Vấn đề bảo mật password (mật khẩu) luôn là đề tài được quan tâm của tất cả những ai sử dụng email, tài khoản ngân hàng… Vào khoảng năm 2002, 2003 nạn ăn cắp password của tài khoản Yahoo! đã từng rộ lên và có cả trang ăn cắp và chia sẻ password bị mất. Tuy nhiên ở thời điểm đó việc này chỉ mang tính phá rối, xâm phạm đời tư của chủ nhân password mà thôi. Đến nay, sau một thời gian im lặng hiện tượng trên đang có dấu hiệu gia tăng trở lại. Đối tượng được hướng đến là chủ tài khoản Yahoo! và các dịch vụ game online. Việc lấy tài khoản game thì gây thiệt hại cho chủ nhân là điều đương nhiên và rất nguy hiểm khi “kẻ cướp” đã dùng tài khoản Yahoo! để nhờ bạn của chủ tài khoản mua giúp card điện thoại, chuyển tiền… Vậy chúng ta phải làm gì để tự bảo vệ mình?
1. Tạo mật khẩu mạnh
Khi đăng ký tài khoản Yahoo!, Gmail thì có sẵn công cụ đánh giá password. Nếu người dùng tạo password “yếu” quá như trùng tên đăng nhập, password toàn số thì sẽ có khuyến cáo, thậm chí không chấp nhận cho bạn đăng lý tài khoản. Tiêu chí password mạnh ở đây chỉ là độ dài, không trùng tên đăng nhập, có chữ và số và nên có các ký tự đặc biệt như @, #, $… Vậy như thế đã thực sự mạnh chưa? Câu trả là chưa. Một password mạnh phải có những tiêu chí cụ thể như sau:
– Tổng số ký tự: phải ít nhất là 8 nhưng không nên quá dài vì khó nhớ, nên giới hạn ở 16 ký tự mà thôi.
– Thành phần của password: phải chứa đủ chữ cái (chữ thường và chữ hoa), số, ký tự đặc biệt. Trong đó ký tự đặc biệt được đánh giá cao nhất
– Cách sắp xếp các ký tự: đây là yếu tố rất quan trọng vì các chương trình dò tìm password thường bắt đầu với thư viện từ ngữ. Chỉ cần dùng một từ ngữ có nghĩa bạn sẽ dễ dàng bị “bắt bài” ngay, ngoài ra người ngoài nhìn cách bạn gõ password cũng sẽ đoán ra. Tôi xin nêu cụ thể cách xếp password mạnh:
– Không cho 2 ký tự là chữ cái, số đứng gần nhau: chữ cái có thể cạnh nhau nhưng nên để dưới hình thức chữ hoa xen kẻ chữ thường, ví dụ Sa1g0n (có cả chữ và số).
– Không lặp lại chữ, số: bàn phím có 24 chữ cái, 10 chữ số và hàng “tá” ký tự đặc biệt. Với password tối đa 16 ký tự, bạn không có lý do gì để chọn chữ, số… trùng nhau trong password của mình cả.
– Không dùng quá 2 chữ cái, số có tính liên tục như abc, 678, 321… Điều này có thể bị loại bỏ ngay nếu bạn không sử dụng 2 chữ, số đứng cạnh nhau.
Ngoài ra tuyệt đối không sử dụng password khá ngây ngô như số điện thoại, ngày sinh, 123456… Một số người có cách đặt password có vững chắc hơn nhưng lại quá dễ đoán nếu người khác nhìn bàn phím như dùng tên + ngày sinh, ví dụ dung2186.
Để đánh giá một password tốt theo các tiêu chí trên bạn hãy vào địa chỉ http://www.passwordmeter.com để thử password của mình. Nếu đạt 100% và không bị trừ điểm nào nghĩa là password thật sự chắc chắn.
Để biết mẹo làm sao truy cập tài khoản trực tuyến an toàn, mời bạn theo dõi phần 2 của bài viết này.
ABCMáytính
