Trong thế giới số ngày nay, chúng ta đều sở hữu vô số tài khoản trực tuyến, mỗi tài khoản đều yêu cầu một tên người dùng và mật khẩu riêng. Bạn có lẽ đã hiểu tầm quan trọng của một mật khẩu mạnh, nhưng định nghĩa về “an toàn” của mỗi người lại có phần khác biệt. Tại thuthuatpc.net, chúng tôi muốn đảm bảo rằng bạn không mắc phải những thói quen mật khẩu tệ hại phổ biến, những điều có thể khiến thông tin cá nhân và tài sản số của bạn gặp nguy hiểm nghiêm trọng. Hãy cùng tìm hiểu và khắc phục ngay để tăng cường bảo mật cho mọi tài khoản của bạn.
1. Đặt Mật Khẩu Chứa Thông Tin Cá Nhân Dễ Đoán
Tạo mật khẩu dễ nhớ là một điều tự nhiên vì chúng ta cần sử dụng chúng thường xuyên. Đó là lý do nhiều người sử dụng ngày sinh, tên người thân hoặc các thông tin cá nhân khác để làm mật khẩu. Tuy nhiên, đây lại là một trong những thói quen tồi tệ nhất bạn có thể mắc phải.
Sự thật là rất nhiều “thông tin cá nhân” này không hề riêng tư chút nào. Đối với những kẻ tấn công có chủ đích, việc tìm ra ngày sinh, tên đệm, tên con cái hay địa chỉ nhà của bạn không phải là điều quá khó khăn. Ngay cả việc sử dụng tên người nổi tiếng hay những từ ngữ có thật trong từ điển cũng khiến mật khẩu dễ bị phần mềm dò tìm (brute force attack) bẻ khóa hơn rất nhiều. Hậu quả của việc này có thể là rò rỉ dữ liệu cá nhân hoặc mất quyền truy cập vào các dịch vụ quan trọng.
2. Sử Dụng Mật Khẩu “Đi Bàn Phím” (Keyboard Walking)
Minh họa các chuỗi ký tự mật khẩu dạng keyboard walking phổ biến
Ngay cả những chuỗi ký tự tưởng chừng như ngẫu nhiên cũng có thể bị phát hiện dễ dàng nếu bạn không cẩn thận. Mật khẩu “Đi bàn phím” (Keyboard Walking) là một dạng tạo mật khẩu phổ biến hơn bạn nghĩ. Đây là khi người dùng sử dụng các chữ cái, số và ký hiệu nằm cạnh nhau trên bàn phím (ví dụ: qwerty, asdfgh, 12345678).
Ý tưởng ban đầu là tạo ra một mật khẩu ngẫu nhiên nhưng vẫn dễ nhớ. Tuy nhiên, vấn đề là rất nhiều người có cùng ý tưởng này, và các phần mềm bẻ khóa mật khẩu đã được lập trình để dễ dàng thử qua tất cả các kết hợp “keyboard walking” có thể có. Điều này khiến mật khẩu của bạn trở nên cực kỳ yếu và dễ bị tấn công.
3. Tái Sử Dụng Mật Khẩu Cho Nhiều Tài Khoản
Những thói quen kém an toàn đã đề cập ở trên sẽ trở nên nghiêm trọng hơn gấp bội nếu bạn sử dụng cùng một mật khẩu yếu cho nhiều tài khoản khác nhau. Bạn có thể cần mật khẩu cho hàng chục hoặc thậm chí hàng trăm dịch vụ trực tuyến, vì vậy mong muốn chỉ phải nhớ một mật khẩu là điều hoàn toàn tự nhiên. Thế nhưng, đây lại là một ý tưởng cực kỳ tồi tệ.
Nếu kẻ gian bẻ khóa được mật khẩu của bạn ở một nơi, bước tiếp theo logic của chúng là thử chính mật khẩu đó ở những nơi khác. Bằng cách này, bạn đang tạo điều kiện cực kỳ thuận lợi để kẻ tấn công có thể xâm nhập vào tất cả các tài khoản của bạn chỉ với một chút nỗ lực tối thiểu. Đây là một trong những rủi ro bảo mật lớn nhất mà người dùng thường bỏ qua.
4. Lưu Trữ Mật Khẩu Không An Toàn
Có thể bạn đã cập nhật được những thói quen cũ và đã bắt đầu tạo mật khẩu mạnh, duy nhất cho từng trang web. Nhưng điều này lại dẫn đến một vấn đề mới: làm sao để ghi nhớ những mật khẩu được thiết kế để khó nhớ như vậy?
Điều bạn không nên làm là lưu trữ chúng trong bảng tính Excel, gửi email cho chính mình, hoặc lưu trong một tệp văn bản đơn giản. Đây là tình huống tương tự như việc sử dụng cùng một mật khẩu ở mọi nơi. Nếu kẻ tấn công có thể xâm nhập vào những nơi “lưu trữ an toàn” này, chúng sẽ nắm giữ chìa khóa của toàn bộ vương quốc số của bạn.
5. Bỏ Qua Trình Tạo và Quản Lý Mật Khẩu Chuyên Dụng
Giao diện ứng dụng quản lý mật khẩu 1Password trên iPhone
Có hai công cụ sẵn có mà bạn có thể chưa sử dụng, nhưng chúng có thể cải thiện đáng kể độ mạnh của mật khẩu. Đầu tiên là trình tạo mật khẩu (password generator) – một công cụ đúng như tên gọi, giúp tạo ra các mật khẩu phức tạp. Những mật khẩu này thường mạnh hơn rất nhiều so với bất cứ thứ gì bạn có thể nghĩ ra.
Vấn đề với mật khẩu được tạo ra là chúng gần như không thể nhớ được, và chúng ta đã thảo luận về lý do tại sao lưu trữ mật khẩu trong bảng tính hoặc tệp văn bản là một ý tưởng tồi. Giải pháp chính là một trình quản lý mật khẩu (password manager), công cụ này sẽ lưu trữ và quản lý mật khẩu của bạn một cách an toàn. Một số trình quản lý mật khẩu thậm chí còn tích hợp tính năng tạo mật khẩu.
Bạn có thể nghĩ rằng trình quản lý mật khẩu không khác gì một bảng tính. Nếu ai đó truy cập được vào trình quản lý mật khẩu của bạn, họ sẽ có tất cả các mật khẩu. Tuy nhiên, các trình quản lý mật khẩu yêu cầu một “Mật khẩu Chính” (Master Password) duy nhất để truy cập. Điều đó có nghĩa là bạn chỉ cần nhớ một mật khẩu duy nhất, và mật khẩu này nên được lưu trữ ở một nơi an toàn, ngoại tuyến.
6. Không Kích Hoạt Xác Thực Đa Yếu Tố (MFA)
Ngày càng có nhiều dịch vụ hỗ trợ các hình thức xác thực đa yếu tố (Multi-Factor Authentication – MFA), thường được gọi là “xác thực hai yếu tố” (Two-Factor Authentication – 2FA). Kết hợp tên người dùng và mật khẩu chỉ là lớp phòng thủ đầu tiên; việc thêm một lớp (hoặc hai lớp) bảo mật bổ sung được coi là MFA, và bạn nên ngừng bỏ qua nó ngay lập tức.
Một ví dụ phổ biến về MFA là sử dụng số điện thoại để xác nhận sau khi đăng nhập vào một trang web. Sau khi bạn nhập thành công tên người dùng và mật khẩu, một tin nhắn tự động có mã PIN sẽ được gửi đến điện thoại của bạn. Bạn phải nhập mã PIN đó để hoàn tất quá trình đăng nhập. Ý tưởng là nếu ai đó lấy được mật khẩu của bạn, họ cũng cần có điện thoại của bạn để truy cập – điều này khó khăn hơn nhiều.
Tuy nhiên, số điện thoại không phải là phương pháp tốt nhất cho xác thực hai yếu tố. Các ứng dụng như Google Authenticator và Authy an toàn hơn nhiều so với việc dựa vào tin nhắn SMS, do tin nhắn SMS có thể bị chặn hoặc giả mạo.
7. Không Cập Nhật Mật Khẩu Cũ Thường Xuyên
Sử dụng mật khẩu không an toàn đã tệ, nhưng giữ chúng trong nhiều năm lại càng tệ hơn. Đáng buồn thay, các vụ rò rỉ dữ liệu đã trở thành điều phổ biến. Khi điều này xảy ra với một trang web bạn có tài khoản, tên người dùng và mật khẩu của bạn có thể bị lộ và bất kỳ ai cũng có thể lấy được.
Thay đổi mật khẩu thường xuyên sẽ làm cho thông tin bị rò rỉ trở nên lỗi thời và vô dụng. Nếu một trang web thông báo rằng đã xảy ra sự cố rò rỉ dữ liệu, bạn nhất định phải dành thời gian thay đổi mật khẩu của mình. Bạn cũng có thể sử dụng dịch vụ “Have I Been Pwned?” để kiểm tra xem thông tin của bạn có bị rò rỉ hay không.
8. Tiếp Tục Dùng Mật Khẩu Thay Vì Passkey
Vấn đề của mật khẩu chủ yếu nằm ở chính người tạo ra chúng và thói quen sử dụng. Việc sử dụng mật khẩu ngay từ đầu có thể là sai lầm lớn nhất của bạn. Passkey đang là tương lai của việc đăng nhập không mật khẩu, và bạn nên sử dụng chúng bất cứ khi nào có thể.
Một Passkey giống như việc bạn mở khóa điện thoại hơn là nhập tên người dùng và mật khẩu. Ví dụ, mật khẩu Facebook của bạn được sử dụng ở bất kỳ đâu bạn có thể truy cập trang web hoặc ứng dụng Facebook. Ngược lại, một Passkey lại được liên kết với thiết bị mà nó được tạo ra.
Giả sử bạn đang sử dụng Passkey cho Facebook và muốn đăng nhập vào trang web trên máy tính. Thay vì nhập tên người dùng và mật khẩu, bạn sẽ quét mã QR từ điện thoại của mình, sau đó mở khóa điện thoại để đăng nhập vào Facebook. Điện thoại của bạn chính là “mật khẩu”, và không ai có thể truy cập nếu không có nó.
Tin tốt là có giải pháp cho mọi thói quen mật khẩu xấu. Tin không tốt là việc áp dụng chúng phụ thuộc hoàn toàn vào bạn. May mắn thay, các công cụ như trình quản lý mật khẩu và Passkey giúp quá trình này trở nên đơn giản và an toàn hơn nhiều so với việc cố gắng tự mình làm mọi thứ. Hãy nâng cao ý thức bảo mật cá nhân ngay hôm nay để bảo vệ dữ liệu và thông tin quý giá của bạn trên không gian mạng!
Bạn có muốn chia sẻ trải nghiệm hoặc mẹo bảo mật mật khẩu của riêng mình không? Hãy để lại bình luận bên dưới và cùng thuthuatpc.net tạo nên một cộng đồng mạng an toàn hơn!
