Tạo và nhớ mật khẩu

Câu chuyện mật khẩu tuy đơn giản nhưng luôn được các nhà quản trị cảnh báo. Chúng ta biết là phải sử dụng mật khẩu khác nhau cho mỗi dịch vụ nhưng nghiên cứu của BitDefender cho thấy có đến 75% người dùng vẫn sử dụng 1 mật khẩu cho cả e-mail và Facebook. Giả sử, bạn bị mất điện thoại hay máy tính thì nguy cơ càng lớn hơn nữa. Một số chuyên gia bảo mật ví von mật khẩu giống như "đồ nội y" nên phải thay đổi thường xuyên, không được chia sẻ và không "phơi" ra mảnh giấy ghi chỗ cất giấu chúng.

Nhưng giả sử, bạn đang sử dụng 10 dịch vụ trực tuyến có trả phí và làm thế nào để nhớ hết được 10 mật khẩu thỏa điều kiện "STRONG" (mật khẩu khó phá) của các chuyên gia?

Thế nào là mật khẩu dễ phá?

Bạn đã từng chơi trò giải mật mã, mật thư khi tham gia các hoạt động đoàn đội? Một mật thư cần có một "khóa" để giải. Và nếu bạn lấy mật khẩu là tên của bạn, người thân, vật nuôi, hoa lá, cây cỏ, năm sinh, địa chỉ nhà... thì có thể xem đó là "chìa khóa" cho tin tặc (cho dù bạn nghĩ là khó đoán). Vì thực chất, tin tặc không đoán những chi tiết ấy, mà chúng viết chương trình để dò những chi tiết ấy đầu tiên. 

Ngoài ra, bạn cũng không nên sử dụng những mật khẩu đơn giản khác đại loại như asdfghjkl, qwertyuiop, anhyeuem, password..., hoặc bất cứ từ nào có trong từ điển. Đó không phải là mật khẩu mạnh.

Vài mẹo tạo mật khẩu

 

howsecureismypassword.net giúp bạn biết được mật khẩu an toàn đến mức nào.

Và làm thế nào để nhớ được 10 chuỗi ký tự phức tạp ấy cho 10 tài khoản? Giả sử ta chỉ muốn nhớ 1 chuỗi duy nhất: "pcworldvietnam" nhưng áp dụng cho 10 tài khoản. Vậy sao bạn không thử dùng một biểu thức đơn giản. Ví dụ một bài toán cấp 1: x=y+1 cho chuỗi "pcworldvietnam". Trong đó, bạn sẽ "đôn" chữ lên 1 nấc: "p" sẽ thành "q", "c" sẽ thành "d"... theo thứ tự bảng chữ cái cho tài khoản thứ 1, kết quả là "pcworldvietnam" sẽ thành "qdxpsmewjfuobn"; Với tài khoản thứ 2, tại sao bạn không dùng biểu thức x=y-1 nhỉ? "pcworldvietnam" sẽ thành "nbvnqkcuhdsmzl"...

Hoặc bạn có thể tạo một "công thức" dễ nhớ cho mình. Đương nhiên, lúc này bạn chỉ cần nhớ 2 điều: công thức và 1 chuỗi ký tự duy nhất cho nhiều tài khoản.

Một cách tạo nhiều chuỗi mật khẩu khác là bạn dùng các ký tự đầu của 1 bài thơ ưa thích nào đó. Ví dụ: “d1:ytq,ydb” là những chữ đầu và dấu chấm phẩy trong câu "Điều 1: yêu Tổ quốc, yêu Đồng bào" (trong “5 điều Bác Hồ dạy”). Nói tới đây, bạn có thể dễ dàng tạo được 5 mật khẩu "mạnh" cho 5 tài khoản rồi!

Nếu bạn đã “luyện” được gõ bàn phím 10 ngón không nhìn bàn phím với 2 ngón “neo” là F và J thì bạn chỉ việc đặt chệch 2 phím neo này sang phím bên cạnh. Bố trí bàn phím có đến 6 phím cạnh 2 phím “neo” này. Ví dụ: “pcworld” sẽ trở thành “[vept;f” nếu bạn đặt chệch tay sang phải 1 phím. 

Vậy làm thế nào để nhớ mật khẩu nào dùng cho dịch vụ nào? Bạn chỉ cần thêm 1 tiếp đầu ngữ hoặc tiếp vĩ ngữ cho dịch vụ đó. Ví dụ “[vept;f^Y!M” khi thêm vào đuôi “^Y!M” cho tài khoản Yahoo; và “[vept;f^PCW” cho tài khoản cộng đồng (forum) của PCWorld.com.vn Đương nhiên, bạn có thể để ^Y!M ở đầu hoặc ở giữa tùy thích, miễn sao dễ nhớ nhất.

Làm thế nào để tạo mật khẩu mạnh?

Nếu bạn từng phải soạn mật thư, có thể bạn sẽ biết vài cách "biến hóa" một câu chữ đơn giản. 

Ví dụ:

"pcworldvietnam" bạn có thể đảo ngược thành "manteivdlrowcp".

Rồi bạn viết hoa vài từ: "manteivdlrowcp" thành "maNteiVdlroWCP"

Rồi bạn có thể biến đổi vài chữ, như "n" thành "&"; "o" thành số không ("0"); "e" trở thành "3"... như cách viết tắt mà hẳn học sinh nào cũng biết. Như "maNteiVdlroWCP" sẽ trở thành "ma&t3iVdlr0WCP"

Bạn cũng đừng quên những ký tự như: !@#$~%^&* đều là các ký tự "mạnh" mà các "cỗ máy" dò mật khẩu khó phá hoặc mất rất nhiều thời gian để dò được.

Thử độ an toàn của mật khẩu

Bạn hãy vào How secure is my password? (howsecureismypassword.net) để thử kiểm tra độ an toàn của mật khẩu mà bạn vừa nghĩ ra. “pcworld” chỉ mất 13 phút để tin tặc tìm ra nhưng “[vept;f^Y!M” phải đến 4 ngàn năm. Một mật khẩu càng dài, càng nhiều loại ký tự thì càng khó dò ra. Với chữ “[vept;f” chỉ mất 13 phút để dò, nhưng thêm dấu “^” sẽ tăng lên 6 ngày, thêm “Y” tăng lên 65 năm, thêm “!” tăng lên 4 ngàn năm…

Ngoài ra, một số dịch vụ cho bạn kiểm tra mật khẩu ngay khi tạo và một số dịch vụ ràng buộc mật khẩu bạn phải thỏa một số tiêu chí (như phải có chữ thường, chữ hoa và số…). Hiện cũng có vài chương trình giúp bạn tạo và quản lý mật khẩu, cho bạn chọn nhiều yếu tố có trong mật khẩu của bạn để có được một mật khẩu mạnh. Tuy vậy, vấn đề của các chương trình này là bạn khó nhớ được mật khẩu ấy. 

Trên đây là những cách đơn giản giúp bạn tạo được một, hoặc tập mật khẩu “mạnh” có thể dễ nhớ, đồng thời cũng giúp bạn “động não” một chút để “tự giải” một mật khẩu nào đó đã lâu không dùng đến. Tuy vậy, có vài dịch vụ lại không cho bạn “điều kiện” để tạo mật khẩu “mạnh” như mong muốn vì các yếu tố bị giới hạn như chỉ được tạo mật khẩu với 4, 6 hoặc 8 ký tự, hoặc chỉ có chuỗi số mà thôi. Lý giải cho điều này chỉ có một nguyên nhân duy nhất: các dịch vụ đó đang đặt nặng chuyện “năng suất” hơn an toàn bảo mật.