Tầm quan trọng của việc sử dụng mật khẩu an toàn, duy nhất ngày càng tăng khi bạn giao phó lượng thông tin cá nhân ngày càng nhiều cho các tổ chức và doanh nghiệp - những đối tượng có thể trở thành nạn nhân của vi phạm dữ liệu và rò rỉ mật khẩu.
Mặc dù bạn không thể làm được gì nhiều để ngăn chặn vi phạm dữ liệu quy mô lớn, nhưng bạn có thể đề phòng bằng cách đảm bảo bạn tạo tên người dùng và mật khẩu mạnh cho các tài khoản trực tuyến của mình.
Làm thế nào để tạo được một mật khẩu mạnh?
Hãy thực hiện theo các mẹo này, bạn sẽ tạo được các mật khẩu mạnh, khó đoán.
Không sử dụng thông tin cá nhân
Không sử dụng tên của bạn hoặc tên của các thành viên gia đình hoặc vật nuôi trong mật khẩu của bạn. Đừng sử dụng các số như địa chỉ, số điện thoại hoặc ngày sinh của bạn. Chúng có thể được cung cấp công khai, trên các biểu mẫu bạn điền hoặc trên các hồ sơ truyền thông xã hội và tin tặc có thể dễ dàng truy cập.
Không dùng từ thật
Các công cụ bẻ khóa mật khẩu rất hiệu quả trong việc giúp những kẻ tấn công đoán được mật khẩu của bạn. Các chương trình này có thể xử lý mọi từ trong từ điển, cộng với các kết hợp chữ cái và số, cho đến khi tìm thấy kết quả khớp. Tránh sử dụng các từ thực trong từ điển hoặc danh từ hoặc tên riêng.
Thay vào đó, hãy sử dụng các ký tự đặc biệt. Bằng cách kết hợp chữ hoa và chữ thường với số và ký tự đặc biệt, chẳng hạn như “&” hoặc “$”, bạn có thể tăng độ phức tạp của mật khẩu và giúp giảm khả năng ai đó có khả năng xâm nhập vào tài khoản của bạn.
Tạo mật khẩu dài hơn
Mật khẩu càng dài thì càng khó bẻ khóa. Hãy thử tối thiểu 10 ký tự.
Sửa cụm từ dễ nhớ
Một mẹo là nghĩ về một cụm mật khẩu, chẳng hạn như một câu trong một bài hát, sau đó sử dụng chữ cái đầu tiên của mỗi từ, thay thế một số chữ cái bằng số. Ví dụ: “Nói với em một lời trước khi xa rời” có thể trở thành “NvE1LtKxR”.
Đừng viết mật khẩu ra bất cứ đâu
Bạn sợ bản thân quên mất mật khẩu và bạn viết chúng ra một mẫu giấy dán dưới bàn phím của bạn hoặc “dán” chúng trên màn hình của bạn. Những câu chuyện về tin tặc lấy mật khẩu bằng cách lục tung “thùng rác”, hay còn gọi là Dumpster-diving là hoàn toàn có thật.
Khi bạn nhập mật khẩu của mình ở nơi công cộng, hãy đảm bảo rằng không có ai đang theo dõi hoặc nhìn trộm màn hình của bạn.
Một cách để lưu trữ và ghi nhớ mật khẩu một cách an toàn là sử dụng công cụ giữ danh sách tên người dùng và mật khẩu của bạn ở dạng mã hóa. Một trong số này, được gọi là “password manager”.
Thay đổi mật khẩu thường xuyên
Mật khẩu cho các tài khoản tài chính trực tuyến của bạn nên được thay đổi một hoặc hai tháng một lần. Mật khẩu đăng nhập máy tính nên được thay đổi ít nhất mỗi quý một lần. Sử dụng cùng một mật khẩu trong thời gian dài hơn có thể khiến thông tin của bạn gặp rủi ro nếu dữ liệu.
Sử dụng các mật khẩu khác nhau trên các tài khoản khác nhau
Không sử dụng cùng một mật khẩu trên nhiều tài khoản. Nếu tin tặc bẻ khóa được thì tất cả thông tin được bảo vệ bằng mật khẩu đó trên các tài khoản khác cũng có thể bị xâm phạm.
Không nhập mật khẩu trên thiết bị hoặc mạng mà bạn không thể kiểm soát
Không bao giờ nhập mật khẩu của bạn trên máy tính của người khác. Nó có thể được lưu trữ mà bạn không hề hay biết.
Khi sử dụng thiết bị của mình trên Wi-Fi công cộng, bạn nên tránh truy cập các trang web yêu cầu bạn đăng nhập vào tài khoản của mình, chẳng hạn như ngân hàng trực tuyến hoặc mua sắm.
Khi bạn đang sử dụng mạng công cộng không bảo mật, dữ liệu không được mã hóa của bạn có thể bị chặn bởi tin tặc ở gần.
Để tự bảo vệ mình khỏi những mối đe dọa này, bạn có thể sử dụng mạng riêng ảo (VPN) khi sử dụng kết nối Wi-Fi công cộng.
Xác thực hai yếu tố là gì và nó hoạt động như thế nào?
Xác thực hai yếu tố, hay 2FA, là một phương pháp xác minh danh tính của bạn, bổ sung lớp bảo mật thứ hai cho mật khẩu tài khoản của bạn. Các loại xác thực hai yếu tố có thể bao gồm bất kỳ loại nào sau đây:
- Thông tin bạn biết: số PIN, mật khẩu
- Thứ bạn có: thẻ ATM hoặc thẻ tín dụng, điện thoại di động hoặc mã thông báo bảo mật
- Bạn là ai: một hình thức xác thực sinh trắc học, chẳng hạn như dấu vân tay, giọng nói hoặc khuôn mặt của bạn
Bảo mật bổ sung cho mật khẩu của bạn
Với xác thực hai yếu tố (2FA), bạn có thêm một lớp bảo mật mà tin tặc không thể bẻ khóa dễ dàng vì tội phạm cần nhiều hơn là chỉ thông tin đăng nhập tên người dùng và mật khẩu. Bạn có thể đã và đang sử dụng 2FA mà không hay biết. Thẻ ATM của bạn là một ví dụ, nó kết hợp thẻ vật lý và mã PIN của bạn.
Hãy nhớ rằng không có gì là an toàn 100% và ngay cả 2FA cũng có thể dễ bị tin tặc tấn công. Nếu tội phạm mạng giành được quyền truy cập vào tài khoản email được liên kết với thông tin 2FA của bạn, chúng có thể đặt lại mật khẩu của bạn bằng cách chọn “Mất/Quên mật khẩu” trên trang đăng nhập của một trang web nhất định.
Tùy chọn khôi phục mật khẩu này có thể bỏ qua hoàn toàn 2FA và cho phép tin tặc tạo mật khẩu mới, khóa tài khoản của bạn. Hãy đảm bảo theo dõi tài khoản email của bạn để biết các thư yêu cầu thay đổi mật khẩu.
Mật khẩu chỉ là một phần của câu đố bảo vệ dữ liệu trực tuyến. Để tạo một môi trường trực tuyến an toàn hơn, bạn cũng có thể sử dụng tường lửa và các sản phẩm an ninh khác giúp ngăn chặn tin tặc xâm nhập vào hệ thống của bạn và bảo vệ danh tính trực tuyến của bạn.