Để tạo mật khẩu mạnh mà bạn có thể dễ dàng ghi nhớ

03:24, 23/12/2008

Hiện nay nhu cầu sử dụng Internet ngày càng nhiều, các dịch vụ thường yêu cầu bạn đăng ký một tài khoản miễn phí hoặc có phí. Tuy nhiên vấn đề đặt ra là làm sao bạn có thể sở hữu đa tài khoản với mỗi tài khoản là một password đăng nhập khác nhau. Bài viết sau chia sẻ bạn kinh nghiệm cũng như một vài chú ý khi bạn cài đặt password cho các tài khoản này (và ngay cả tài khoản trên máy tính của bạn nữa)


1/ Lựa chọn tiêu chí đặt password

 
Khi cài đặt một password nào đó, bạn hãy nên chú ý đến đến 3 tiêu chí chính sau:
 
+ Khi cài đặt password phải sử dụng một vài ký tự đặc biệt như: #, $, %, ^, &,… chẳng hạn vì thường thì các ký hiệu này rất ít người chú ý đến mà chú ý đến các ký tự thông thường cũng như ký tự số
 
+ Nên chứa tối thiểu là ít nhất 8 ký tự, vì mặc dù các dịch vụ đăng ký hiện nay hầu như họ chỉ yêu cầu password của bạn từ 6 ký tự trở nên nhưng tôi khuyên bạn nên để ít nhất là 8 ký tự trở lên là an toàn nhất.
 
+ Không nên chứa những từ phổ biến: 123, ngày tháng năm sinh, tên của bạn,… hay bất cứ một từ nào mà người khác có thể tìm thấy liên quan đến bạn trong từ điển.
 
+ Hãy thường xuyên trao đổi qua lại giữa các ký hiệu chữ thường và chữ hoa, vì người giải mã cũng sẽ rất khó mà có thể biết được lúc nào dùng ký tự thường, ký tự hoa.
 
+ Những password không nên ghi vào trong một cuốn sổ, một tài liệu lưu trữ trong máy,… vì ngoài việc có thể thất lạc nó còn có thể làm cho bạn bị lộ password bất cứ lúc nào.
 
Tuy nhiên nếu như đã thỏa mãn những tiêu chí trên rồi thì bạn hãy khoan nghĩ rằng nó đã tốt. Theo kinh nghiệm của tôi bạn hãy chựa chọn từng tiêu chí như: mật khẩu phải hoàn toàn khác nhau và duy nhất cho từng tài khoản trực tuyến.
 
Ngoài ra bạn cũng nên thường xuyên thay thế các ký tự bằng một ký tự tương đương mà chỉ bạn mới biết, giả sử với password của tôi là quoctrung thì tôi sẽ quy định thay chữ “o” thành chữ số “0” hoặc chữ “g” thành số “9” chẳng hạn, khi đó password của bạn sẽ là qu0ctrun9 thì cũng khó lòng mà người khác phát hiện ra.


2/ Kiểm tra độ tin cậy của password
 
Sau khi đã hoàn thành thiết lập password xong bạn có thể tiến hành kiểm tra lại xem liệu password của bạn có thể dễ dàng bị phá vỡ không bằng cách truy cập vào một địa chỉ kiểm tra độ an toàn của password như dịch vụ passwordmeter (tại địa chỉ http://www.passwordmeter.com/) chẳng hạn.
 
Dịch vụ này dựa trên nguyên tắc kiểm tra password của bạn bao gồm những ký tự gì (chia ra làm nhiều ký tự như: chữ, số, chữ kết hợp số,…) và đánh giá cho bạn biết thông qua thang điểm score hiển thị ngay phía dưới ô password mà bạn muốn test.
 
Xem ảnh lớn

3/ Lưu trữ thông tin password trực tuyến
 
Sau khi đã kiểm tra thấy password mình được an toàn rồi bạn hãy lưu trữ password lại thông qua một tài khoản trực tuyến miễn phí hoặc có phí như passpack (tại http://www.passpack.com) chẳng hạn. Điều này sẽ giúp bạn tránh trường hợp quên password mọi lúc mọi nơi miễn sao chỗ đó có đường truyền internet là được.  
 
Tuy nhiên đối với một tài khoản trên passpack thì bạn tuyệt đối phải lưu giữ kỹ và không để người khác biết được cũng như password của bạn phải tuyệt đối an toàn (tốt nhất là tỷ lệ an toàn ít nhất là khoảng 60% là được).


4/ Kiểm tra mức độ an toàn của máy tính sử dụng
 
Có lẽ đây cũng là một vấn đề rất đáng quan tâm đối với người thường xuyên sử dụng password. Nếu bạn sử dụng máy tính ở nhà thì có lẽ máy của bạn sẽ được bảo vệ bởi chính quá trình sử dụng của bạn, tuy nhiên đối với những máy ở dịch vụ công cộng thì sao?
 
Khi đó mỗi lần bạn truy cập vào một tài khoản giao dịch nào bạn hãy đảm bảo là máy đó được trang bị một bức tường lửa thật vững chắc, có một phần mềm diệt virus hay spyware an toàn để tránh keylogger mà tốt nhất là trang bị một “bàn phím ảo” để tránh sự kiểm soát của tin tặc.
 
Sau khi đăng xuất một tài khoản nào đó bạn hãy nhớ dọn sạch bộ nhớ cache của trình duyệt đó (tốt nhất hãy sử dụng những trình duyệt có độ bảo mật cao như: firefox phiên bản chính thức mới nhất, Opera còn IE và Google Chrome thì chỉ mới là bản Beta nên bạn cũng không nên gửi gắm độ an toàn của những password vào nó)


 

QUỐC TRUNG