Duy trì hàng loạt những mật khẩu mạnh và đặc biệt là một công việc khó khăn và quan trọng. Nhưng hoá ra, những mật khẩu được cho là “mạnh” hiện nay thực ra không hữu ích như bạn tưởng tượng, thực tế, chúng còn có hại nhiều hơn có lợi.

Thông tin này lần đầu tiên được chú ý vào tháng 5, khi những chuyên gia ở Viện Tiêu chuẩn và Công nghệ (NIST) đã đưa ra một dự thảo báo cáo bàn luận về những giả định trước đây khi thiết lập mật khẩu và làm thế nào để có một mật khẩu “mạnh”. Bản dự thảo này đã chính thức được hoàn thành vào tháng 6, nó đã cung cấp một danh sách đầy đủ những điều cần làm và không nên làm khi tạo một mật khẩu.

Mặc dù những đề xuất của NIST vẫn bao gồm một số phương pháp cũ, nhưng nó cũng mang đến một vài lời khuyên mới đầy bất ngờ.

Nên làm:

*Hãy đặt mật khẩu có ít nhất là 8 ký tự. Đây là điều chúng ta đã biết, và lý do rất đơn giản, mật khẩu quá ngắn sẽ dễ bị tìm ra, thậm chí còn có cả một “quyển từ điển về những mật khẩu hay được sử dụng”.

*Hãy cân nhắc đặt mật khẩu dài hơn. Bạn đã bao giờ bị từ chối vì đặt mật khẩu quá dài hay chưa? Đúng vậy, đây chính là một vấn đề đôi lúc vẫn xảy ra và các nhà nghiên cứu ở NIST muốn thay đổi nó. Họ cho rằng, các nhà cung cấp dịch vụ nên cho phép đặt mật khẩu lên tới 64 ký tự, và người dùng nên tận dụng lợi thế này và đặt mật khẩu dài hơn để bảo vệ tài khoản của mình.

Ảnh chỉ mang tính chất minh hoạ

*Hãy giữ mật khẩu cho riêng mình. Đừng chia sẽ mật khẩu của mình một cách quá dễ dàng, chỉ đơn giản như vậy là bạn có thể tránh được những vụ vi phạm tài khoản, những thông báo lạ. Nếu cảm thấy có điều gì đó kỳ lạ xảy ra trong tài khoản của bạn, hãy lập tức thay đổi mật khẩu!

*Sử dụng một trình quản lý mật khẩu. Những trình quản lý mật khẩu, như LastPass, cho phép bạn có những mật khẩu mạnh mẽ và độc nhất cho mỗi tài khoản riêng biệt. Hãy sử dụng phần mềm này – nó rất đáng giá.

Không nên làm:

Hãy bỏ qua những ký tự đặc biệt đi, nó không có ích đến mức đó đâu. Những ký tự như: @, $ và & vẫn thường được khuyên dùng trong mật khẩu, nhưng bạn không cần chúng nữa. Chúng chỉ làm mật khẩu của bạn trở nên khó nhớ hơn mà thôi, đồng thời cũng không làm mật khẩu của bạn mạnh lên.

Đừng sử dụng phần gợi ý mật khẩu. Gợi ý mật khẩu là một vấn đề lớn, bởi chúng cũng có thể giúp người lạ đoán được mật khẩu của bạn.

Dừng việc sử dụng những câu hỏi cá nhân để đổi lại mật khẩu. Những câu trả lời cho câu hỏi dạng như “tên thú cưng đầu tiên của bạn là gì?” đôi khi cũng làm bạn không nhớ nổi, và giờ đây đã có nhiều cách khác để đặt lại mật khẩu.

Tránh những ký tự được NIST đề cập đến là “lặp đi lặp lại trong mật khẩu hoặc cách đặt theo tuần tự”. Nghĩa là kiểu mật khẩu “12345678” hay “aaaaaaaaaa” cần phải được loại bỏ.

Đừng đặt mật khẩu bằng chính tên của dịch vụ mà bạn đang sử dụng. Nếu bạn đang đặt mật khẩu cho Gmail của mình là “AlexGmail” thì bạn đã làm sai rồi. Đừng sử dụng tên của mình, hay tên của dịch vụ mình đang sử dụng, hay bất cứ thứ gì có nguồn gốc từ dịch vụ hay bản thân người sử dụng (chẳng hạn như ngày tháng năm sinh).

Làm theo những hướng dẫn này sẽ đem lại 2 lợi ích cho bạn, đó là giúp bạn dễ dàng nhớ được mật khẩu của mình hơn và làm chúng mạnh hơn. Thuốc đắng dã tật, trong trường hợp này nó vẫn đúng. Vì vậy, hãy làm theo những hướng dẫn này của NIST, bởi khi có những sự cố an ninh xảy ra, rất hiếm khi có tin vui dành cho bạn.

Tham khảo Mashable