1.1 Bảo mật mật khẩu


Mật khẩu rất quan trọng đối với các thiết bị và việc truy cập: Mở khóa điện thoại hoặc truy cập máy tính, đăng nhập Wi-Fi hoặc vào e-mail của bạn, thậm chí mã hóa dữ liệu của bạn. Việc có một mật khẩu có độ bảo mật cao là việc dễ thực hiện nhất đồng thời cũng chính là một bước quan trọng để bảo vệ dữ liệu của bạn. Mật khẩu được thay đổi càng thường xuyên thì dữ liệu của bạn càng được bảo vệ tốt hơn. Hãy thay đổi mật khẩu cho thiết bị hoặc tài khoản nhắn tin của bạn ít nhất ba tháng một lần. Mật khẩu Wi-Fi của bạn nên được thay đổi hai lần một năm. Đối với bất kỳ chức năng nào khác, hãy thay đổi mật khẩu ít nhất một lần một năm.

Một số lời khuyên để tạo mật khẩu có tính bảo mật cao:

  • > Mỗi tài khoản có một mật khẩu khác nhau
  • > Không bao giờ sử dụng một từ có thể tìm thấy trong từ điển
  • > Không bao giờ sử dụng tên hoặc ngày sinh của các thành viên gia đình, bạn bè hoặc vật nuôi
  • > Sử dụng mật khẩu dài – một mật khẩu có tính bảo mật cao sẽ có khoảng 15 ký tự
  • > Mật khẩu phải bao gồm chữ thường và chữ in hoa, ký tự đặc biệt và số

Hầu hết mọi người đều khó nhớ mật khẩu phức tạp. Một cách khác là sử dụng các mật khẩu dạng cụm từ được mã hóa như: WIw8, mlbtmcitt (Khi tôi lên tám, em trai tôi đã ném con mèo của tôi vào nhà vệ sinh).

Bạn có thể sử dụng nhiều trang web khác nhau để kiểm tra mức độ bảo mật của mật khẩu. Các trang web này cũng giúp bạn nhận biết xem với một máy tính gia đình thông thường hoặc một máy tính siêu nhanh thì sẽ cần bao nhiêu thời gian để bẻ khóa. Một trong những trang web đó là: https://password.kaspersky.com. Khi bạn nhập mật khẩu thực của mình trên các trang web như thế này đồng nghĩa với việc bạn phải đối mặt với các rủi ro bảo mật. Chính vì vậy hãy kiểm tra mức độ bảo mật của một mật khẩu tương tự với mật khẩu thực của bạn.

Nếu bạn không thể nhớ tất cả mật khẩu của tất cả các tài khoản bạn có, hãy sử dụng các ứng dụng như “KeePass” (keepass.info) hoặc “Safe in Cloud” (safe-in-cloud.com). Các ứng dụng này lưu trữ mật khẩu cho bạn một cách an toàn, mã hóa thông tin và chỉ có thể truy cập khi bạn nhập mật khẩu chủ (có tính bảo mật rất cao). Những công cụ này thường cũng bao gồm một trình tạo mật khẩu. Bạn cũng sẽ tìm thấy các công cụ tương tự trong ứng dụng App Store trên điện thoại Iphone.

Ngoài việc lưu trữ và bảo vệ mật khẩu, việc sử dụng mật khẩu một lần (OTP) rất được khuyến khích sử dụng. Các mật khẩu này chỉ có hiệu lực cho một phiên sử dụng mỗi lần và được sử dụng kết hợp cùng với một mật khẩu tiêu chuẩn, còn được gọi là xác thực 2 yếu tố (2FA). OTP được gửi qua tin nhắn văn bản – là tin nhắn được tạo thông qua một ứng dụng trên điện thoại thông minh như “Google Authenticator” (Android / iOS), “Authenticator Plus” (Android) và “2STP Authenticator” (iOS) hoặc qua một mã thông báo đặc biệt. Nhiều dịch vụ như Facebook, Gmail hoặc Twitter đều cung cấp OTP. Một số nhà cung cấp dịch vụ email khác (ví dụ: mailbox.org) cũng cung cấp tùy chọn xác thực 2 yếu tố. Bạn có thể tìm thấy danh sách các dịch vụ cung cấp OTP được cập nhật thường xuyên tại: twofactorauth.org