Nguyên nhân chủ yếu khiến tài khoản bạn bị hack hay bị rò rỉ dữ liệu chính là vì mật khẩu quá yếu. Theo nghiên cứu của Gang Wang, chuyên gia quản lý mật khẩu chuyên nghiệp của Virginia Tech, đã đánh giá rằng phần lớn mọi người đều mắc những sai lầm cơ bản khi đặt mật khẩu. Vì thế các hacker luôn dễ dàng xâm nhập và đánh cắp thông tin.
8 sai lầm cơ bản khi đặt mật khẩu
8 lỗi sai lầm cơ bản mà nhiều người dễ mắc phải khi đặt mật khẩu:
Sử dụng mật khẩu phổ biến
Hằng năm, các công ty bảo mật dữ liệu luôn công bố về những mật khẩu được nhiều người dùng nhất và điểm chung của những mật khẩu này là dễ đoán. Chính vì thế có rất nhiều cá nhân cũng như doanh nghiệp bị rò rỉ dữ liệu và thông tin cá nhân mà đáng lẽ ra nên được bảo mật kĩ.
- 123456
- 123456789
- 111111
- 123123
- Abc123
- abcxyz
- matkhau
- iloveyou
Những mật khẩu này quá dễ dàng biết, việc sử dụng chúng làm mật khẩu chẳng khác gì bạn không đặt mật khẩu, vì bất kỳ ai xâm nhập tài khoản bạn đều sẽ thử qua các mật khẩu phổ biến trên đầu tiên. Tuy nhiên, danh sách trên chỉ là những mật khẩu phổ biến, điều đó không chứng minh rằng nếu mật khẩu bạn không nằm trong danh sách thì mật khẩu bạn mạnh.
Dùng mật khẩu gợi ý
Ở một vài trang web khi đăng ký tạo tài khoản, hệ thống sẽ gợi ý cho bạn một vài mật khẩu mặc định. Đặc điểm của loại mật khẩu này là dễ nhớ và dễ đoán. Một số người không biết đặt mật khẩu như thế nào thì sẽ đồng ý kiểu mật khẩu trang web đề nghị. Nhưng chính vì vậy lại khiến tài khoản của mình bị bảo mật yếu đi bởi vì hacker sẽ luôn dễ dàng bẻ khoá mật khẩu và xâm nhập vào thông tin bạn.
Đặt một mật khẩu cho nhiều tài khoản
Có nhiều người lựa chọn sử dụng duy nhất một mật khẩu cho tất cả tài khoản của mình bởi vì dễ nhớ, dễ dùng. Tuy nhiên, đấy lại là nguyên nhân khiến thông tin bạn bị rò rỉ nhanh chóng. Một khi tội phạm xâm nhập vào được một tài khoản thì chúng sẽ dễ dàng xâm nhập vào những tài khoản khác có chung mật khẩu với tài khoản trước đó.
Sử dụng thông tin cá nhân trong mật khẩu
Việc sử dụng họ tên, ngày tháng năm sinh cũng như tên thú cưng, tên người thân hoặc bất kỳ thông tin cá nhân nào vào mật khẩu đều khiến tài khoản bạn luôn có nguy cơ bị hack. Những kẻ muốn xâm nhập sẽ dễ dàng thu nhập được những thông tin cá nhân của bạn và từ đó tìm ra được mật khẩu.
Bạn cũng đừng nghĩ rằng thêm một vài ký tự khác vào sẽ khiến mật khẩu khó đoán hơn. Ngược lại thủ thuật này quá dễ dàng biết, hacker vẫn có thể tìm cách xoay vòng các ký tự để bẻ khoá. Mật khẩu chỉ mạnh và an toàn khi tập hợp những ký tự ngẫu nhiên.
Mật khẩu quá ngắn
Một mật khẩu mạnh cần có độ dài nhất định bởi mỗi một ký tự thêm vào trong mật khẩu đều sẽ giúp thông tin bạn được bảo mật tốt và khó bị hack hơn. Nếu bạn đặt mật khẩu chỉ với 1 ký tự thì tài khoản bạn sẽ đối mặt với nguy cơ bị bẻ khóa rất cao, vì người hack chỉ cần dùng vài phút thử các ký tự trên bàn phím là đã có thể xâm nhập thành công. Và nếu bạn dùng 2 ký tự làm mật khẩu thì hacker sẽ tốn thêm thời gian để tìm 2 ký tự. Tương tự như thế, mật khẩu càng dài càng mất nhiều thời gian tìm ra và sắp xếp để bẻ khoá.
Đặc biệt hiện nay trên thị trường có phần mềm bẻ khoá mật khẩu gọi là Brute force. Ứng dụng hoạt động bằng cách xoay vòng các ký tự khác nhau để tìm ra mật khẩu đúng và tỷ lệ thành công rất cao. Vậy nên độ dài mật khẩu rất quan trọng, các chuyên gia đề nghị độ dài tối thiểu để mật khẩu an toàn là 12 ký tự.
Chia sẻ mật khẩu cho người khác
Cho dù bạn đặt mật khẩu mạnh nhưng nếu bạn chia sẻ mật khẩu cho người khác thông qua email, tin nhắn văn bản hay ứng dụng nhắn tin nào thì mật khẩu ấy sẽ trở nên yếu đi và dễ dàng bị bẻ khoá.
Lưu trữ mật khẩu ở dạng văn bản trong thiết bị
Một cách ghi nhớ mật khẩu mà nhiều người làm chính là lưu trữ trong ghi chú hoặc email. Nhưng đây là cách lưu trữ tiềm ẩn nhiều rủi ro.
Hiện nay trên thị trường có một phần mềm độc hại tên là Ransomware với khả năng tự động cài đặt vào thiết bị bạn, sau đó sẽ khóa dữ liệu và yêu cầu bạn trả tiền vào tài khoản của hacker để chuộc dữ liệu.
Trong khi chờ đợi, các hacker sẽ lục soát mọi email cũng như ghi chú và phát hiện ra mật khẩu. Từ đó bạn không chỉ chuộc dữ liệu mà còn phải chuộc mật khẩu.
Cách đặt mật khẩu mạnh và khó bẻ khoá
Theo báo cáo của Verizon thì có hơn 80% vụ rò rỉ dữ liệu vì mật khẩu yếu, vậy nên muốn bảo mật thông tin tốt thì mật khẩu mạnh rất quan trọng. Sau những sai lầm dễ mắc phải thì tiếp theo là một số mẹo giúp bạn đặt mật khẩu mạnh.
- Độ dài có ít nhất 12 ký tự, mật khẩu càng dài càng tốt.
- Kết hợp những ký tự đặc biệt, số, chữ cái viết hoa và chữ cái thường khi đặt mật khẩu.
- Không chứa những thông tin cá nhân.
- Không sử dụng tổ hợp bàn phím dễ nhớ
- Dùng mỗi tài khoản một mật khẩu.
- Đảo lộn ký tự trong mật khẩu một cách ngẫu nhiên
Sử dụng trình quản lý mật khẩu Locker để đặt mật khẩu mạnh
Với mỗi tài khoản bạn sử dụng một mật khẩu khác nhau thì việc ghi nhớ lúc này trở nên vô cùng khó khăn. Đặc biệt mỗi mật khẩu đều dài và khó nhớ. Vậy nên việc sử dụng ứng dụng quản lý mật khẩu sẽ là giải pháp giúp bạn quản lý mật khẩu vô cùng hiệu quả. Lúc này bạn không cần phải ghi nhớ và thậm chí là nghĩ cách đặt mật khẩu như thế nào mạnh.
Trình quản lý mật khẩu Locker sẽ hỗ trợ bạn đặt mật khẩu và thay bạn ghi nhớ cũng như đăng nhập tự động vào tài khoản ở các trang web. Bên cạnh đó, Locker còn có tính năng tăng cường bảo mật thông tin như sau:
- Xác thực 2 yếu tố (2FA)
- Lưu trữ mật khẩu dưới dạng mã hoá AES 265 bit kết hợp Zero knowledge nên không ai trừ bạn có thể xem được mật khẩu, kể cả đội ngũ Locker (bạn có thể tìm hiểu thêm tại đây)
- Kiểm tra định kỳ dữ liệu, thông tin
- Đánh giá độ mạnh, yếu mật khẩu
- Chia sẻ mật khẩu an toàn
- Cảnh báo tài khoản bị lộ
- Giám sát rò rỉ dữ liệu
Với những tính năng hữu ích của Locker thì tin rằng việc đặt mật khẩu sẽ dễ dàng và bảo mật tốt hơn bao giờ hết. Locker hiện có gói miễn phí cho người dùng trải nghiệm và gói trả phí dùng thử 14 ngày.
