Tạo mật khẩu an toàn như thế nào?

16:14 07/11/2014

(Giúp bạn)

Cách tạo mật khẩu an toàn cho những ai gà CNTT nè


Dù không đảm bảo an toàn tuyệt đối nhưng việc bảo mật đúng cách giúp bạn tránh nguy cơ rò rỉ thông tin, giảm thiệt hại khi sự cố xảy ra.

Thiết bị lưu trữ (ổ cứng gắn trong, gắn ngoài, USB...) hỗ trợ đắc lực người dùng trong việc lưu trữ dữ liệu cá nhân. Tuy nhiên, nguy cơ rò rỉ thông tin, “biếu không” những dữ liệu quan trọng cho người khác là rất cao khi bạn đánh mất thiết bị lưu trữ hay tệ hơn nữa là thất lạc máy tính xách tay.

Để bảo vệ dữ liệu, ngoài việc đặt mật khẩu hệ thống (system password), bạn có thể bổ sung lớp bảo mật thứ hai bằng cách mã hóa dữ liệu hay thiết lập mật khẩu truy cập trên thiết bị lưu trữ. Tùy nhu cầu mà bạn có thể chọn một trong những công cụ có sẵn như BitLocker của Windows Vista, Windows 7 bản Ultimate hoặc Business, Windows 8 Pro và Enterprise. Tương tự với Mac OS X là FileVault hoặc FileVault 2 với OS X Lion và Mountain Lion. Ngoài ra, bạn cũng có thể sử dụng tiện ích miễn phí của hãng thứ ba như TrueCrypt hoặc chọn mua thiết bị lưu trữ tích hợp sẵn công cụ bảo mật ở cấp phần cứng hoặc mềm.

Dù vậy, việc mã hóa dữ liệu hay đặt mật khẩu bảo vệ cũng chỉ mang tính tương đối. Về lý thuyết, nếu có đủ thời gian hoặc một cấu hình đủ mạnh, phương pháp tấn công Brute Force có thể phá vỡ hầu hết hầu hết thuật toán mã hóa hiện nay. Đây là phương thức tấn công đơn giản nhất nhưng cũng khó khăn nhất bằng cách lần lượt thử qua tất cả những chìa khóa có thể cho đến khi tìm được chìa khóa đúng.

Tuy nhiên, trên thực tế, nếu phần mềm bảo mật áp dụng một trong những thuật toán mã hóa phổ biến hiện nay như AES 256 bit hoặc Blowfish và mật khẩu người dùng đủ mạnh thì việc bẻ khóa gần như không thể.

Câu hỏi đặt ra là mật khẩu bạn dùng đã đủ mạnh?

Nhiều người dùng thường chọn mật khẩu đơn giản như 123456, ngắn gọn, dễ nhớ và cũng dễ phá. Số khác lại cẩn thận quá mức cần thiết khi đặt mật khẩu quá dài nhưng cũng đơn giản hoặc sử dụng những ký tự đặc biệt thay cho ký tự thông thường, chẳng hạn p@ssw0rd hoặc P@2sW0rd. Sử dụng phương thức tấn công kiểu “dictionary attack” để dò tìm mật khẩu từ bộ từ điển có sẵn trước đó, hacker chỉ mất khoảng 3 giờ để tìm được mật khẩu p@ssw0rd và 3 ngày với mật khẩu P@2sW0rd.

Để phòng tránh kiểu tấn công này, bạn không nên chọn những từ hoặc cụm từ có nghĩa mà thay vào đó là những con số và ký tự đặc biệt. Về cơ bản, mật khẩu mạnh phải đủ các thành phần gồm chữ hoa / thường / số / ký tự đặc biệt và có độ dài trên 8 ký tự, chẳng hạn với mật khẩu 9 ký tự P@2sW0rd. (có thêm dấu “.”), máy tính cá nhân sẽ mất khoảng 5 năm để tìm được nó. Truy cập website How secure is my password? để kiểm thử độ an toàn của mật khẩu trước khi sử dụng.

Cũng lưu ý là mỗi tài khoản nên có mật khẩu riêng và thay đổi theo định kỳ. Để quản lý chúng, bạn có thể dùng tiện ích miễn phí KeePass Password Safe tương thích với hệ điều hành Windows. Ngoài mật khẩu, KeePass còn có khả năng quản lý số thẻ tín dụng, chứng minh nhân dân, số đăng ký bản quyền phần mềm cũng như tự động điền thông tin đăng nhập tài khoản khi người dùng truy cập trang web nào đó. Những gì bạn cần nhớ chỉ là mật khẩu của KeePass.


Comments