Đặt mật khẩu kiểu nào mới an toàn?
Nhân Ngày Mật khẩu thế giới 2024, Chính phủ Anh đã đưa ra các biện pháp nhằm tăng cường bảo mật cho các thiết bị kết nối Internet như loa, tivi, chuông cửa thông minh và thiết bị giám sát trẻ em.
Giờ đây, nếu muốn bán các sản phẩm thông minh ở Anh, các nhà sản xuất phải tuân thủ nhiều nguyên tắc nghiêm ngặt hơn nhằm bảo vệ người dùng và tăng cường bảo mật trực tuyến, bao gồm cả mật khẩu an toàn.
Mật khẩu yếu kéo theo nhiều rủi ro
Luật pháp mới của Anh yêu cầu nhà sản xuất áp dụng các tiêu chuẩn bảo mật tối thiểu, cấm các mật khẩu mặc định dễ đoán.
Theo Chính phủ Anh, các thiết bị thông minh kết nối Internet có thể là mối nguy hiểm, khi tội phạm công nghệ có thể sử dụng để đột nhập vào mạng gia đình, đánh cắp thông tin cá nhân.
Quy định được đưa ra tại Anh nhân Ngày Mật khẩu thế giới, diễn ra vào thứ năm đầu tiên của tháng 5 hằng năm. Năm 2024, ngày này rơi vào ngày 2/5.
Ngày Mật khẩu thế giới nhằm nâng cao nhận thức và là lời nhắc nhở về rủi ro của mật khẩu yếu, đồng thời nhấn mạnh tầm quan trọng của việc bảo vệ bản thân trước tội phạm mạng.
Mật khẩu yếu có thể khiến người dùng trở thành mục tiêu của kẻ xấu. Chúng đánh cắp danh tính, truy cập vào tài khoản cá nhân và tài khoản, từ đó lấy tiền, thông tin hoặc sử dụng tài khoản này để tiếp tục lừa đảo người khác.
Hiện nay có những phần mềm cho phép tin tặc đoán mật khẩu dễ dàng chỉ trong vài phút.
Theo Trung tâm An ninh mạng của Anh, cách tốt nhất để khiến mật khẩu khó bị đánh cắp là sử dụng một chuỗi ba từ ngẫu nhiên, hoặc thêm vào các ký tự và số đặc biệt. Trung tâm này cũng khuyến nghị sử dụng xác thực hai yếu tố và dùng mật khẩu riêng biệt cho mỗi tài khoản email, ngân hàng, mua sắm và mạng xã hội, thay vì dùng cùng một mật khẩu cho nhiều nền tảng.
Thế nào là mật khẩu tốt?
Trang CNET cho biết rất nhiều người gặp rắc rối với mật khẩu. Mật khẩu dễ đoán khiến tài khoản dễ bị đánh cắp. Ngược lại, mật khẩu mạnh thường khó nhớ và phức tạp. Nhiều người đặt mật khẩu an toàn với rất nhiều ký tự khó đoán, để rồi sau đó phải chọn nút "Quên mật khẩu".
Mọi thứ còn rắc rối hơn vì chúng ta thường có rất nhiều tài khoản để đặt mật khẩu. Bên cạnh đó, ngay khi đã làm đủ mọi lời khuyên, chúng ta vẫn có khả năng bị đánh cắp mật khẩu.
CNET khuyên để hạn chế rủi ro bị đánh cắp, hãy đặt mật khẩu càng dài càng tốt. Mật khẩu tốt nhất có ít nhất 16 ký tự. Một khi đã tạo mật khẩu kiểu này, bạn không cần phải lo lắng nhiều về phần mềm bẻ khóa mật khẩu nữa.
Về nội dung, mật khẩu sử dụng chuỗi ký tự ngẫu nhiên là tốt nhất, hoặc kết hợp ba từ không liên quan để tạo thành cụm mật khẩu. Việc thêm một ký tự đặc biệt, chẳng hạn như các ký hiệu hoặc dấu chấm câu vào giữa sẽ không có tác dụng gì.
Nếu sử dụng cụm mật khẩu, hãy bảo đảm rằng các từ đó chỉ có ý nghĩa đối với bạn và không biểu thị điều gì quan trọng. Đừng sử dụng ngày sinh nhật của bạn hoặc ngày cá nhân quan trọng khác, vì tội phạm mạng có thể dễ dàng tìm ra.
Tên bài hát và những câu trích dẫn nổi tiếng cũng là những ý tưởng tồi. Tránh sử dụng những từ thay thế không hiệu quả, chẳng hạn như sử dụng @ thay cho "a" và $ thay cho "s". Những từ này hoàn toàn có thể bị phần mềm dò mật khẩu đoán ra.
Ngoài ra, đừng sử dụng lại các mật khẩu cũ. Ngay cả những mật khẩu tốt nhất cũng có thể bị đánh cắp và xâm phạm. Hiện nay, có nhiều ứng dụng hỗ trợ quản lý mật khẩu khá hiệu quả để giúp bạn ghi nhớ tốt hơn.
Bên cạnh đó, xu hướng trước đây khuyến khích đổi mật khẩu sau khoảng 3 tháng. Tuy nhiên, theo CNET, các chuyên gia nói rằng cách này có thể tốt, nhưng không thực sự cần thiết. Bạn chỉ cần đổi mật khẩu ngay lập tức khi có bất kỳ dấu hiệu xâm phạm nào.
Cẩn thận khi tương tác trên mạng xã hội
Bạn cũng nên cẩn thận khi đăng tải thông tin cá nhân lên mạng xã hội quá nhiều. Càng đăng nhiều thông tin cá nhân, tội phạm mạng càng biết nhiều về bạn. Những mẩu dữ liệu nhỏ, dường như không quan trọng có thể được sử dụng để bẻ khóa mật khẩu của bạn.
Hãy tránh xa những câu đố vui được đăng trên Facebook, trông có vẻ hoàn toàn vô hại, như bạn muốn sống ở thành phố nào, hoặc địa điểm nghỉ dưỡng lý tưởng của bạn là gì. Các câu hỏi này có thể nhằm thu thập thông tin cá nhân và bẻ khóa mật khẩu.
Cuối cùng, hãy luôn sử dụng chức năng bảo vệ hai lớp. Xác thực hai yếu tố, còn được gọi là xác thực đa yếu tố, đang được ngày càng nhiều trang web sử dụng để bảo vệ người dùng tốt hơn khỏi việc bị đánh cắp tài khoản.
Ngoài ra, hãy hạn chế chọn phương thức xác thực hai lớp bằng cách gửi mã đến số điện thoại của bạn. Hiện nay, tình trạng lừa đảo trong đó tội phạm mạng chiếm lấy số điện thoại cá nhân đang ngày càng gia tăng. Một khi có số điện thoại trong tay, tội phạm cũng sẽ nhận được tin nhắn mã xác thực hai lớp của bạn.