Shopping Tips/Info

Tạo mật khẩu cho mua sắm online an toàn

Một trong những điều quan trọng hàng đầu khi mua sắm online nói riêng hay sử dụng mạng nói chung là an toàn và bảo mật.  Và một trong những biện pháp giúp tăng tính bảo mật cho thông tin cá nhân và tài sản của chúng ta là tạo mật khẩu an toàn cho tất cả các tài khoản online chúng ta sở hữu.

Đề tài này nghe có vẻ khô khan và làm mất cả hứng shopping đúng không?  Mình cũng đồng ý như vậy.  Nhưng nó lại là một đề tài chúng ta không thể bỏ qua nếu chúng ta muốn mua sắm thỏa thích mà không lo đến việc bị lộ tài khoản.   Tin vui là để tạo một mật khẩu an toàn, bạn không cần phải theo đuổi khóa học nào về công nghệ thông tin cả.  Thay vào đó, hãy bắt đầu bằng bài viết này của mình nhe.

Thế nào là một mật khẩu an toàn?

Theo Verizon DBIR, có 81% vụ đánh cấp dữ liệu được thực hiện bằng cách khai thác những mật khẩu yếu.   Vậy thế nào là một mật khẩu an toàn hay vững chắc (secure)? Một mật khẩu an toàn không dễ dàng bị bẻ khóa cần phải đạt 3 yêu cầu:  ngẫu nhiên, duy nhất, và mạnh (random, unique, and strong).  Mật khẩu nên là một sự kết hợp ngẫu nhiên của một chuỗi kí tự (random) và được tạo riêng biệt cho từng tài khoản khác nhau (unique).  Việc sử dụng một mật khẩu cho nhiều tài khoản làm tăng nguy cơ nhiều dữ liệu quan trọng bị lộ cùng lúc khi một tài khoản bị hacked.  Theo một cuộc khảo sát mới nhất của các chuyên gia về quản lý mật khẩu tại LogMeIn, trong số 2000 người tham gia khảo sát từ Mỹ, Úc, Anh, Pháp, và Đức, có 91% hiểu được sự nghiêm trọng của việc tái sử dụng mật khẩu.  Tuy nhiên, 59% trong số đó vẫn tiếp tục áp dụng thói quen không tốt này, cả ở nhà và tại sở làm.  Nguyên nhân chính vẫn là vì sợ không thể nhớ nổi hết các mật khẩu.  Một ví dụ điển hình về  ảnh hưởng nghiêm trọng của việc dùng cùng mật khẩu cho nhiều tài khoản là vụ đánh cắp dữ liệu của Dropbox.  Thông tin đăng nhập của 60 triệu tài khoản bị đánh cắp chỉ vì một nhân viên của công ty sử dụng lại mật khẩu.

Thế nào là một mật khẩu mạnh?

Một mật khẩu mạnh (strong) phải đáp ứng được những yêu cầu sau:

  1. Mật khẩu phải dài:  Mật khẩu càng dài càng tốt.  Tối thiểu, nó phải có 12 hoặc 14 kí tự.
  2. Phải bao gồm nhiều chữ cái (cả chữ hoa và chữ thường), con số, và ký hiệu:  Mật khẩu phải nên có ít nhất 2 chữ hoa, 2 số, và một kí hiệu.
  3. Không được là một từ hoặc nhiều từ trong từ điển:  Ví dụ, mật khẩu “shopping” hay “online shopping” đều không tốt.
  4. Không được bao gồm thông tin cá nhân như ngày tháng năm sinh, họ tên, số chứng minh thư,…  Thậm chí số điện thoại, số nhà, tên bạn thân, hay tên thú cưng đều không được.

Mình cùng phân tích một vài ví dụ nhe:

  • “Matkhau” hay “Password”:  Không cần phải bàn cãi vì đây rõ ràng là mật khẩu rất yếu rồi.  Nó không đáp ứng được cả 3 yêu cầu 1, 2, và 3.
  • “M@tkhau” hay “P@ssword”:  Thay chữ ‘a’ bằng ký hiệu ‘@’ không giúp hai mật khẩu này mạnh hơn hai mật khẩu ở ví dụ đầu tiên là bao bởi vì sự thay thế này quá đơn giản.  Hơn nữa, mật khẩu này cũng không đáp ứng điều kiện 1 và 2.
  • “Nguyen1994”:  Mật khẩu này thì không đáp ứng được cả 4 yêu cầu mặc dù nó dài hơn 2 ví dụ đầu.

Sử dụng phần mềm quản lý mật khẩu

Có rất nhiều phần mềm quản lý mật khẩu (password managers) giúp bạn tạo mật khẩu mạnh, ngẫu nhiên, và riêng biệt cho từng tài khoản của bạn.  Những phần mềm này còn giúp bạn lưu trữ tất cả mật khẩu.  Thay vì phải ghi nhớ tất cả chúng, bạn chỉ cần nhớ một mật khẩu duy nhất để đăng nhập vào phần mềm quản lý mà bạn sử dụng.

Đây là danh sách một số phần mềm quản lý mật khẩu được sử dụng rộng rãi ngày nay, bao gồm cả phần mềm free và phải trả tiền, để bạn tham khảo.  Mình bắt đầu với danh sách free trước nhe:

  • LastPass
  • LogmeOnce Password Manager Premium
  • myki
  • KeePass
  • Dashlane (free version)

Còn đây là những phần mềm đòi hỏi bạn phải bỏ ra một ít tiền để có thể sử dụng:

  • Dashlane (premium hoặc premium plus)
  • Keeper
  • Password Boss
  • 1Password

Nếu các bạn muốn mình có bài viết chi tiết về tính năng cũng như cách sử dụng bất kì phần mềm nào trong 2 danh sách trên (hoặc không nằm trong 2 danh sách trên nhưng bạn muốn tìm hiểu thêm) thì để lại comment cho mình bên dưới bài viết này nhe.

Làm cách nào để tạo mật khẩu mạnh?

Mặc dù mình rất hy vọng bạn sử dụng một trong những phần mềm quản lý mật khẩu.  Tuy nhiên, trong trường hợp bạn không muốn hoặc chưa muốn sử dụng phần mềm thì có thể áp dụng mẹo sau đây để tạo mật khẩu an toàn và dễ nhớ:

Mẹo: Dùng passphrase (cụm mật khẩu).  Cụ thể, bạn bắt đầu bằng việc chọn ra ít nhất 4 từ ngẫu nhiên.  Để dễ nhớ hơn, 4 từ này có thể giúp bạn liên tưởng đến tài khoản hoặc trang web nơi bạn tạo tài khoản.  Tuy nhiên, 4 từ này không được kết hợp thành một cụm từ có ý nghĩa rõ ràng.  Ví dụ, cụm từ “mua sắm trực tuyến” không nên dùng để tạo mật khẩu vì cụm từ này có ý nghĩa và thông dụng.   Sau khi chọn cụm từ, bạn sẽ thay đổi chữ trong cụm từ đó thành ký hiệu, số, hay chữ viết tắt để mật khẩu của bạn trở nên mạnh hơn.

Ví dụ khi tạo mật khẩu cho một tài khoản ngân hàng, mình có thể chọn cụm từ “head heart living fortune”.  4 từ này được lấy từ 2 câu nói nổi tiếng mình rất thích khi nghĩ về tiền:  “A wise person should have money in their head, but not in their heart” (Một người thông minh nên đặt tiền bạc trong đầu thay vì trong tim) của Jonathan Swift, và “Formal education will make you a living; self-education will make you a fortune” của Jim Rohn.  Từ 4 từ này mình có mật khẩu ban đầu là “headheartlivingfortune” bao gồm 22 kí tự, đáp ứng được yêu cầu thứ nhất của một mật khẩu mạnh.

Sau đó, mình thay đổi mật khẩu ban đầu để nó đáp ứng được yêu cầu thứ hai.  Trước tiên, mật khẩu cần ít nhất 2 chữ hoa.  “headheartlivingfortune” trở thành “headheartLivingFortune” sau khi “l” được chuyển thành “L” và “f” được chuyển thành “F“.

headheartLivingFortune” được chuyển thành “4ead4eartLivingF0rtune” sau khi thay thế “h” bằng “4” và “o” bằng “0” để thêm số vào mật khẩu.

Bước tiếp theo, “4ead4eartLivingF0rtune” thành “4e@d4e@rtL!v!ngF0rtune” vì mật khẩu cần có ký hiệu (“a” được thay thế bởi “@” và “i” được thay thế bởi “!“).   Mật khẩu cuối cùng này cũng đáp ứng cả yêu cầu 3 và 4.

Khi sử dụng mẹo này để tạo mật khẩu, bạn không nhất thiết phải tuân theo một nguyên tắc nào của người khác đặt ra khi chuyển đổi chữ thành số hoặc ký hiệu cả.  Trong ví dụ trên, mình chuyển “h” thành số “4” nhưng bạn hoàn toàn có thể chuyển “h” thành bất kì số nào khác mà bạn muốn.  Bạn cứ thỏa sức sáng tạo với bàn phím của mình để tìm ra quy luật riêng cho bạn bởi vì những sự chuyển đổi càng được nhiều người dùng thì càng giảm đi độ an toàn của mật khẩu.

Những điều không nên  khi sử dụng mật khẩu

Cuối cùng, cho dù bạn quyết định sử dụng phần mềm hay tự tạo mật khẩu thì bạn đừng quên những điều chúng ta không nên làm sau đây nhe:

  1. Không nên sử dụng một mật khẩu cho nhiều tài khoản, bất kể là ở nhà hay ở công ty
  2. Không nên chia sẻ mật khẩu của bạn cho bất kì ai.  Trong trường hợp bạn nhất định phải chia sẻ mật khẩu tạm thời thì đừng quên thay đổi mật khẩu ngay sau đó.
  3. Không nên lưu giữ mật khẩu của bạn bằng cách viết lại trên giấy.  Nếu bạn buộc phải viết mật khẩu xuống thì đừng quên cất tờ giấy đó hoặc cuốn sổ đó ở nơi không ai có thể dễ dàng tìm thấy trừ bạn.

Happy New Year 2019.  Đừng quên dành ít thời gian rảnh rỗi của những ngày đầu năm kiểm tra lại mật khẩu các tài khoản của bạn, thay đổi chúng nếu chúng chưa đủ mạnh, ngẫu nhiên, và riêng biệt cho từng tài khoản (strong, random, and unique) để khởi động một năm mới an toàn, vui vẻ, và thành công bạn nhé.

Your friend,

AN

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *