Gửi bình luận
Mật khẩu là “người gác cổng” cho thông tin nhạy cảm và vô cùng giá trị của mỗi người, nhưng đa số lại đặt mật khẩu yếu, dễ bị đánh cắp.
Theo người dẫn chương trình podcast an ninh mạng Bare Knuckles and Brass Tacks George Kamide: “Đối với tội phạm mạng, phương pháp xâm nhập số một hiện nay là đánh cắp thông tin đăng nhập. Tôi dễ dàng lấy mật khẩu của bạn ở đâu đó thay vì ngồi đó với thư điện tử của bạn và cố xâm nhập, bởi vì hầu hết hệ thống sẽ tự động khóa sau 3 lần thử không thành công”.
Tuy nhiên, Giám đốc điều hành công ty an ninh mạng Reveal Risk Aaron Pritz vẫn cho rằng mật khẩu là một trong những lựa chọn an ninh mà người dùng thực sự có thể kiểm soát. Để đảm bảo bảo vệ được mật khẩu, giới chuyên gia nêu ra 4 nguyên tắc sau:
Dùng trình quản lý mật khẩu
Thay vì viết mật khẩu ra giấy rồi đặt ở nơi nào đó mà ta có thể làm mất tạo cơ hội cho tội phạm, trình quản lý mật khẩu sẽ giúp tạo và ghi nhớ các mật khẩu mạnh.
Giám đốc Pritz lý giải: “Trình quản lý mật khẩu được đăng nhập trên điện thoại hoặc máy tính. Bạn cứ việc để nó tạo mật khẩu. Trình quản lý có thể đưa ra mật khẩu 32 ký tự bất kỳ rồi lưu vào tệp an toàn. Như vậy bạn thậm chí chẳng cần nhớ nhiều mật khẩu (ngoài mật khẩu chính), rất tuyệt”.
Chuyên gia bảo mật Maril Vernon cho biết ngay cả trường hợp đơn vị cung cấp trình quản lý mật khẩu bị tấn công mạng cũng không nguy hiểm, vì các đơn vị này không có mật khẩu chính truy cập tệp an toàn.
Dùng xác thực 2 yếu tố
Ta nên luôn luôn dùng tính năng xác thực 2 yếu tố kèm mật khẩu. Tính năng đòi hỏi mã gửi qua tin nhắn văn bản hoặc thư điện tử, đóng vai trò lá chắn cuối cùng trong trường hợp trình quản lý mật khẩu bị xâm phạm.
Người dẫn chương trình Kamide chia sẻ: “Khi sử dụng trình quản lý mật khẩu, tôi thiết lập cả mật khẩu chính lẫn mã xác thực thay đổi gần như mỗi phút. Theo cách này bạn giảm đáng kể khả năng ai đó đoán được mật khẩu”.
Không dùng một mật khẩu cho tất cả
Giám đốc Pritz cảnh báo: “Nếu một trang web bị xâm phạm, tội phạm mạng sẽ bán thông tin tài khoản của bạn cho kẻ khách hoặc dùng thông tin đó đăng nhập nhiều trang khác”. Ông từng ghi nhận có trường hợp dùng một mật khẩu cho nhiều tài khoản, kể cả tài khoản ngân hàng và điều này tạo điều kiện cho tội phạm mạng tiến hành xâm nhập vô cùng nhanh chóng.
Đặt mật khẩu dài và phức tạp
Theo chuyên gia Vernon, mật khẩu càng dài máy tính càng khó đoán. Công ty an ninh mạng Hive Systems ước tính mật khẩu 7 ký tự chỉ mất 2 giây để giải, ngay cả khi trong đó có số, chữ hoa lẫn chữ thường. Giải mật khẩu 12 ký tự có số, chữ hoa, chữ thường mất đến 6 năm.
“Độ dài là mấu chốt. Nếu cần tăng độ dài mật khẩu hay thêm số hoặc ký tự ngẫu nhiên”, chuyên gia Vernon cho biết. Bà cũng nhắc nhở đừng sử dụng số quá dễ đoán như năm hiện tại hay năm sinh.
Bà cho rằng mật khẩu lý tưởng nên dài tối thiểu 16 ký tự. Chuyên gia Vernon đang dùng mật khẩu 44 ký tự, ngay cả trí tuệ nhân tạo tiên tiến nhất cũng mất hàng trăm năm mới giải được.
Ta có thể dùng lời bài hát yêu thích làm mật khẩu, sau đó thêm số nhằm tăng tính phức tạp. Chọn các nhóm từ ngẫu nhiên cũng gây khó cho tội phạm mạng.
