Mật khẩu là mức độ bảo vệ cơ bản nhất cho những thông tin bạn đang lưu trữ trong các dịch vụ hoặc ứng dụng, có thể là tài khoản của cá nhân bạn trên Facebook, trên trang web ngân hàng trực tuyến, hoặc hệ thống theo dõi khách hàng của công ty bạn. Vấn đề là hiện nay tất cả mọi thứ đều trực tuyến, và mọi tài khoản đều cần có mật khẩu. Vì vậy, người dùng có xu hướng đặt mật khẩu đơn giản và dễ nhớ. Việc tạo một mật khẩu dài, phức tạp và độc nhất cho mỗi loại dịch vụ mà bạn sử dụng có vẻ rất khó khăn, và ghi nhớ tất cả những mật khẩu đó gần như là một việc “không thể”. Tuy nhiên, mật khẩu càng đơn giản, dễ nhớ bao nhiêu thì càng dễ bị đánh cắp bấy nhiêu. Một nghiên cứu diện rộng được thực hiện năm 2012 cho thấy 76% các vụ xâm nhập mạng trái phép liên quan đến mật khẩu yếu hoặc dễ bị đánh cắp.
Một khi những kẻ tấn công có mật khẩu của bạn, chúng có thể truy cập vào tài khoản của bạn và xem bất kỳ thông tin nào được lưu trữ trong đó, và những gì được coi như lớp màng bảo vệ có thể biến chính nó thành mối đe dọa. Ví dụ, nếu bạn sử dụng cùng một mật khẩu trên nhiều trang web, một khi kẻ tấn công đã xâm nhập thông tin của bạn trên một trang không quan trọng, chúng có thể lấy tài khoản đó đăng nhập vào trang web mà bạn đang quan tâm. Hoặc giả bạn dùng nhiều mật khẩu khác nhau, nhưng lại có cùng câu hỏi bảo mật, chúng có thể “giả vờ” yêu cầu “đặt lại mật khẩu” và dễ dàng tạo ngay một mật khẩu mới thông qua câu hỏi bảo mật của bạn. Khi đó bạn đã thực sự không thể tiếp tục truy cập bằng tài khoản của mình.
Mật khẩu là một biện pháp bảo mật quan trọng đối với mọi khía cạnh của cuộc sống, bao gồm cả công việc của bạn. Vậy làm thế nào bạn có thể "bảo vệ mình"? Có một số nguyên tắc đặt mật khẩu bạn nên biết để giảm thiểu rủi ro và tăng cường bảo vệ cho tài khoản của mình.
Đặt mật khẩu dài và phức tạp.
Cố gắng đặt một mật khẩu dài hơn 12 ký tự và sử dụng ít nhất một ký tự chữ thường, một ký tự chữ hoa, một số, và một ký tự đặc biệt. Không phải tất cả các trang web đều cho phép điều này, nhưng bạn nên áp dụng trên bất cứ trang nào có thể.
Không sử dụng lại mật khẩu.
Sẽ rất khó khăn để ghi nhớ hàng loạt mật khẩu cho tất cả mọi tài khoản. Bạn có thể xử lý việc này bằng cách sử dụng dịch vụ KeePass (http://keepass.info) hoặc LastPass (https://lastpass.com), những trang web có thể lưu trữ tất cả mật khẩu của bạn. Như vậy, thứ duy nhất bạn cần nhớ là mật khẩu cho tài khoản KeePass hoặc LastPass của bạn!
Thường xuyên thay đổi mật khẩu của bạn.
Bạn nên đổi mật khẩu thường xuyên, khoảng 2 đến 4 tháng một lần. Việc này nghe có vẻ rất phiền hà, nhưng nếu kẻ tấn công đã lấy cắp được mật khẩu mà bạn không biết, chúng sẽ không thể tiếp tục truy cập khi bạn đã đặt lại mật khẩu lần nữa.
Xác thực dùng hai yếu tố.
Đây là phương pháp xác thực yêu cầu hai nhân tố phụ thuộc vào nhau chứng minh tính đúng đắn của một danh tính và kích hoạt tài khoản. Phương pháp này kết hợp thông tin mà bạn biết (mật khẩu) với thông tin bạn có (ví dụ như một mã được tạo ra gửi đến điện thoại của bạn) để cung cấp một lớp bảo vệ kép. Với hai yếu tố kết hợp đồng thời, tin tặc sẽ gặp rất nhiều khó khăn khi muốn đánh cắp đầy đủ các thông tin.
Không bao giờ sử dụng mật khẩu mặc định.
Nhiều thiết bị và ứng dụng thường đi kèm với mật khẩu được thiết lập mặc định. Bạn cần phải thay đổi mật khẩu càng sớm càng tốt trong quá trình cài đặt hoặc đăng ký, vì sử dụng một mật khẩu mặc định chẳng khác nào việc bạn không sử dụng bất kỳ mật khẩu nào cả.
