Chuyên gia bảo mật khuyến cáo cách đặt mật khẩu an toàn

Trong bối cảnh các vụ rò rỉ dữ liệu nhạy cảm và xâm nhập tài khoản cá nhân ngày càng gia tăng, việc bảo vệ thông tin cá nhân bằng mật khẩu mạnh mẽ là điều vô cùng quan trọng. Những lỗ hổng bảo mật và kỹ thuật tấn công hiện đại có thể khiến các tài khoản dễ dàng bị chiếm đoạt nếu người dùng không chú ý đến cách thức tạo mật khẩu. Chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC) đã chia sẻ những khuyến cáo hữu ích để người dùng có thể bảo vệ tài khoản của mình tốt hơn trước các nguy cơ rủi ro.

Theo một nghiên cứu gần đây của công ty an ninh mạng NordPass, phần lớn người dùng vẫn còn sử dụng các mật khẩu dễ đoán, có thể kể đến như "123456", "password", hay thậm chí là tên các thành viên trong gia đình hoặc ngày sinh của chính bản thân mình. Những mật khẩu này không chỉ thiếu tính bảo mật mà còn là mục tiêu dễ dàng cho các hacker, những kẻ có thể thử ngay những chuỗi mật khẩu đơn giản này để xâm nhập tài khoản.

Danh sách các mật khẩu phổ biến do NordPass công bố cho thấy rằng, những mật khẩu được sử dụng rộng rãi, chẳng hạn như "123456" đã được người dùng sử dụng đến hơn 1 triệu lần trên toàn cầu. Các mật khẩu này thường là những chuỗi ký tự theo thứ tự xuất hiện trên bàn phím như "qwerty", "123123", "111111". Đây chính là các chuỗi mà hacker sẽ thử đầu tiên trong các cuộc tấn công bằng phương pháp brute-force (tấn công vũ phu), khi mà các công cụ tự động có thể thử hàng ngàn mật khẩu chỉ trong vài giây.

Các mật khẩu này hầu hết đều dễ đoán, có thể là kết quả của thói quen của người dùng khi chọn những chuỗi ký tự thông dụng hoặc những thông tin cá nhân dễ bị lộ. Chính vì thế, việc sử dụng mật khẩu như vậy là một sai lầm nghiêm trọng và tạo cơ hội cho hacker có thể dễ dàng đột nhập vào tài khoản cá nhân của bạn.

Để tăng cường bảo mật tài khoản, chuyên gia Hiếu PC khuyến cáo người dùng không nên sử dụng những mật khẩu đơn giản như "123456", "password", tên của người thân, ngày sinh hay số điện thoại. Những mật khẩu này quá dễ dàng để bị hacker dò ra, nhất là khi chúng có thể được tấn công bằng các công cụ tự động.

Cách tạo mật khẩu mạnh: Mật khẩu mạnh nhất nên dài ít nhất 12 ký tự và kết hợp giữa chữ hoa, chữ thường, số và các ký tự đặc biệt. Ví dụ: “dR8^mK3!pV7z@qW0” là một mật khẩu mạnh vì nó có độ dài tốt, kết hợp nhiều loại ký tự và không chứa thông tin cá nhân dễ đoán.

Một số người sử dụng tên động vật, môn thể thao, hoặc các từ ngữ thông dụng khác trong mật khẩu, điều này cũng dễ bị đoán ra và tạo ra lỗ hổng bảo mật nghiêm trọng. Chuyên gia Hiếu PC cho biết, người dùng cần tránh đặt mật khẩu bằng các chuỗi ký tự dễ đoán hoặc thông tin cá nhân có thể bị lộ qua các phương tiện truyền thông xã hội hoặc các cuộc tấn công vào cơ sở dữ liệu.

Một trong những thói quen sai lầm mà nhiều người dùng mắc phải là sử dụng một mật khẩu cho nhiều tài khoản khác nhau. Điều này rất nguy hiểm vì khi một tài khoản bị xâm nhập, hacker có thể dùng lại mật khẩu đó để truy cập vào các tài khoản khác của bạn. Kỹ thuật tấn công này được gọi là "credential stuffing", một trong những phương pháp tấn công phổ biến hiện nay.

Hiếu PC khuyến cáo người dùng nên tạo mật khẩu riêng biệt cho từng tài khoản và không sử dụng lại mật khẩu cho các dịch vụ khác nhau. Việc sử dụng phần mềm quản lý mật khẩu là một giải pháp lý tưởng để giúp người dùng tạo và lưu trữ mật khẩu mạnh cho từng tài khoản mà không cần phải nhớ hết.

Dù mật khẩu của bạn có mạnh đến đâu, nếu không sử dụng xác thực hai yếu tố (2FA), tài khoản của bạn vẫn có thể bị xâm nhập. Xác thực hai yếu tố giúp tạo một lớp bảo mật bổ sung, yêu cầu người dùng phải xác nhận danh tính qua một yếu tố thứ hai ngoài mật khẩu. Đây có thể là mã OTP được gửi qua ứng dụng như Google Authenticator, Microsoft Authenticator hoặc qua một ứng dụng xác thực khác.

Người dùng nên sử dụng ứng dụng xác thực thay vì dựa vào mã SMS, vì tin nhắn SMS có thể bị tấn công và lừa đảo. Xác thực hai yếu tố là một biện pháp bảo mật quan trọng mà bất kỳ ai cũng nên kích hoạt cho các tài khoản quan trọng như email, ngân hàng trực tuyến, mạng xã hội, v.v.

Quản lý mật khẩu là một trong những vấn đề lớn đối với người dùng hiện nay khi họ phải đối mặt với hàng chục, thậm chí hàng trăm tài khoản. Việc ghi nhớ tất cả các mật khẩu phức tạp là một thách thức, và nhiều người thường sử dụng mật khẩu yếu hoặc lặp lại mật khẩu cho nhiều tài khoản. Để giải quyết vấn đề này, người dùng có thể sử dụng các phần mềm quản lý mật khẩu như Bitwarden, 1Password, Dashlane, KeePassXC.

Những phần mềm này không chỉ giúp tạo mật khẩu mạnh mà còn lưu trữ và đồng bộ hóa mật khẩu giữa các thiết bị một cách an toàn. Các phần mềm này giúp bạn tiết kiệm thời gian và công sức khi phải nhập mật khẩu, đồng thời giảm nguy cơ bị xâm nhập tài khoản vì việc phải nhớ quá nhiều mật khẩu phức tạp.

Người dùng không nên lưu mật khẩu trong trình duyệt web hay các ứng dụng ghi chú không được mã hóa. Trình duyệt có thể bị khai thác qua các cuộc tấn công mạng, trong khi các ứng dụng ghi chú trên điện thoại không đảm bảo độ bảo mật cao. Vì vậy, người dùng nên lưu trữ mật khẩu trong các ứng dụng quản lý mật khẩu chuyên dụng, hoặc nếu không, hãy sử dụng các phương pháp bảo mật như mã hóa khi lưu trữ mật khẩu.

Ngoài ra, nên thường xuyên kiểm tra các tài khoản của mình xem có bị lộ dữ liệu trong các vụ rò rỉ thông tin hay không. Việc đặt mật khẩu mạnh và bảo vệ tài khoản cá nhân là bước đầu tiên trong việc bảo vệ thông tin cá nhân khỏi các cuộc tấn công mạng.

Người dùng hãy tạo mật khẩu dài và phức tạp, không sử dụng lại mật khẩu cho các tài khoản khác nhau và sử dụng xác thực hai yếu tố để bảo mật tốt hơn. Bên cạnh đó, sử dụng phần mềm quản lý mật khẩu và tránh lưu trữ mật khẩu trên trình duyệt hay ứng dụng ghi chú không an toàn cũng là những bước quan trọng để bảo vệ thông tin cá nhân của bạn.

Duy Tuấn