Phần mềm

Tạo và duy trì bảo mật mật khẩu

(KHCN) - Có rất nhiều dịch vụ bảo mật cho phép chúng ta áp dụng công nghệ kỹ thuật số một cách dễ dàng vào những lĩnh vực quan trọng. Từ việc đăng nhập vào máy tính, gửi và nhận thư điện tử tới việc mã hóa và ẩn giấu những dữ liệu tối mật, đều đòi hỏi chúng ta phải ghi nhớ một mật khẩu.


Những cụm từ, câu, hay chuỗi ký tự lộn xộn được giữ bí mật này thường là rào cản đầu tiên, đôi khi là duy nhất đứng giữa dữ liệu của bạn và những kẻ tò mò muốn đọc, sao chép, sửa đổi hay phá hủy chúng dù không được sự cho phép của bạn. Có rất nhiều cách mà ai đó có thể dò biết được mật khẩu của bạn, tuy nhiên bạn có thể ngăn chặn hầu hết những cách đó bằng việc áp dụng một số sách lược cụ thể cũng như sử dụng một công cụ cơ sở dữ liệu bảo vệ mật khẩu, như phần mềm Keepass.


Lựa chọn và duy trì mật khẩu bảo mật

Nhìn chung, khi bạn muốn bảo vệ một thứ gì đó, bạn khóa nó bằng một chiếc chìa khóa. Nhà, xe ô tô hay xe đạp đều có những chiếc chìa khóa vật lý; những tệp được bảo vệ có những chìa khóa mã hóa; thẻ nhà băng có các mã cá nhân; và các tài khoản thư điện tử có các mật khẩu. Tất cả những khóa đó, vật l‎ý hay điện tử đều có một điểm chung: chúng mở những ổ khóa tương ứng như nhau khi nằm trong tay bất kỳ ai. Bạn có thể cài đặt các tường lửa tiên tiến, các tài khoản hộp thư được bảo mật, hay các ổ đĩa được mã hóa. Nhưng nếu mật khẩu của bạn không đủ mạnh, hoặc nếu bạn để nó lọt vào tay kẻ xấu, chúng cũng không giúp gì cho bạn.

Các cấu thành của một mật khẩu mạnh


Một mật khẩu mạnh cần phải đủ khó cho một chương trình máy tính muốn phá.

  • Tạo mật khẩu dài: Một mật khẩu càng dài thì càng ít khả năng chương trình máy tính có thể phá được trong khoảng thời gian đáng kể cho phép. Bạn nên tạo mật khẩu với độ dài từ mười k‎ý tự trở lên. Nhiều người thường sử dụng những mật khẩu gồm nhiều hơn một từ, có hoặc không có các ô trống giữa các từ, thường được gọi là các đoạn mật khẩu. Đây là một ý tưởng hay, một khi chương trình hay dịch vụ bạn sử dụng cho phép bạn chọn những mật khẩu đủ dài.
  • Tạo mật khẩu phức tạp: Ngoài độ dài, độ phức tạp của mật khẩu cũng giúp chống lại các phần mềm ‘phá khóa’ tìm cách dò đoán tổ hợp các k‎ý tự. Bất cứ khi nào có thể, bạn luôn nên sử dụng các k‎ý tự hoa, ký tự thường, số và các biểu tượng, ví dụ như dấu gạch ngang trong mật khẩu của mình.

Một mật khẩu cần phải khó để người khác có thể tìm ra được.

  • Cần thực tế: Nếu bạn phải ghi mật khẩu của mình xuống đâu đó vì bạn không thể nhớ được nó, bạn có thể phải đối mặt với một loạt các nguy cơ dễ dàng bị mất mật khẩu vào tay những ai có thể nhìn vào bàn làm việc hay lẻn vào nhà, mở ví hoặc thậm chí lục thùng rác bên ngoài văn phòng làm việc của bạn. Nếu bạn không thể nghĩ ra một mật khẩu đủ dài và phức tạp nhưng vẫn có thể ghi nhớ được dễ dàng, mục Ghi nhớ mật khẩu bảo mật bên dưới đây có thể giúp đỡ phần nào. Nếu không thì bạn vẫn cần tạo một mật khẩu đủ an toàn, nhưng bạn có thể cần tới một phần mềm quản lý mật khẩu như Keepass. Các loại tệp có mật khẩu bảo vệ, bao gồm cả các tài liệu Microsoft Word đều không đáng tin cậy cho mục đích này, do đa phần chúng đều dễ dàng bị phá trong vài giây bởi các công cụ có sẵn từ Internet.
  • Không tạo mật khẩu chứa những yếu tố cá nhân: Mật khẩu của bạn không nên chứa những yếu tố liên quan tới cá nhân bạn. Không nên chọn những từ hay những đoạn dựa trên những thông tin như họ tên, số chứng minh, số điện thoại, tên con, tên vật nuôi, ngày sinh của bạn hay những thứ tương tự mà một người khác có thể dò ra mật khẩu bằng các tìm hiểu các thông tin về cá nhân bạn.
  • Giữ bí mật: Không nên để lộ thông tin mật khẩu với bất kỳ ai trừ khi điều đó là thực sự cần thiết. Và nếu bạn phải chia sẻ mật khẩu của mình với một người bạn, một thành viên trong gia đình hay đồng nghiệp, bạn cần thay đổi nó sang một mật khẩu tạm thời, chia sẻ mật khẩu tạm thời này và thay đổi lại khi đã xong việc. Thông thường, có các giải pháp thay thế việc chia sẻ mật khẩu, như là tạo hai tài khoản riêng biệt cho từng cá nhân cần truy cập. Giữ bí mật mật khẩu cũng có nghĩa là bạn cần để xem liệu có ai có thể nhìn từ phía sau bạn lúc bạn gõ mật khẩu hay dò tìm trong cơ sở dữ liệu mật khẩu của bạn.

Một mật khẩu được chọn sao cho nếu bị lọt vào tay ai đó thì thiệt hại là nhỏ nhất.


  • Mật khẩu riêng: Tránh việc dùng chung mật khẩu cho nhiều hơn một tài khoản. Nếu không thì ai đó biết được mật khẩu của bạn có thể truy cập nhiều thông tin mật của bạn. Điều này rất đúng vì có nhiều dịch vụ rất dễ dàng bị phá mật khẩu. Lấy ví dụ, nếu bạn sử dụng chung mật khẩu cho tài khoản đăng nhập Windows và tài khoản thư điện tử Gmail. Ai đó có thể truy cập máy tính của bạn để dò ra mật khẩu đăng nhập đầu tiên và sử dụng nó để truy cập vào tài khoản kia. Cùng lý do tương tự, điều nên tránh là quay vòng sử dụng mật khẩu giữa các tài khoản khác nhau.
Thay đổi mật khẩu: Luôn thường xuyên thay đổi mật khẩu của bạn, tốt nhất là cứ sau ba tháng thay đổi một lần. Nhiều người thường gắn chặt với một mật khẩu nào đó và không bao giờ thay đổi nó. Đây là một điều nên tránh ‎. Bạn giữ nguyên một mật khẩu càng lâu, người khác càng có cơ hội dò ra nó. Thêm nữa, nếu ai đó có thể sử dụng mật khẩu đánh cắp của bạn để lấy trộm thông tin mà bạn không hay biết, họ sẽ tiếp tục thực hiện được như vậy cho đến khi bạn thay đổi mật khẩu.

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn