Hãng phần mềm SpashData chuyên phát triển trình quản lý mật khẩu cho biết, rất nhiều người trên thế giới hiện nay vẫn đang có thói quen đặt mật khẩu khá dễ đoán, bất chấp những cảnh báo về nguy cơ bảo mật và khả năng bị hack.

Trong một nghiên cứu với dữ liệu của khoảng 5 triệu mật khẩu bị rò rỉ từ các vi phạm trong thời gian gần đây, SplashData đã công bố một danh sách những mật khẩu kém an toàn nhất của năm 2018 (theo thứ tự), bao gồm: 123456, password, 123456789, 12345678, 12345, 111111, 1234567, sunshine, qwerty, iloveyou … ngoài ra trong top kém an toàn nhất cũng có abc123, donald, princess, time và sunlight. Nếu thấy mật khẩu của mình cũng xuất hiện ở đây, có lẽ bạn nên xem xét thay đổi và cập nhật bằng những giải pháp mới.

Không nên đặt mật khẩu quá dễ đoán theo kiểu 123456 hay Password. Ảnh: Wikimedia.

Không nên đặt mật khẩu quá dễ đoán theo kiểu 123456 hay Password. Ảnh: Wikimedia.

Sử dụng phần mềm

Ghi nhớ mật khẩu thực sự rất phiền toái, và không gì tệ hơn nếu phải mất thời gian xác thực lại bản thân mỗi khi muốn đăng nhập vào một dịch vụ ít được sử dụng. Nhưng may thay vẫn có nhiều cách để sử dụng mật khẩu phức tạp (khó đoán và tất nhiên an toàn hơn) mà không cần phải sở hữu trí nhớ siêu việt, trong đó có sử dụng các trình quản lý như SplashData, SplashID, LassPass, 1Password … để tạo và lưu trữ mật khẩu ở một nơi an toàn

Bổ sung thêm lớp bảo mật

Có thể kể đến xác thực hai lớp (two-factor authentication): để đăng nhập vào tài khoản, bên cạnh mật khẩu mặc định lúc đầu thì cần thêm một mật khẩu hoặc yếu tố xác thực bổ sung khác (không lần nào giống lần nào), chẳng hạn một mật mã (passcode) bao gồm 6 hoặc 8 chữ số được gửi qua tin nhắn văn bản hoặc ứng dụng trên điện thoại. Phương pháp này thường được nhiều người chỉ sử dụng một mật khẩu duy nhất cho tất cả các dịch vụ, từ email cho tới các tài khoản mạng xã hội, tin tưởng (một phần cũng do tiện lợi). Ngoài ra, cách làm này cũng rất hiệu quả trong lĩnh vực ngân hàng hoặc các dịch vụ khác yêu cầu mức độ bảo mật cao hơn.

Lựa chọn và cấu hình phần cứng để tránh lừa đảo

Một trong những tùy chọn giúp bạn sử dụng internet an toàn là nhờ đến khóa bảo mật phần cứng – thường không quá đắt đỏ, được cài sẵn trên thiết bị hay thông qua giao tiếp Bluetooth hoặc USB để cấp thêm một lớp bảo vệ bên cạnh mật khẩu đầu tiên. Ngoài ra, hãy tìm hiểu trước về các thương hiệu để đảm bảo có thể mua được phần cứng tin cậy. Chưa bao giờ mà nhu cầu bảo mật lại trở nên cấp thiết như hiện nay, vì thế hãy thường xuyên cập nhật mật khẩu bằng những phương pháp đã được kiểm chứng.

Theo Interesting Engineering:https://interestingengineering.com/the-worst-passwords-of-2018-is-it-time-to-change-yours