Nhiều người thường sử dụng một mật khẩu giống nhau cho tất cả các tài khoản trực tuyến, tuy nhiên họ đang tự đặt mình vào một nguy cơ là chỉ cần một mật khẩu duy nhất là có thể xâm nhập tất cả các tài khoản. Bài viết này sẽ hướng dẫn các bạn cách để tạo ra một mật khẩu mạnh cho mỗi trang web, sau đó sử dụng phần mềm để ghi nhớ nó.

Hàng tuần đều có những tin tức về các vụ bê bối tấn công trên mạng, do đó chúng ta cần phải quan tâm đến tính bảo mật của tài khoản trực tuyến. Dưới đây là một số kỹ thuật đơn giản để tạo mật khẩu mạnh, cũng như cách thức ghi nhớ chúng!

Làm thế nào tạo một mật khẩu mạnh và ghi nhớ nó

1. Không đặt mật khẩu dễ đoán

Đáng ngạc nhiên là một lượng lớn người dùng lại sử dụng các mật khẩu cơ bản mà hacker có thể tìm ra chỉ trong vài giây. Ví dụ: password, QWERTY, 123456, 00000, Letmein…

Bạn nên tránh dùng các thông tin cá nhân có thể được đoán được dễ dàng. Ví dụ: với tên Fred Bloggs thì không nên chọn tên người dùng “Fred” hay “Bloggs” làm mật khẩu. Tương tự, tránh tên vợ, chồng, con cái hoặc vật nuôi, sinh nhật và bất kỳ thông tin chi tiết nào khác có thể được phát hiện từ các trang mạng xã hội hoặc một nơi nào khác.

Một số chuyên gia cho rằng mật khẩu không nên bao gồm các từ tiếng Anh hoặc tên địa danh. Thay vào đó, họ khuyến nghị rằng mật khẩu nên bao gồm chữ hoa và chữ thường, số, dấu câu và ít nhất sáu hoặc tám ký tự trong mật khẩu – càng dài hơn sẽ càng tốt.

Không dễ để nhớ những mật khẩu như vậy, tuy nhiên nếu bạn sử dụng KeePass hoặc một tiện ích bảo mật khác nào đó để lưu giữ mật khẩu thì việc ghi nhớ sẽ không thành vấn đề. Tất nhiên, với các trang web mà bạn thường xuyên đăng nhập, bạn nên chọn một vài trang đáng để nhớ.

Bạn cũng có thể dùng tính năng xác thực hai bước (nếu có). Trong quy trình đăng nhập hai bước thì sử dụng mật khẩu đơn thuần là chưa đủ.

Ví dụ: một mã được gửi đến điện thoại di động của bạn trong khi đăng nhập, và bạn cần phải nhập mã này vào ở bước thứ hai. Dù không thuận tiện nhưng sẽ an toàn hơn.

Hiện tại thì Google, Twitter, Dropbox, Evernote, Amazon, LinkedIn, Yahoo, Steam, PayPal, Microsoft và một số dịch vụ khác đều đã cung cấp tính năng xác thực hai bước, tuy nhiên bạn cần phải tự bật nó lên trong phần cài đặt tài khoản của bạn.

Cách để tạo một mật khẩu mạnh

Một cách tốt nhất để tạo ra mật khẩu khó đoán nhưng dễ nhớ là lập ra một cụm từ có chứa các từ thông dụng, tên người hoặc địa điểm (bắt đầu với chữ in hoa) và số.

Sau đó, bạn lấy chữ cái đầu tiên của mỗi từ, các từ biểu thị số sẽ được thể hiện bằng các con số. Chẳng hạn, nếu cụm từ của bạn là “Bradford is thirty two miles from Manchester” mật khẩu sẽ Bi32mfM.

Tương tự như vậy, bạn có thể tạo mật khẩu bằng cách sử dụng một dòng chữ lấy từ một điều gì dễ nhớ như một bài hát hoặc vần thơ. Thật dễ nhớ chữ cái đầu tiên của mỗi từ “Jack and Jill went up the hill” và biến thành mật khẩu gồm bảy ký tự: JaJwuth. Chú ý, tên riêng sẽ được biểu thị bằng ký tự in hoa.

Bạn cũng có thể thay thế các ký tự bằng các ký hiệu, con số hoặc dấu chấm câu. Thay thế các chữ ‘i’s bằng 1s và ‘a’s bằng 4s và mật khẩu của bạn trở nên khó hơn nhiều để tìm ra. Ví dụ: Christmas trở thành Chr1stm4s sẽ là một mật khẩu mạnh.

Cách nhớ mật khẩu

Sử dụng trình quản lý mật khẩu như KeePass chẳng hạn sẽ giúp bạn ghi nhớ rất nhiều mật khẩu mạnh, nhưng sẽ không thể bảo vệ trước tin tặc nếu bạn tiếp tục sử dụng mật khẩu mà những người có ý đồ xấu có thể đoán được.

Lưu ý rằng khi bạn sử dụng một trình quản lý mật khẩu chính, nhưng nó có thể không hề an toàn như bạn tưởng. Ross Hasman đăng tải trên trang Medium.com rằng “1Password sẽ gửi mật khẩu của bạn dưới dạng văn bản thông qua các cổng ảo nếu bạn sử dụng các tiện ích mở rộng của trình duyệt.”

Nếu bạn cần phải nhớ nhiều mật khẩu, một cách dễ dàng để tránh quên các trang web là sử dụng tên hoặc một phần của của nó trong mật khẩu của bạn. Bạn có thể kết hợp điều này với các kỹ thuật bên trên để tạo ra một mật khẩu dài và có thể nhớ.

Chẳng hạn: Mật khẩu Facebook của bạn có thể là FaceM4tr1x, một sự kết hợp của tên trang web và một bộ phim yêu thích của bạn, với việc thay thế vào một vài con số. Đây là một mật khẩu không thể đoán, rất khó để tìm ra, nhưng dễ nhớ.

Theo: techadvisor

Góc quảng cáo