết là đối tượng này có thể có nhiều dạng – được chỉ định bởi màu sắc của mũ, được xác định theo ý định của hacker. Đây là một bản tóm tắt ngắn gọn:

  • Tin tặc ‘mũ trắng’: Các chuyên gia bảo mật
  • Tin tặc ‘mũ đen’: Tội phạm máy tính
  • Tin tặc ‘mũ xám’ : Chưa rõ ràng
  • Script kiddie: Một hacker tập sự

Hacker tấn công các web

Gần đây, hai vụ vi phạm bảo mật trực tuyến đã xảy ra. Một, một hacker đã đột nhập vào 6,5 triệu tài khoản LinkedIn vào tháng 6 năm 2012, lấy được email và mật khẩu của họ và liệt kê một nửa trong số đó trực tuyến.

Dưới đây là infographic của quick7 về 30 mật khẩu LinkedIn hàng đầu đã bị hacker bẻ khóa được đăng trên một diễn đàn hacker của Nga. Xem bất kỳ mật khẩu nào trong đó mà bạn đã từng sử dụng? Nếu bạn làm vậy, bạn thực sự cần phải thay đổi mật khẩu của mình.

Sự cố thứ hai đáng lo ngại là sự cố rò rỉ mật khẩu Dropbox trong đó người dùng đã sử dụng cùng tên người dùng và mật khẩu cho tài khoản Dropbox của họ. Nó giống như có cùng một chìa khóa cho tất cả các cửa trong ngôi nhà của bạn. Mở một và bạn có thể mở tất cả.

Tạo mật khẩu mạnh

Vì vậy, mật khẩu rất quan trọng, nhưng bạn có biết điều gì tạo nên một mật khẩu mạnh không? Một mật khẩu yếu sẽ có các yếu tố như bên dưới:

  • Nó chứa các từ có thể tìm thấy trong từ điển.
  • Nó theo trình tự hoặc trong các ký tự lặp lại.
  • Nó chứa thông tin chi tiết về tên, ngày tháng năm sinh, số an sinh xã hội, hộ chiếu, bằng lái xe hoặc bất kỳ tài liệu nhận dạng nào của bạn. Tương tự đối với thông tin chi tiết về các thành viên thân thiết trong gia đình của bạn.

Tốt nhất bạn nên sử dụng mật khẩu phức tạp, đa dạng và đủ dài để bảo mật tài khoản của mình. Mật khẩu phải có ít nhất 8 ký tự và là sự kết hợp của số, ký hiệu và chữ cái bằng cả chữ thường và chữ hoa. Thay đổi mật khẩu của bạn thường xuyên để giữ cho chúng hiệu quả.

Kiểm tra độ mạnh của mật khẩu của bạn

Dưới đây là ba trang web có thể giúp bạn kiểm tra độ mạnh của mật khẩu.

How Secure Is My Password

Trang web này sẽ cho bạn biết mất bao lâu để khả năng tính toán của một máy tính để bàn thông thường bẻ khóa mật khẩu của bạn. Thời gian hiển thị càng lâu, mật khẩu của bạn càng mạnh. Hãy thử nó với ‘123456’.

The Password Meter

Một công cụ kiểm tra độ mạnh mật khẩu khác cho bạn biết vị trí của mật khẩu với phản hồi trực quan tức thì.

Microsoft Password Strength Checker

Yếu tố độ dài trong trình kiểm tra độ mạnh mật khẩu này, không giống như trang web trước đó. Trang web cũng cung cấp một số thông tin về cách tạo mật khẩu mạnh.

Quên mật khẩu?

Các chuyên gia nói rằng bạn nên tạo mật khẩu duy nhất cho mọi tài khoản bạn có trực tuyến. Điều này sẽ đảm bảo rằng ngay cả khi một tài khoản đã bị lộ, cùng một mật khẩu sẽ không hoạt động trên các tài khoản khác mà bạn có, ngay cả khi bạn sử dụng cùng một tên người dùng cho mỗi tài khoản.

Tuy nhiên, nếu bạn làm theo lời khuyên này, thì bạn có thể phải đối mặt với một vấn đề khác: ghi nhớ tất cả các mật khẩu duy nhất của bạn.

Cách giải quyết

Đây là một giải pháp giúp bạn chinh phục và quản lý mật khẩu của mình và không, nó không liên quan đến việc ghi mật khẩu vào màn hình của bạn. Có một “đoạn” mật khẩu được cá nhân hóa chung, một đoạn mà bạn có thể thêm vào mỗi mật khẩu duy nhất chỉ để làm cho nó khó bị bẻ khóa hơn. Ví dụ bạn có một đoạn chung là nhatph1c:

  • Đối với Twitter, bạn có thể sử dụng nhatph1cTwt
  • Một biến thể của tên: nhatph1c@1343
  • Dịch vụ: nhatph1cSec

Bằng cách này, ngay cả khi bạn quên mật khẩu chính xác của mình, bạn có thể dễ dàng tạo lại mật khẩu dựa trên khuynh hướng cá nhân của mình và thử cho đến khi bạn có thể lấy lại quyền truy cập vào tài khoản của mình.

Tổng quan

Thực ra hiện nay mình dùng các công cụ quản lý mật khẩu. Một số công cụ thậm chí có thể tạo, quản lý và lưu trữ mật khẩu cho bạn. Nhưng công cụ chỉ là công cụ, chúng vẫn cần ai đó tìm và sử dụng chúng.

Trước khi bạn trở thành nạn nhân của một vụ hack hoặc mất quyền kiểm soát tài khoản cá nhân trực tuyến của mình, hãy thực hiện một số thao tác thay đổi các “chìa khóa” cho các tài khoản của bạn. Bạn không bao giờ biết tài khoản nào của mình có thể là mục tiêu tiếp theo của một cuộc tấn công.

Written by Linh Nguyễn

Leave a Reply

Exit mobile version