Password là các mã khóa mà bạn sử dụng để truy cập
thông tin cá nhân mà bạn đã lưu trên máy tính và trong
tài khoản online của bạn.
Nếu các tên trộm hay người dùng nguy hiểm khác lấy trộm
thông tin này, họ có thể sử dụng tên của bạn để mở tài khoản
credit card của bạn. Và trong nhiều trường hợp bạn không
chú ý đến những sự tấn công này cho tới khi nó đã quá muộn.
Tuy nhiên, việc tạo một password tốt và bảo vệ chúng là
không khó.
11 trang |
Chia sẻ: lvbuiluyen | Lượt xem: 2120 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Phương thức bảo vệ thông tin cá nhân với mật khẩu kiên cố, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Phương thức bảo vệ
thông tin cá nhân với mật
khẩu kiên cố
Password là các mã khóa mà bạn sử dụng để truy cập
thông tin cá nhân mà bạn đã lưu trên máy tính và trong
tài khoản online của bạn.
Nếu các tên trộm hay người dùng nguy hiểm khác lấy trộm
thông tin này, họ có thể sử dụng tên của bạn để mở tài khoản
credit card của bạn. Và trong nhiều trường hợp bạn không
chú ý đến những sự tấn công này cho tới khi nó đã quá muộn.
Tuy nhiên, việc tạo một password tốt và bảo vệ chúng là
không khó.
Làm gì để tạo một password vững chắc
Với một kẻ tấn công, một password mạnh
nên xuất hiện bằng chuỗi các ký tự ngẫu
nhiên. Tiêu chuẩn dưới đây có thể giúp
password của bạn làm được như vậy:
Tạo chiều dài. Mỗi ký tự mà bạn thêm vào password của
mình để tăng sự an toàn, password của bạn nên có chiều dài
trên 8 ký tự, 14 ký tự hay hơn nữa là lý tưởng.
Nhiều hệ thống cũng hỗ trợ việc sử dụng space bar trong
passwords, vì vậy bạn có thể tạo một nhóm từ được hình
thành bằng nhiều từ (gọi là một “pass phase”). Một pass
phase này thường dễ nhớ hơn một password đơn, miễn là
chúng dài hơn và khó đoán hơn.
Kết hợp các ký tự, số, và các symbol. Sự đa dạng của các
ký tự mà bạn có trong password sẽ làm cho nó trở nên khó
đoán hơn. Các đặc trưng quan trọng bao gồm:
- Các kiểu ký tự và chiều dài nó nên có trong password. Một
chuỗi 15 ký tự gồm các chữ cái và số ngẫu nhiên sẽ tạo cho
bạn một password vững hơn khoảng 33.000 lần so với
password chỉ có 8 ký tự từ bàn phím. Nếu bạn không thể tạo
password bao gồm các symbol thì bạn phải cho nó dài hơn
một cách đáng kể để có thể có được mức bảo vệ tương tự.
Một password lý tưởng là kết hợp cả hai chiều dài và các loại
khác nhau của symbol.
- Sử dụng toàn bộ keyboard, không chỉ các ký tự chung. Các
symbol được lấy bằng cách giữ phím “Shift” để lấy các ký tự
trên của một phím là rất phổ biến trong password.
Sử dụng các từ và các cụm từ dễ nhớ nhưng khó đoán cho
người khác. Cách tốt nhất để nhớ mật khẩu của bạn và các
cụm từ là viết chúng ra. Không có gì sai khi viết các mật khẩu
của bạn ra nhưng chúng cần phải được bảo vệ để đảm bảo
được độ an toàn và hiệu quả.
Tạo một password an toàn và dễ nhớ theo 6 bước:
1. Nghĩ những câu mà bạn có thể nhớ. Ví dụ: “My son Aiden
is three years old”
2. Kiểm tra xem máy tính hay các hệ thống online có hỗ trợ
các khoảng trống hay không.
3. Nếu máy tính hay các hệ thống online không hỗ trợ các
khoảng trống, thì phải biến đổi nó thành một mật khẩu bằng
cách lấy các chữ đầu của mỗi từ trong câu. Ví dụ bằng việc
sử dụng ví dụ trên thì bạn sẽ đặt là “msaityo”.
4. Thêm tính phức tạp bằng cách trộn các chữ hoa, chữ
thường và số.
5. Cuối cùng, thay một vài kí tự đặc biệt. Bạn có thể sử dụng
các symbol trông giống các chữ cái, các từ kết hợp (thay thế
các khoảng trống) và các cách khác để làm cho mật khẩu của
bạn phức tạp hơn.
6. Kiểm tra mật khẩu của bạn với Password Checker.
Password Checker là một trang web không ghi lại mà chỉ
giúp bạn xác định sự an toàn mật khẩu của bạn.
Một vài điểm mà password phải tránh
Có vài phương pháp đã được sử dụng để tạo các mật khẩu lại
rất dễ bị đoán bởi các tên tội phạm. Để tránh điểm yếu này,
chúng ta phải tránh những trường hợp như sau:
Tránh các chuỗi hoặc các ký tự lặp lại: ví dụ 123456,
2222
Tránh sử dụng những thay thế giống nhau giữa chữ và
số: ví dụ thay i -> 1 hay a -> @
Tránh tên đăng nhập của bạn
Tránh các từ trong từ điển theo bất kỳ ngôn ngữ nào
Sử dụng nhiều hơn một password ở mọi nơi
Tránh sử dụng lưu trữ online
Tùy chọn “blank password”
Một “blank password” (không có password) trên account của
bạn là an toàn hơn so với các mật khẩu kém như “1234”. Các
tội phạm có thể dễ dàng đoán một mật khẩu đơn giản, nhưng
trên các máy tính sử dụng Window XP, một tài khoản không
có password không thể truy cập từ xa bởi mạng nội bộ hay
trên Internet (Các tùy chọn này không có sẵn cho Microsoft
Window 2000, Windows Me..). Bạn có thể chọn để sử dụng
một “blank password” trong account máy tính của bạn nếu
máy tính của bạn có những tiêu chuẩn sau:
Bạn chỉ có một máy tính hay bạn có vài máy tính nhưng
bạn không cần truy cập thông tin trên một máy tính này đến
máy tính khác.
Máy tính phải bảo đảm về mặt vật lý (bạn phải tin
tưởng mọi người đều có truy cập vật lý đến máy tính).
Sử dụng một “blank password” không phải luôn là một ý
tưởng tốt. Ví dụ: một máy tính xách tay mà bạn mang theo
bạn không thể an toàn về mặt vật lý, vì thế bạn nên cần có
một password tốt.
Truy cập và thay đổi password như thế nào
Các account online
Các trang web có các điều khoản khác nhau, các điều khoản
này chi phối cách mà bạn có thể truy cập hay thay đổi
password của bạn. Bạn sẽ phải tìm một link (như là “My
account”) trên trang chủ của trang để link tới trang đặc biệt
dùng để quản lý mật khẩu và accout của mình.
Các password máy tính
Các file trợ giúp cho hệ thống máy tính của bạn thường cung
cấp thông tin về việc tạo, thay đổi và truy cập các user
account được bảo vệ mật khẩu. Bạn có thể thử tìm thông tin
này online tại các trang của các hãng sản xuất phần mềm. Ví
dụ: nếu bạn sử dụng Window XP, phần hỗ trợ có thể hiển thị
cho bạn thấy được công việc này như thế nào để quản lý
password, thay đổi password.
Giữ mật khẩu của bạn thật bí mật
Hãy giữ thật cẩn thận các mật khẩu của bạn và các pass
phrase.
Không tiết lộ chúng cho người khác. Giữ các mật khẩu
của bạn ẩn so với các bạn của bạn và các thành viên trong gia
đình (đặc biệt là trẻ con). Các mật khẩu mà bạn cần để chia sẻ
với các người còn lại, như là mật khẩu để account ngành ngân
hàng của bạn mà bạn có thể chia sẻ vợ hay chồng của bạn chỉ
là các ngoại lệ.
Bảo vệ bất kỳ mật khẩu nào được ghi chép. Cần cẩn
thận nơi mà bạn giấu mật khẩu mà bạn đã ghi hay viết ra.
Không bao giờ cung cấp mật khẩu của bạn trên e-mail
hay dựa vào một yêu cầu e-mail.
Thay đổi password của bạn một cách thường xuyên
Không đánh password của bạn trên máy tính mà bạn
không điều khiển nó.
Phải làm gì khi password bị đánh cắp.
Bảo đảm kiểm tra tất cả các thông tin mà bạn bảo vệ với mật
khẩu, như là các tuyên bố tài chính hàng tháng của bạn, các
bản báo cáo credit, các tài khoản shopping online... Các mật
khẩu tốt, dễ nhớ có thể giúp bạn chống lại kẻ gian trá và nhận
dạng những tên trộm mà không có các bảo vệ. Nếu một ai đó
đột nhập vào hệ thống và lấy mất các thông tin này của bạn
thì họ sẽ có được mật khẩu của bạn. Nếu bạn để ý thấy bất cứ
một hành động nghi ngờ là có ai đó truy cập thông tin của
bạn hãy thông báo cho các chuyên gia biết ngay nếu bạn có
thể. Hãy xem thêm thông tin trên “what to do” nếu bạn nghĩ
sự nhận dạng của bạn đã bị đánh cắp hay bạn có thể đang
giống như bị lừa.
Phạm Văn Linh (Theo Microsoft)