Bí kíp tạo mật khẩu mạnh

Tháng Mười 10, 2016
Chuyên mục: Cẩm nang an toàn

Hầu hết website ngày nay đều yêu cầu mật khẩu người dùng phải có độ dài ít nhất 8 ký tự, chứa cả chữ thường và chữ hoa cũng như một hoặc nhiều ký tự đặc biệt. Chính sách này đã thực sự giảm nguy cơ bảo mật tổng thể, nhưng do mọi người có quá nhiều thứ để nhớ nên họ thường sử dụng cùng một mật khẩu cho nhiều tài khoản. Theo một nghiên cứu của RSA và Viện Ponemon (Mỹ), 69% người dùng sử dụng lại mật khẩu của mình trên nhiều trang web – dù gần 50% từng là nạn nhân của hành vi xâp phạm dữ liệu. Sau đây là một số cách cũ nhưng hiệu quả để theo dõi, quản lý các mật khẩu cá nhân cũng như liên quan đến công việc.

1. Tạo ra mật khẩu bằng cách thay thế chữ cái: (a = b)

Trong phương pháp này, mỗi chữ cái được thay thế bằng một chữ số, biểu tượng hoặc chữ cái khác. Cách mã hóa đơn giản nhất là mỗi chữ cái trong mật khâu được thay thế bởi chữ cái tiếp theo trong bảng chữ cái. Vì vậy, ví dụ, “cat” trở thành “dbu” và “dog” trở thành “eph”.

google-alphabet

2. Tạo ra mật khẩu bằng cách thay thế chữ cái: 

(a = s)

Phương pháp này là cho người dùng bàn phím QWERTY, bàn phím cảm ứng. Đơn giản, khi gõ mật khẩu, bạn chỉ cần di chuyển ngón tay sang phím bên phải là được. Lúc đó, “cat” sẽ trở thành “vsy” hoặc “banana” thành “nsmsms”. Với cách này, số và các biểu tượng cũng bị thay đổi. Sẽ an toàn hơn nếu viết ra “banana” và thực hiện sự mã hóa trong đầu, thay vì viết “nsmsms”. Đó là vì hacker, kẻ trộm đang có trong tay danh sách mật khẩu của bạn sẽ phải nghĩ xem bạn đang sử dụng phương pháp mã hóa nào.

maxresdefault

3. Dùng mã ghi nhớ: 

(a = alpha)

Nhưng tại sao lại phải viết ra trong khi bạn có thể sử dụng thủ thuật để nhớ các mật khẩu của mình? Hãy bắt đầu với bảng chữ cái, chẳng hạn như “a là viết tắt cho apple, b là viết tắt cho banana”. Sau đó, sử dụng chữ cái tương ứng với kí tự đầu tiên – hay cuối cùng – của website mà bạn muốn ghi nhớ mật khẩu.

Ví dụ, nếu bạn quyết định dùng mã cho 2 chữ cái đầu tiên của website để ghi nhớ mật khẩu cho trang bank.com, nó sẽ là “banana-apple” (ở giữa có dấu gạch ngang). Kết hợp với phần 2, mật khẩu cho bank.com sẽ là “nsmsms=s[[;r” – thật khó đoán phải không.

4. Thêm tên trang web vào cuối mật khẩu: banana-twitter

Để đảm bảo mỗi website sẽ có một mật khẩu duy nhất mà không phải viết ra, bạn nên thêm tên trang web hoặc loại tài khoản mà bạn dùng vào cuối mật khẩu.

Vì vậy, đối với các mạng tài khoản xã hội, bạn sẽ thêm “-twitter”, “-facebook”, “-linkedin”,… hoặc ngắn gọn hơn “-twit”, “-face”, “-link”,…

5. Mẹo để nhớ ngày hết hạn: banana-q1-14

Một trong những nguyên tắc để bảo vệ mật khẩu là bạn phải thay đổi nó định kỳ 3 đến 6 tháng. Khi đó, đơn giản chỉ cần thêm năm/quý vào đầu/cuối của mật khẩu. Vì vậy, nếu mật khẩu bạn chọn là “banana”, thêm vào sẽ là “banana-14-q1”, “banana-14-q2” hoặc “banana-2014-h2”. Kết hợp với phần 2, mật khẩu của bạn sẽ là “nsmsms=25=w2”, “nsmsms=25=w3” hoặc “nsmsms=3-25=j3”.

6. Dùng những phần mềm quản lý mật khẩu:

Ngoài những cách trên bạn cũng có thể chọn cho mình cách đơn giản hơn đó là dùng sự trợ giúp của những phần mềm tạo và quả lý mật khẩu như Keepass, và 1password

Ban biên tập