4 nguyên tắc đặt mật khẩu mà chuyên gia an ninh mạng khuyên bạn nên tuân thủ

Mật khẩu trực tuyến của bạn có đủ an toàn không? Các chuyên gia an ninh cảnh báo rằng, đối với tội phạm mạng, cách tấn công hàng đầu là đánh cắp thông tin xác thực. Do đó, cần tuân theo một số nguyên tắc để tăng cường bảo vệ mật khẩu.

Theo Huffington Post, một số chuyên gia an ninh mạng đã chia sẻ các nguyên tắc thiết lập mật khẩu của họ. Họ khuyến nghị rằng, mọi người nên tuân thủ bốn điểm sau đây:

1. Sử dụng trình quản lý mật khẩu

Thay vì ghi mật khẩu ra giấy hoặc lưu ở một nơi có thể bị tội phạm phát hiện, tốt hơn là nên sử dụng trình quản lý mật khẩu, công cụ này có thể tạo ra các mật khẩu mạnh và duy nhất. 

Trình quản lý mật khẩu có thể đăng nhập trên điện thoại hoặc máy tính của bạn, nó có khả năng tạo ra mật khẩu dài 32 ký tự và lưu trữ chúng trong kho bảo mật của bạn. Điều này giúp giảm gánh nặng ghi nhớ hoặc lưu trữ mật khẩu, bạn chỉ cần nhớ một mật khẩu chính là đủ.

Ngay cả khi công ty quản lý mật khẩu bị tấn công, thì nó cũng không nghiêm trọng bằng các vụ vi phạm khác vì công ty quản lý mật khẩu không lưu trữ mật khẩu chính của bạn.

Nói cách khác, ngay cả khi tin tặc tải được bản sao của kho mật khẩu trên trình quản lý của bạn, họ cũng không thể xem được mật khẩu, vì chỉ bạn mới sở hữu mật khẩu chính.

2. Sử dụng xác thực hai yếu tố

Nhiều dịch vụ mật khẩu cung cấp tùy chọn “xác thực hai yếu tố”, và các chuyên gia khuyên nên kích hoạt tính năng này.

Xác thực hai yếu tố nghĩa là, ngoài mật khẩu, bạn cần nhập mã xác nhận được gửi qua tin nhắn điện thoại hoặc email để đăng nhập vào tài khoản. Nếu mật khẩu bị lộ, bước này sẽ giúp tăng cường biện pháp bảo vệ.

Khi sử dụng trình quản lý mật khẩu, bạn có một mật khẩu chính và một mã xác thực thông qua ứng dụng xác thực. Cách này giúp giảm đáng kể khả năng người khác đoán được mật khẩu của bạn.

3. Không bao giờ sử dụng lại mật khẩu

Nếu một trang web bị tấn công, tội phạm mạng có thể bán thông tin tài khoản của bạn cho các đối tượng khác, hoặc sử dụng thông tin đó để đăng nhập vào các trang web khác.

Một số người có thói quen khi cập nhật mật khẩu chỉ đơn giản là thêm một con số mới vào mật khẩu cũ, nhưng điều đó không đủ để tạo ra sự khác biệt về độ an toàn.

Một giám đốc điều hành của công ty an ninh mạng cho biết, gần đây, ông đã thấy thông tin tài khoản và mật khẩu của một khách hàng bị rò rỉ trên một trang web của tội phạm. Khách hàng này đã dùng tên của vợ mình và một dãy số liên tiếp cho tất cả các mật khẩu. Mỗi lần thay đổi mật khẩu, ông ta chỉ tăng số đó thêm 1.

Hơn nữa, khách hàng này đã sử dụng cùng một mật khẩu cho tất cả tài khoản. Điều này giúp người khác dễ dàng truy cập vào tài khoản ngân hàng hoặc các tài khoản quan trọng khác của ông ta.

4. Sử dụng mật khẩu dài và phức tạp

Các chuyên gia khuyên rằng, nếu bạn không sử dụng trình quản lý mật khẩu, hãy tạo mật khẩu thật dài và phức tạp, bao gồm các ký tự ngẫu nhiên.

Điều này là do độ dài là yếu tố then chốt – mật khẩu càng dài thì càng khó bị phá vỡ.

Một công ty an ninh mạng từng ước tính rằng, một mật khẩu dài 7 ký tự, dù bao gồm số, chữ hoa và chữ thường, cũng chỉ mất 2 giây để bị phá. Tuy nhiên, một mật khẩu dài 12 ký tự sẽ mất đến 6 năm để phá vỡ.

Vì vậy, hãy sử dụng nhiều ký tự hơn trong mật khẩu và tránh những câu trả lời phổ biến như năm hiện tại hoặc ngày sinh.