Nhiều người đang sử dụng một mật khẩu duy nhất cho nhiều tài khoản trực tuyến khác nhau, thậm chí chọn những mật khẩu đơn giản chỉ vì sợ quên.
Nghiên cứu mới của SpiderLabs cho thấy có tới gần 2 triệu tài khoản người dùng Internet đang gặp nguy hiểm vì sử dụng hầu hết những mật khẩu phổ biến, độ bảo mật kém như 123456, 111111, admin, abcdef... Nhiều người giải thích rằng họ vẫn hiểu được tầm quan trọng của việc chọn mật khẩu phức tạp nhưng thường hay quên và nhầm lẫn mật khẩu giữa các tài khoản với nhau.
Tuy nhiên, người sử dụng nên tuân thủ lời khuyên của các chuyên gia tại Google để bảo vệ dữ liệu của họ trên mạng:
Sử dụng một mật khẩu riêng cho từng tài khoản khác nhau
Người dùng nên thiết lập mật khẩu riêng cho mỗi tài khoản trực tuyến quan trọng mà họ có. Kẻ xấu thường tìm cách lấy tên người dùng và mật khẩu từ một trang web rồi sau đó sẽ sử dụng chúng để cố gắng đăng nhập vào những trang web khác mà người dùng có tài khoản. Ngay cả các website uy tín cũng có thể bị đánh cắp cơ sở dữ liệu nên nếu sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau thì nguy cơ bị đánh cắp sẽ càng cao.
Làm cho mật khẩu khó đoán hơn
"Mật khẩu", "123456", "tên tôi là Mai"... là những ví dụ về mật khẩu dở vì chúng rất dễ đoán. Tạo mật khẩu dài hoặc phức tạp sẽ làm cho cả kẻ xấu lẫn người hiểu rõ bạn khó đoán hơn.
Một cách để tạo mật khẩu bảo mật cao là nghĩ đến một cụm từ hoặc một câu mà những người khác không biết và sau đó "mã hóa" chúng. Ví dụ, với địa chỉ e-mail, có thể nghĩ đến thông điệp cá nhân như: "Tôi muốn trả lời e-mail một cách nhanh chóng và chính xác hơn" (I want to get better at responding to e-mails quickly and concisely) rồi biến hóa thành mật khẩu từ số, ký hiệu và các chữ cái đầu tiên của các từ trong thông điệp, như "tmTl@1cnc&cxH" với thông điệp bằng tiếng Việt và "iw2gb@r2eq&c" với thông điệp tiếng Anh. Tuyệt đối không sử dụng các cụm từ phổ biến hay lời bài hát mà chỉ nên nghĩ đến cụm từ chỉ mình biết.
Giữ mật khẩu an toàn và bí mật
Lo lắng về việc ghi nhớ quá nhiều mật khẩu là lý do chính khiến mọi người dùng mật khẩu giống nhau trên nhiều dịch vụ khác nhau. Nếu tạo quá nhiều mật khẩu và cảm thấy khó nhớ, bạn cứ yên tâm lập một danh sách và viết chúng ra giấy nhưng hãy giữ danh sách đó ở nơi thật an toàn và người khác cũng không thể tìm thấy nó (chứ không phải dán ngay trước màn hình). Sử dụng một chương trình quản lý mật khẩu đáng tin cậy, như của Chrome và một số trình duyệt khác, cũng có thể là một lựa chọn tốt.
Luôn thiết lập một tùy chọn phục hồi
Bằng cách điền thêm một địa chỉ e-mail hoặc số điện thoại khi thiết lập tài khoản, các các nhà cung cấp dịch vụ sẽ có thể liên lạc với bạn nếu bạn bị khóa tài khoản. Chẳng hạn, trong trường hợp bạn quên mật khẩu, nhà cung cấp sẽ gửi đường link đến địa chỉ e-mail phục hồi để bạn có thể thực hiện thay đổi mật khẩu.
Số điện thoại di động cũng là một cách hay để lấy lại quyền đăng nhập tài khoản trong trường hợp quên hoặc bị đổi mật khẩu. Ví dụ khi quên mật khẩu Gmail, Google sẽ nhắn lại một mã phục hồi (code) vào số điện thoại bạn đăng ký và ngay tức khắc bạn sẽ có thể vào lại tài khoản của mình. Điện thoại là phương tiện an toàn và đáng tin cậy, trong khi các giải pháp khác như câu hỏi bí mật (tên của mẹ bạn trước khi kết hôn, hay tên thành phố nơi bạn sinh ra) thường rất dễ đoán.
Nghiên cứu mới của SpiderLabs cho thấy có tới gần 2 triệu tài khoản người dùng Internet đang gặp nguy hiểm vì sử dụng hầu hết những mật khẩu phổ biến, độ bảo mật kém như 123456, 111111, admin, abcdef... Nhiều người giải thích rằng họ vẫn hiểu được tầm quan trọng của việc chọn mật khẩu phức tạp nhưng thường hay quên và nhầm lẫn mật khẩu giữa các tài khoản với nhau.
Tuy nhiên, người sử dụng nên tuân thủ lời khuyên của các chuyên gia tại Google để bảo vệ dữ liệu của họ trên mạng:
Sử dụng một mật khẩu riêng cho từng tài khoản khác nhau
Người dùng nên thiết lập mật khẩu riêng cho mỗi tài khoản trực tuyến quan trọng mà họ có. Kẻ xấu thường tìm cách lấy tên người dùng và mật khẩu từ một trang web rồi sau đó sẽ sử dụng chúng để cố gắng đăng nhập vào những trang web khác mà người dùng có tài khoản. Ngay cả các website uy tín cũng có thể bị đánh cắp cơ sở dữ liệu nên nếu sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau thì nguy cơ bị đánh cắp sẽ càng cao.
Làm cho mật khẩu khó đoán hơn
"Mật khẩu", "123456", "tên tôi là Mai"... là những ví dụ về mật khẩu dở vì chúng rất dễ đoán. Tạo mật khẩu dài hoặc phức tạp sẽ làm cho cả kẻ xấu lẫn người hiểu rõ bạn khó đoán hơn.
Một cách để tạo mật khẩu bảo mật cao là nghĩ đến một cụm từ hoặc một câu mà những người khác không biết và sau đó "mã hóa" chúng. Ví dụ, với địa chỉ e-mail, có thể nghĩ đến thông điệp cá nhân như: "Tôi muốn trả lời e-mail một cách nhanh chóng và chính xác hơn" (I want to get better at responding to e-mails quickly and concisely) rồi biến hóa thành mật khẩu từ số, ký hiệu và các chữ cái đầu tiên của các từ trong thông điệp, như "tmTl@1cnc&cxH" với thông điệp bằng tiếng Việt và "iw2gb@r2eq&c" với thông điệp tiếng Anh. Tuyệt đối không sử dụng các cụm từ phổ biến hay lời bài hát mà chỉ nên nghĩ đến cụm từ chỉ mình biết.
Giữ mật khẩu an toàn và bí mật
Lo lắng về việc ghi nhớ quá nhiều mật khẩu là lý do chính khiến mọi người dùng mật khẩu giống nhau trên nhiều dịch vụ khác nhau. Nếu tạo quá nhiều mật khẩu và cảm thấy khó nhớ, bạn cứ yên tâm lập một danh sách và viết chúng ra giấy nhưng hãy giữ danh sách đó ở nơi thật an toàn và người khác cũng không thể tìm thấy nó (chứ không phải dán ngay trước màn hình). Sử dụng một chương trình quản lý mật khẩu đáng tin cậy, như của Chrome và một số trình duyệt khác, cũng có thể là một lựa chọn tốt.
Luôn thiết lập một tùy chọn phục hồi
Bằng cách điền thêm một địa chỉ e-mail hoặc số điện thoại khi thiết lập tài khoản, các các nhà cung cấp dịch vụ sẽ có thể liên lạc với bạn nếu bạn bị khóa tài khoản. Chẳng hạn, trong trường hợp bạn quên mật khẩu, nhà cung cấp sẽ gửi đường link đến địa chỉ e-mail phục hồi để bạn có thể thực hiện thay đổi mật khẩu.
Số điện thoại di động cũng là một cách hay để lấy lại quyền đăng nhập tài khoản trong trường hợp quên hoặc bị đổi mật khẩu. Ví dụ khi quên mật khẩu Gmail, Google sẽ nhắn lại một mã phục hồi (code) vào số điện thoại bạn đăng ký và ngay tức khắc bạn sẽ có thể vào lại tài khoản của mình. Điện thoại là phương tiện an toàn và đáng tin cậy, trong khi các giải pháp khác như câu hỏi bí mật (tên của mẹ bạn trước khi kết hôn, hay tên thành phố nơi bạn sinh ra) thường rất dễ đoán.
