Nếu bạn nghĩ mật khẩu chỉ là những ký tự thì bạn đã nhầm

Chúng ta đã quá quen thuộc với với việc đặt mật khẩu cho các tài khoản mạng xã hội, trang web hay đơn giản là mật khẩu cho điện thoại.

Nhiều bạn nghĩ rằng đây chỉ là những kí tự thông thường, không có gì đặc biệt cả, thế nhưng thực ra thì không phải như vậy. Tại sao mình lại nói như vậy?

#1. Mật khẩu (password) là gì?

Trong giới hạn bài viết này, chúng ta chỉ đề cập đến mật khẩu ký tự thông thường chứ không bàn đến các kiểu mật khẩu sinh trắc học như vân tay, khuôn mặt, hay mống mắt…. nha.

Mật khẩu (hay còn gọi là Password) là một chuỗi các ký tự để xác thực người dùng, giúp họ có thể đăng nhập, mở khóa… một cái gì đó.

Mật khẩu hiểu đơn giản là thứ để bảo vệ những thứ quan trọng mà bạn không muốn ai tùy ý xem hoặc đụng đến. Nó được cài đặt để chỉ bạn hoặc những người bạn muốn mới có thể truy cập vào được.

Mật khẩu thì có rất nhiều loại và tùy vào từng trường hợp, từng nơi, từng hoàn cảnh mà chúng được sử dụng vào những mục đích khác nhau. Có những nơi yêu cầu tới 2 3 lớp mật khẩu, có những nơi lại chỉ cần một mật khẩu mà thôi.

Tuy được xem là thứ để bảo vệ dữ liệu cá nhân trên thiết bị nhưng mật khẩu chưa bao giờ là an toàn tuyệt đối trong nhiều trường hợp. Đó là lý do mà các hình thức như xác thực 2 yếu tố 2FA ra đời, tức là bạn cần phải nhập mã xác nhận đăng nhập được gửi về ứng dụng, SMS hoặc Email..

#2. Mật khẩu không chỉ là những kí tự mà bạn nhập vào

Chắc bạn đã không ít lần khi đăng kí một website nào đó, tới bước nhập mật khẩu họ lại yêu cầu phải có chữ in hoa, chữ thường, kí tự đặc biệt, hay số thì mới cho bạn đăng kí đúng không.

Trên thực tế, các trang web lớn đều mã hóa mật khẩu của người dùng và các chữ in hoa, kí tự đặc biệt được mã hóa phức tạp hơn. Và đương nhiên, các ký tự sẽ không còn là các ký tự nữa, nó là một dãy các ký tự đã được mã hóa.

Việc mã hóa thì chúng ta có thể hiểu đơn giản như sau: Khi bạn nhập chữ A thì trong cơ sở dữ liệu của web của họ sẽ không hiển thị chữ A như bình thường, mà nó sẽ hiển thị dạng #$^%%$ gì gì đó, tùy thuộc vào trang web đó sử dụng hình thức mã hóa nào.

Cũng tương tự như vậy với các kí tự khác, tất nhiên một hệ thống mã hõa vốn phức tạp hơn nhiều chứ không hề đơn giản như vậy. Một chữ A có thể là hàng chục kí tự với độ phức tạp khác nhau. Nên đừng bực tức khi họ yêu cầu bạn phải có chữ in hoa, kí tự đặc biệt bởi những thứ này được mã hóa phức tạp hơn và góp phần giúp bảo vệ tài khoản của bạn hơn.

#3. Nhưng như thế vẫn chưa đủ

Tuy được mã hóa phức tạp nhưng chỉ có mỗi mật khẩu không thôi là chưa đủ, bởi các hacker có đủ các cách để có thể tìm ra mật khẩu của bạn, những cách dễ hình dung nhất là chèn keyloger, hack qua camera, sử dụng tool chạy các kí tự, mật khẩu phổ biến để dò ra mật khẩu của bạn.

Và còn rất nhiều những cách thức tinh vi, mang tính kĩ thuật hơn nữa. Chính vì lý do đó mà các website lớn, họ còn yêu cầu xác minh Email khi đăng nhập, xác minh qua điện thoại….

Vậy nếu bạn tự hỏi những website chỉ yêu cầu mỗi mật khẩu thì có phải là dễ mất tài khoản hay không thì thực ra là CÓ và cũng KHÔNG. Nghe bực ha 🙂

Bởi với những hệ thống lớn họ thường trang bị tường lửa và những thiết lập bảo vệ nâng cao để bảo vệ tài khoản người dùng. Nhưng tất nhiên cũng có những trang web không trang bị những thứ này, nên việc mất tài khoản là hoàn toàn có thể xảy ra.

Bởi để thiết lập những “hàng rào” bảo vệ với công nghệ cao thì các hệ thống chống hacker, chống DDOS… sẽ yêu cầu chi phí và trình độ nhất định, vậy nên với những website nhỏ thường ít sử dụng.

Đó là ở góc độ khách quan, mất tài khoản do hacker tấn công trực tiếp vào dịch vụ mà bạn sử dụng. Còn yếu tố chủ quan lộ mật khẩu do bạn thì thôi, khỏi cần kể ra nhé 😀

#4. Những thói quen cần có khi đặt mật khẩu

Nên sử dụng bàn phím ảo để gõ mật khẩu (nhất là khi đăng nhập vào tài khoản ngân hàng) để hạn chế việc bạn dính keylog và lộ mật khẩu khi đăng nhập trên máy tính. Tốt nhất là hạn chế tối đa việc tải những thứ trôi nổi không rõ nguồn gốc trên Internet.

Kể cả khi không được yêu cầu thì bạn nên có kí tự đặc biệt hoặc chữ in hoa trong mật khẩu của mình. Vì dù gì đi chăng nữa thì chúng cũng được mã hóa khó hơn so với các ký tự thông thường.

Dù mất thời gian hơn một chút nhưng tốt nhất là bạn nên kích hoạt bảo mật 2 bước, và xác minh Email hoặc số điện thoại để khi hệ thống phát hiện truy cập hoặc thay đổi bất thường sẽ thông báo lại cho bạn.

Cẩn thận là trên hết anh em ạ, đừng vì chút lười biếng mà khiến tài khoản hay dữ liệu của bạn gặp vấn đề không đáng có.

Thời đại của Internet, mọi thứ của bạn đều có thể nằm trên đây bao gồm cả những dữ liệu cá nhân, chính vì vậy việc tự bảo vệ mình là rất cần thiết. Một mật khẩu đủ mạnh, với nhiều bước xác minh và lựa chọn những trang web lớn là ưu tiên hàng đầu.

Tất nhiên không có gì là tuyệt đối 100% cả, vậy nên với những thứ quan trọng, một là không đưa lên, hai là tìm một nơi an toàn để backup an toàn. Ví dụ như bạn có thể nén vào 1 file, đặt mật khẩu cho file nén và upload lên một dịch vụ lưu trữ đám mây nào đó.

Hi vọng bài viết đã cung cấp cho bạn những cái nhìn cơ bản về mật khẩu cũng như cách nâng cao khả năng bảo vệ của chúng. Xin cảm ơn các bạn đã đọc bài viết và đừng quên theo dõi Blog Chia Sẻ Kiến Thức để đón đọc những bài viết mới nhất nhé.

Đọc thêm:

• Tuyệt chiêu xem Password đã lưu trên tất cả các trình duyệt
• Hướng dẫn đặt mật khẩu cho USB, đặt Password bảo vệ USB
• Cách đặt mật khẩu bảo vệ các dịch vụ đám mây trên máy tính
• Cách sử dụng phần mềm quản lý mật khẩu miễn phí LastPass
• Cách đặt mật khẩu cho thư mục Windows không cần phần mềm

CTV: Lê Đinh Hoàng Vũ – Blogchiasekienthuc.com