Contents
Khi chúng ta mua sắm, kết nối xã hội, làm việc hay thực hiện bất kỳ hoạt động nào khác trên mạng, việc tạo tài khoản là điều không thể thiếu để dễ dàng quay lại hoặc tiếp tục sử dụng dịch vụ. Tuy nhiên, cùng với các tài khoản này là thông tin đăng nhập, và mật khẩu chính là lớp phòng thủ đầu tiên giữa bên ngoài và bên trong tài khoản của bạn. Việc bảo mật mật khẩu là vô cùng quan trọng, nhưng bạn nên sử dụng phương pháp nào để lưu trữ mật khẩu một cách an toàn và những điều gì cần tránh?
1. Sử Dụng Trình Quản Lý Mật Khẩu
Người dùng sử dụng trình quản lý mật khẩu trên điện thoại thông minh
Trình quản lý mật khẩu không chỉ hữu ích trong việc lưu trữ mật khẩu mà còn có thể lưu trữ thông tin thẻ thanh toán, thông tin hộ chiếu và các dữ liệu nhạy cảm khác mà bạn không muốn bị mất. Nói cách khác, trình quản lý mật khẩu là một giải pháp toàn diện để bảo vệ thông tin đăng nhập của bạn.
Các ứng dụng quản lý mật khẩu dễ dàng cài đặt và sử dụng, bất kể trình độ kỹ thuật của bạn. Hầu hết các ứng dụng quản lý mật khẩu chỉ yêu cầu bạn tạo một tài khoản hoặc cho phép bạn sử dụng dịch vụ của họ dưới dạng khách. Lưu ý rằng, nếu bạn không tạo tài khoản, bạn có thể gặp rắc rối nếu mất thiết bị mà ứng dụng được cài đặt, vì mật khẩu được lưu trữ cục bộ trên thiết bị.
Sau khi thiết lập xong, việc sử dụng trình quản lý mật khẩu rất đơn giản. Thường thì nó giống như việc thêm liên hệ vào danh sách liên hệ. Chỉ cần nhập thông tin đăng nhập bạn muốn lưu trữ, nhấn nút lưu và ứng dụng sẽ lưu trữ mật khẩu một cách an toàn. Nếu bạn sử dụng trình quản lý mật khẩu trực tuyến, thông tin đăng nhập của bạn sẽ được lưu trữ trên đám mây thông qua kết nối internet.
Nếu bạn sử dụng một trình quản lý mật khẩu tốt, dữ liệu nhạy cảm của bạn sẽ được mã hóa. Có nhiều loại giao thức mã hóa mà trình quản lý mật khẩu có thể sử dụng, chẳng hạn như AES-256 hoặc XChaCha20. Hãy đảm bảo rằng thuật toán mã hóa được sử dụng đã được các chuyên gia bảo mật mạng đánh giá là an toàn trước khi giao phó dữ liệu của bạn cho một trình quản lý mật khẩu cụ thể.
2. Sử Dụng Ổ USB Được Mã Hóa
Ổ USB tối giản với biểu tượng khóa ở mặt trước
Mặc dù bạn có thể sử dụng bất kỳ ổ USB cũ nào để lưu trữ mật khẩu, nhưng một chiếc USB thông thường mà bạn tìm thấy tại cửa hàng bách hóa địa phương có thể không được thiết kế để bảo vệ dữ liệu riêng tư. Thông thường, khi bạn cắm ổ USB vào máy tính, các tệp được lưu trữ trên đó sẽ trở nên truy cập ngay lập tức. Vì vậy, nếu bạn lưu trữ mật khẩu trên một ổ USB thông thường và nó rơi vào tay sai, mật khẩu của bạn có thể gặp rủi ro.
Đây là lúc ổ USB được mã hóa trở nên hữu ích. Ổ USB được mã hóa được thiết kế đặc biệt để bảo vệ tất cả thông tin được lưu trữ, sử dụng bảo vệ bằng mật khẩu, mã hóa và các phương pháp sao lưu. Lưu ý rằng những ổ này thường đắt hơn ổ USB thông thường do các tính năng bổ sung, nhưng nếu bạn thường xuyên lưu trữ nhiều dữ liệu nhạy cảm trên ổ USB, việc mua một ổ USB được mã hóa có thể là một khoản đầu tư đáng giá.
Tuy nhiên, bạn có thể tiết kiệm chi phí bằng cách mã hóa ổ USB bạn đã có. Có các chương trình phần mềm mã hóa USB mà bạn có thể cài đặt trên máy tính, giúp bảo mật dữ liệu trên ổ USB của bạn.
3. Sử Dụng Kỹ Thuật Salting và Peppering Mật Khẩu
Việc sử dụng kỹ thuật salting mật khẩu là một cách tuyệt vời để làm khó các kẻ tấn công độc hại. Nếu bạn lưu trữ mật khẩu dưới dạng văn bản thuần, chúng có thể được sử dụng ngay lập tức để truy cập vào tài khoản của bạn. Tuy nhiên, nếu bạn sử dụng kỹ thuật salting, mật khẩu của bạn sẽ trở nên cực kỳ an toàn.
Khi bạn sử dụng kỹ thuật salting mật khẩu, bạn thêm một chuỗi văn bản dài 32 ký tự (hoặc nhiều hơn) vào cuối mật khẩu và sau đó mã hóa nó. Để thực hiện kỹ thuật salting, bạn sử dụng một bộ tạo ngẫu nhiên để lấy chuỗi 32 ký tự. Đây là cái gọi là “salt”. Sau khi thêm salt, mật khẩu sẽ được băm. Băm là một hình thức mã hóa một chiều chuyển đổi dữ liệu văn bản thuần thành dữ liệu văn bản mã hóa. Một thuật toán băm, chẳng hạn như SHA, được sử dụng để chuyển đổi dữ liệu theo cách này.
Cùng với kỹ thuật salting, bạn cũng có thể sử dụng kỹ thuật peppering mật khẩu. Kỹ thuật peppering và salting khá giống nhau, nhưng được thực hiện theo cách hơi khác nhau.
Với kỹ thuật salting, trang web hoặc nền tảng biết và lưu trữ salt của mật khẩu (dưới dạng văn bản thuần) để có thể thêm vào trước khi băm. Giá trị này chỉ sử dụng một lần và được lưu trữ cùng với mật khẩu. Ngược lại, với kỹ thuật peppering, giá trị bí mật được thêm vào cuối mật khẩu có thể sử dụng lại và không được lưu trữ cùng với mật khẩu.
4. Sử Dụng Phương Pháp Lưu Trữ Dự Phòng
Hình ảnh ổ cứng SSD màu đen của Samsung
Nếu bạn mất toàn bộ cơ sở dữ liệu mật khẩu, mọi thứ có thể trở nên khó khăn rất nhanh. Việc không thể truy cập vào tài khoản của bạn và phải thay đổi từng mật khẩu một có thể mất nhiều giờ, vì vậy điều quan trọng là bạn luôn có một phương pháp lưu trữ dự phòng.
Phương pháp này có thể là cùng loại hoặc khác loại lưu trữ so với phương pháp ban đầu. Ví dụ, bạn có thể lưu trữ mật khẩu bằng trình quản lý mật khẩu, nhưng cũng có một ổ USB được bảo mật để lưu trữ thông tin này. Ngoài ra, bạn có thể sử dụng tính năng sao lưu được cung cấp bởi nhiều ứng dụng quản lý mật khẩu.
Bạn cũng có thể giữ một danh sách mật khẩu trên giấy, nhưng điều quan trọng là phải giữ nó ở một vị trí an toàn để tránh bị hư hỏng hoặc bị đánh cắp.
5. Xây Dựng Mật Khẩu Mạnh Mẽ
Biểu tượng mật khẩu và khóa màu xanh trên màn hình đen
Mặc dù mẹo này không liên quan gì đến việc lưu trữ mật khẩu, nhưng đây chắc chắn là điều cần ghi nhớ. Mật khẩu thường bị truy cập bởi tội phạm mạng thông qua việc phá mật khẩu. Phá mật khẩu có thể diễn ra dưới nhiều hình thức khác nhau, nhưng thường liên quan đến việc tìm kiếm qua hàng ngàn, hoặc hàng triệu khả năng kết hợp cho đến khi tìm ra đúng. Nói cách khác, mật khẩu được đoán qua quá trình loại trừ.
Khi bạn làm cho mật khẩu của mình phức tạp hơn, thời gian phá mật khẩu (tức là thời gian cần để đoán mật khẩu của bạn) thường sẽ tăng lên.
Ví dụ, sử dụng mật khẩu “friday112” ít an toàn hơn so với việc sử dụng “Friday.112”. Điều này là do mật khẩu sau có chữ cái in hoa và dấu chấm trong mật khẩu, điều này thêm các lớp phức tạp. Càng thêm nhiều yếu tố vào mật khẩu, tội phạm mạng sẽ phải thử qua nhiều kết hợp hơn để phá nó. Nếu bạn sử dụng chữ cái, số, chữ in hoa và ký hiệu trong mật khẩu, có thể mất hàng năm, hàng thập kỷ hoặc thậm chí hàng thế kỷ để phá. Vì vậy, ví dụ trước có thể trở thành “[email protected]!2”.
Hơn nữa, việc sử dụng thông tin cá nhân, chẳng hạn như tên thú cưng, ngày sinh và địa chỉ, cũng có thể làm cho việc phá mật khẩu dễ dàng hơn. Vì vậy, hãy đảm bảo rằng mật khẩu bạn sử dụng hoàn toàn không liên quan đến bạn.
Có các công cụ tạo mật khẩu an toàn mà bạn có thể sử dụng để tạo mật khẩu mạnh, nhưng chỉ cần thêm tất cả các yếu tố trên vào mật khẩu của bạn cũng sẽ làm cho nó đủ mạnh.
Những Điều Cần Tránh Khi Bảo Mật Mật Khẩu
Cũng có một số điều bạn nên luôn tránh khi cố gắng giữ mật khẩu an toàn, bao gồm:
- Sử dụng ứng dụng không an toàn (ví dụ: ứng dụng ghi chú) để lưu trữ.
- Sử dụng trình quản lý mật khẩu không đáng tin cậy.
- Sử dụng cùng một mật khẩu nhiều lần cho nhiều tài khoản.
- Nhớ mật khẩu bằng trí nhớ.
-
Tại sao việc sử dụng trình quản lý mật khẩu lại quan trọng?
Trình quản lý mật khẩu giúp bạn lưu trữ mật khẩu một cách an toàn và tiện lợi, đồng thời cung cấp các tính năng bảo mật như mã hóa và sao lưu. -
Ổ USB được mã hóa có an toàn hơn ổ USB thông thường không?
Đúng, ổ USB được mã hóa sử dụng các phương pháp bảo vệ bằng mật khẩu và mã hóa để bảo vệ dữ liệu, làm cho nó an toàn hơn so với ổ USB thông thường. -
Kỹ thuật salting và peppering mật khẩu là gì?
Salting và peppering là các kỹ thuật bảo mật mật khẩu bằng cách thêm các giá trị ngẫu nhiên vào mật khẩu trước khi mã hóa, làm cho chúng khó bị phá hơn. -
Tại sao cần có phương pháp lưu trữ dự phòng cho mật khẩu?
Phương pháp lưu trữ dự phòng giúp bạn tránh mất toàn bộ cơ sở dữ liệu mật khẩu và giảm thiểu thời gian và công sức cần thiết để khôi phục quyền truy cập vào tài khoản. -
Làm thế nào để tạo mật khẩu mạnh mẽ?
Mật khẩu mạnh mẽ nên bao gồm sự kết hợp của chữ cái, số, chữ in hoa và ký hiệu, và không nên chứa thông tin cá nhân dễ đoán. -
Những điều gì nên tránh khi bảo mật mật khẩu?
Tránh sử dụng ứng dụng không an toàn, trình quản lý mật khẩu không đáng tin cậy, sử dụng cùng một mật khẩu nhiều lần và nhớ mật khẩu bằng trí nhớ. -
Làm thế nào để biết một trình quản lý mật khẩu có an toàn không?
Hãy kiểm tra xem trình quản lý mật khẩu có sử dụng các thuật toán mã hóa được đánh giá là an toàn bởi các chuyên gia bảo mật mạng hay không.
Bảo Mật Mật Khẩu Không Phải Là Thách Thức
Bạn có thể nghĩ rằng việc giữ mật khẩu an toàn đòi hỏi nhiều thời gian, tài nguyên và nhập liệu thủ công, nhưng điều này không đúng. Hiện nay có nhiều lựa chọn tốt cho việc lưu trữ mật khẩu và các cách đã được chứng minh để làm cho mật khẩu của bạn mạnh nhất có thể. Mặc dù bạn có thể nghĩ rằng tài khoản trực tuyến của bạn sẽ không bao giờ bị hacker nhắm đến, nhưng bạn có thể dễ dàng trở thành nạn nhân của các cuộc tấn công này, xét đến mức độ phổ biến của tội phạm mạng. Vì vậy, hãy tham khảo các mẹo trên để bảo vệ mật khẩu của bạn và giữ chúng an toàn.
