Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 13 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
13
Dung lượng
150,58 KB
Nội dung
Cách sáng tạo và ghi nhớ những mật khẩu “siêu an toàn” Có bao nhiêu trang web bạn truy cập yêu cầu phải có mật khẩu? Có lẽ khá nhiều. Bạn có cần đặt mật khẩu để truy cập dữ liệu hoặc email tại nơi làm việc? Chắc chắn là có. Mật khẩu là tuyến phòng thủ bảo vệ các dữ liệu trên máy tính của bạn. Chúng giữ cho trẻ em của bạn khỏi “táy máy” vào tài khoản Twitter, ngăn chặn các tội phạm mạng truy cập vào tài khoản ngân hàng của bạn. Vấn đề là bởi vì chúng ta cần rất nhiều mật khẩu, nhiều người trong chúng ta đã chọn cách dễ dàng nhất, đó là sử dụng cùng một mật khẩu cho tất cả mọi thứ, hoặc sử dụng những mật khẩu rất đơn giản và dễ nhớ. Và đây là điều rất nguy hiểm. Những rủi ro của các mật khẩu yếu hoặc được sử dụng nhiều lần "Giả sử bạn rơi vào một cuộc tấn công lừa đảo trên Facebook, " Beth Jones, nhà nghiên cứu cao cấp về các rủi ro của hãng bảo mật SophosLabs North America giải thích. “Các hacker có thể nhìn thấy địa chỉ email của bạn và cố gắng sử dụng một mật khẩu như trên Facebook để truy cập. "Nếu bạn có những thông tin nhạy cảm trong email, chẳng hạn như báo cáo ngân hàng hay báo cáo thẻ tín dụng, thì kẻ tấn công có thể thử cùng một mật khẩu để truy cập tài khoản ngân hàng hoặc tài khoản thẻ tín dụng ", Jones nói. "Các hacker sẽ có một số thông tin cá nhân. Do đó, về mặt lý thuyết, chúng có thể chơi trò “quên tên người dùng” trên các tài khoản khác, chẳng hạn như Twitter, hoặc các trò chơi trực tuyến", bà nói. "Điều này xảy ra rất thường xuyên." Không chỉ nên có một mật khẩu duy nhất cho mỗi trang web mà bạn đăng nhập trực tuyến, mà, theo Gunther Ollmann, phó chủ tịch nghiên cứu tại công ty bảo mật máy tính Damballa Atlanta, bạn cũng nên tránh tái chế lại các mật khẩu cũ. "Tội phạm và chủ nhân của hệ thống máy chủ phi pháp - thường cố gắng sử dụng các mật khẩu đã được lấy từ một trang web và sử dụng chúng tại nhiều trang web khác, đặc biệt là nếu họ cũng đã biết được địa chỉ email của bạn," Ollman giải thích. “Mỗi trang web hoặc ứng dụng mà bạn sử dụng nên có một mật khẩu khác nhau, và lý tưởng nhất là bạn không nên sử dụng một thuật toán dự đoán để tạo ra chúng, "ông nói. Ví dụ, một thực tế xấu là sử dụng một mật khẩu có chứa tên hoặc địa chỉ trang web cụ thể trong đó". Phương pháp tạo ra những password hoàn hảo? Vậy, làm cách nào để tạo nên một mật khẩu tốt và đủ mạnh để chống lại sự phá hoại? "Sức mạnh của mật khẩu được đo bằng 2 đặc điểm - chiều dài và sự phức tạp," Josh Shaul, Giám đốc công nghệ New York-based Application Security, Inc và đồng thời là tác giả của cuốn “Practical Oracle Security: Your Unauthorized Guide to Relational Database Security” cho biết. "Nhìn chung, mật khẩu càng dài, thì càng khó đoán và càng mạnh hơn." Mật khẩu phức tạp, ông nói thêm, có nghĩa là tránh những mật khẩu có thể dễ dàng đoán được. "Những mật khẩu dễ nhớ nhất là những từ đơn giản, địa điểm, ngày tháng hoặc các chuỗi văn bản dễ dàng gõ", Shaul nói. "Đội thể thao yêu thích, thành phố, tên, ngày sinh và thậm chí cả những chuỗi như '12345 'hoặc' qwerty 'rất thường được sử dụng. Tất cả chúng đều là những mật khẩu yếu " Hầu hết các chuyên gia đồng ý về những vấn đề cơ bản của việc tạo ra mật khẩu mạnh. Dưới đây là một số lời khuyên từ Trung tâm nhận dạng Theft Resource: * Một mật khẩu phải chứa ít nhất là 8 ký tự (một số chuyên gia nói rằng 10 hoặc 14 ký tự là tối thiểu). * Các mật khẩu phải có ít nhất 3 trong 4 loại ký tự sau – chữ viết hoa (ABC), chữ cái thông thường (abc), chữ số (123), và dấu chấm câu hoặc các ký tự đặc biệt khác (!#$%& *_=+?). * Nếu bạn đang sử dụng chỉ chữ viết hoa hoặc ký tự đặc biệt, thì đừng sử dụng chúng là những ký tự đầu tiên hoặc cuối cùng trong mật khẩu. * Tránh các tên gọi thông thường, tiếng lóng hay bất kỳ từ nào trong từ điển. Máy tính có thể chạy qua toàn bộ các cuốn từ điển chỉ trong vài phút. * Không sử dụng bất kỳ phần nào của tên của bạn hoặc các địa chỉ email của bạn. * Chọn một mật khẩu đặc biệt mạnh cho các trang web lưu giữ những thông tin cá nhân nhạy cảm - ví dụ, thông tin về ngân hàng hoặc các nhà bán lẻ trực tuyến có lưu trữ thông tin thẻ tín dụng của bạn. * Đừng bao giờ đề cập đến bất cứ điều gì có thể rút ra được từ các hồ sơ mạng xã hội của bạn hoặc tìm kiếm trên Internet. Nói cách khác, đừng sử dụng những điều tương tự như ban nhạc hoặc bộ phim yêu thích của bạn, tên con vật cưng của bạn, biệt danh của bạn, số điện thoại của bạn, đặc biệt là, ngày tháng năm sinh của bạn. Dưới đây là một cách hay để tạo ra một mật khẩu mạnh. Hãy chọn một cụm từ mà bạn sẽ nhớ. Lấy chữ cái đầu tiên của mỗi từ và ghép chúng với nhau thành một "từ". Viết hoa một số chữ cái và chữ số thay thế vào những nơi có thể. Ví dụ, cụm từ "Tôi ghét phải làm việc muộn" (I hate to work late) có thể trở thành "iH82wkl8." Bạn vẫn không chắc chắn, ngay cả sau khi làm theo những lời khuyên trên đây, là mật khẩu của bạn đã đủ mạnh hay chưa? Hãy truy cập một số trang web có kiểm tra và chứng thực cho bạn. Nếu bạn không thể nghĩ ra một mật khẩu tốt? Rất đơn giản, có rất nhiều trang web có thể tạo ra chúng. Có nên viết mật khẩu ra không? Vì vậy, nếu chúng ta cần một mật khẩu độc nhất vô nhị, và đủ mạnh mẽ đối với hầu hết các trang web khi online – khi kiểm tra nhiều tài khoản email, sử dụng Facebook và Twitter, đưa ra nhận xét trên CNN, mua một cái gì đó từ Amazon - làm thế nào chúng ta có thể nhớ tất cả? Hay nên viết mật khẩu đó ở một nơi nào đó? Vài năm trước đây, lời khuyên khôn ngoan nhất là không bao giờ viết ra mật khẩu - nhưng đó là khi chúng ta chỉ có rất ít mật khẩu cần phải nhớ. Một số chuyên gia đã thay đổi quan điểm của họ. "Với xu hướng ngày nay là việc mật khẩu đang có nguy cơ bị đánh cắp bởi phần mềm độc hại, việc ghi lại mật khẩu của bạn trở nên có thể chấp nhận", Damballa của Ollman cho biết. "Xác suất một người nào đó đột nhập vào nhà bạn và ăn cắp mật khẩu viết tay của bạn là ít ít hơn nhiều, chỉ bằng 1/3 hoặc ¼ xác suất mà máy tính của bạn sẽ bị đột nhập bời các phần mềm độc hại của tội phạm," Ollman cho biết. Tuy nhiên, chuyên gia Jones của SophosLabs lại vẫn tin tưởng vào những lời khuyên cũ - không nên viết mật khẩu của bạn ra. "Điều này thực sự không phải là một ý tưởng hay, đặc biệt là cho công việc", Jones nói. "Bảo mật vật lý cũng quan trọng như bảo mật trực tuyến. "Bất cứ ai đi ngang qua cũng có thể nhìn thấy lưu ý dính bên cạnh máy tính của bạn và sau đó đột nhập vào tài khoản của bạn (đặc biệt là nếu bạn sử dụng cùng một mật khẩu cho tất cả mọi thứ)," bà nói thêm. "Nguy cơ này thậm chí còn lớn hơn, nếu như, với tư cách một người sử dụng, bạn đăng nhập ở nhiều hơn một vị trí và viết lại mật khẩu của bạn ở tất cả những địa điểm đó." Các trình duyệt web thường nêu câu hỏi chúng có thể nhớ mật khẩu của bạn được không. Điều này an toàn hơn nhiều so với việc viết ra mật khẩu của bạn. "Đối với một số mật khẩu, bạn có thể chấp nhận để trình duyệt ghi nhớ trên máy tính xách tay cá nhân của bạn hoặc máy tính gia đình," Chris Burchett, nhà sáng lập kiêm giám đốc công nghệ của công ty bảo mật thông tin Credant Addison, Texas cho biết. "Nói chung, nếu thông tin trên trang web yêu cầu mật khẩu của bạn là những gì có thể công khai, bạn có thể [...]... không nên đăng nhập vào bất kỳ trang web nào yêu cầu mật khẩu từ một máy tính mà bạn không sở hữu." Phần mềm quản lý mật khẩu Thay vào đó, các chuyên gia đề nghị nên sử dụng phần mềm quản lý mật khẩu của bên thứ ba, nơi sẽ lưu giữa tất cả các mật khẩu của bạn ở một nơi và bảo vệ chúng bằng một mật khẩu chính rất mạnh mẽ và bạn sẽ chỉ phải ghi nhớ duy nhất mật khẩu chính này "Quản lý mật khẩu là một thách... nhiều tài khoản trực tuyến yêu cầu mật khẩu" , Burchett cho biết "Sử dụng dịch vụ của các công ty quản lý mật khẩu an toàn để tạo ra, lưu trữ, chuyển đổi và cung cấp mật khẩu theo yêu cầu là một phương pháp hay nên được xem xét miễn là bạn nhớ thiết lập mật khẩu chủ đủ mạnh." Có hàng chục nhà quản lý mật khẩu, cả miễn phí và thu phí (không lớn hơn 30USD) Một trong số những công ty nổi tiếng gồm có Web...chấp nhận để cho trình duyệt nhớ mật khẩu" , Burchett nói "Nhưng hãy cẩn thận Không bao giờ để trình duyệt nhớ mật khẩu đến các trang web ngân hàng hoặc các trang web khác có sử dụng thông tin nhận dạng cá nhân của bạn " "Cũng phải cẩn thận khi sử dụng máy tính công cộng như ở sân bay, bến tàu Không bao giờ để cho trình duyệt trên máy tính không phải là của bạn lưu giữa mật khẩu của bạn, "ông nói thêm... LastPass, KeePass và KeePassX Một số chạy trên máy tính, những phần mềm khác trên điện thoại thông minh, trong khi một số trình duyệt được cắm trực tiếp Đối với các nhà quản lý mật khẩu đi kèm trình duyệt, hầu hết đều kém an toàn Chỉ có Opera và Mozilla Firefox sử dụng mật khẩu chủ, và Firefox có thể bị tắt theo mặc định (thậm chí nhiều người không biết làm thế nào để bật tính năng này.) Thu Trang (Theo Netflix) . Cách sáng tạo và ghi nhớ những mật khẩu “siêu an toàn” Có bao nhiêu trang web bạn truy cập yêu cầu phải có mật khẩu? Có lẽ khá nhiều. Bạn có cần đặt mật khẩu để truy cập. chung, mật khẩu càng dài, thì càng khó đoán và càng mạnh hơn." Mật khẩu phức tạp, ông nói thêm, có nghĩa là tránh những mật khẩu có thể dễ dàng đoán được. " ;Những mật khẩu dễ nhớ. rất nhiều mật khẩu, nhiều người trong chúng ta đã chọn cách dễ dàng nhất, đó là sử dụng cùng một mật khẩu cho tất cả mọi thứ, hoặc sử dụng những mật khẩu rất đơn giản và dễ nhớ. Và đây là