Password của bạn an toàn cỡ nào?

  • Thread starter HaiTam
  • Ngày gửi
HaiTam

HaiTam

Nguyễn Hải Tâm
Thành viên BQT
7/11/02
2,177
594
113
TP.HCM
www.webketoan.vn
Làm việc với máy tính ngày nay đòi hỏi bạn phải nhớ nhiều password (mật khẩu), ít ra cũng là password truy cập Internet, password email. Password quan trọng vì nó bảo vệ bí mật và cả túi tiền của bạn, thế nhưng nhiều người vì sợ quên nên chọn một password dễ nhớ, và cũng vì thế bị kẻ xấu lần ra. Đó là chưa nói đến việc save luôn password lên máy vi tính, mặc dù nó được ngụy trang dưới dạng các ký tự hình sao, nhưng những tay chuyên nghiệp sẽ không khó khăn mấy để đọc được hay gửi virus đến lấy về.

Biết được một chút chi tiết cá nhân của một người, ví dụ như tên người trong gia đình và bạn bè, những cuốn sách hay cuốn phim yêu thích, nơi sinh, ngày sinh, nơi ở… thường cũng đủ để đóan chính xác password của người đó. Vì vậy nếu bạn dùng những chi tiết đó để làm password thì cũng nên biến đổi đi một ít để vừa đảm bảo bí mật lại vừa dễ nhớ. Cũng có thể bạn đang dùng một password mà không ngờ rằng nó rất thông dụng, nhiều người dùng đến như :”love”, “god”, “happy”, “password”…Tất nhiên đó là những password không thể nào được xem là an toàn. Bất cẩn hơn nữa là sử dụng password tạm do nhà cung cấp dịch vụ Internet cho lúc đầu, hay do những người giúp tạo hộp thư trên web (hotmail, yahoomail…) đặt ra mà sau đó không đổi password khác.

Để tạo một password an toàn hơn mà cũng không quá khó nhớ, bạn nên sử dụng nguyên một câu rồi cài đặt một vài số hay ký hiệu ở cuối câu đó. Nếu bạn có thể đánh máy nhanh hơn một chút nhất là đánh với 10 ngón thì người khác dù có nhìn bạn gõ trên bàn phím cũng không thể biết được.

Một số chuyên gia lại khuyên nên chọn một nhóm từ có ý nghĩa gì đó đối với bạn trong quá khứ , sau đó đổi một trong số các mẫu tự thành con số, ví dụ như C đổi thành số 3. Có thể dùng cùng nhóm từ đó nhưng đổi mẫu tự khác bằng số để tạo nhiều password khác nhau cho những công việc khác nhau.

Một vấn đề cần lưu ý là cho dù bạn nghĩ rằng password của mình không thể nào quên được, cũng nên viết nó ra giấy, nếu cần thì ngụy trang dưới một hình thức nào đó, xong cất vào nơi an toàn. Đừng bao giờ tin tưởng tuyệt đối vào trí nhớ của mình. Đã có rất nhiều thư gửi về tòa sọan nhờ chỉ cách khắc phục sự cố quên password!

Sau đây là ghi nhận về cách tạo password – hay có, dở có - của một số người (tất nhiên là phải dấu tên vì nếu không sẽ bị lộ mất!):

V.T.H.:Tôi lấy tên làng nơi tôi sinh ra. Ngôi làng nhỏ này ở tận miền Bắc, ai mà biết được!

N.N.S: Tôi pha trộn chữ hoa và chữ thường, chữ số cùng với những ký tự mở rộng (Alt + một con số từ 0 đến 225). Như vậy không có chương trình nào có thể giải mã được.

L.T.K.: Tôi dùng 123456 hoặc abcdef làm password, rất dễ nhớ!

H.T.T.:Tôi dùng một địa danh dễ nhớ, nhưng thay chữ I bằng số 1, thay chữ o bằng số 0…

(LBVMVT 1)
 
Khóa học Quản trị dòng tiền
A

Anhchuot

Lên thớt...
23/7/03
362
6
18
Hanoi
www.
Đọc bài của anh xong mới thấy mình còn sơ hở quá, toàn đặt những cái pass dễ nhớ, nhiều lúc còn save luôn. Sẽ rút kinh nghiệm :thank
 
N

nguoiconxunui

Khách vãng lai
29/6/04
1,280
215
63
Bình Định
aso2pc.co.cc
Pass có an toàn không? Câu trả lời là không! Đơn giản, không phải bản thân mật mã ta tạo ra mà do tính cách của con người sở hữu mật mã đó. Bất cứ một phương pháp mã hoá nào cũng có thể giải được? Điều đó có thể với trình độ cỡ nhân viên của Microsoft hay IBM kia, nhưng họ đâu ở không để làm điều đó! Vậy sao ta bị mất pass? Có nhiều cách:
1. Truy cập nơi công cộng không an toàn: ví dụ bị lấy cooki hay bạn để chế độ remember pass dạng ***,chỉ cần một vài chương trình nhỏ là pass đi tong.
2. Do thói quen: ví dụ tôi hay dùng mật khẩu là từ viết tắt của một câu danh ngôn, hay sử dụng ngay ngày tháng năm sinh,,,
3. Do tính cách bất cẩn: pass khó nhớ nhưng ghi ra giấy rồi đem để cho thiên hạ ngó cũng như không.
4. Do tính tò mò(hay bị nhiều nhất), tâm lý ai cũng vậy: khoái đồ miễn phí, hình ảnh, trang web đẹp,,,chỉ cần một đoạn JS cũng làm được khối chuyện(cái này chắc bác Sunf nhà ta rành lắm..)
5. Vỏ quít dày có móng tay nhọn: nhà bạn tường cao, chó dữ nhưng đâu thể đề phòng người thân, ở đây không phải là nên đề phòng người thân đâu nha: ví dụ tôi có thể viết một email kèm virus sau đó giả là mail của anh VNgeek hay của bác Sunf thì sao?
6. Nếu có trường hợp như sau: tôi và bạn cùng ở một câu lạc bộ thì sao? Tuy không quen nhau nhưng tôi có thể biết thông tin về bạn được chứ? Cái này đang co xu hướng gia tăng khi một số localhost không đảm bảo an toàn cho khách hàng: chỉ cần ai biết về PHP hay ASP thì khi cài đặc diễn đàn chung một host có thể bị ghi log file và bị mất quyền admin như chơi.(cái này anh VNgeek quan tâm đây)...
Còn nữa nhưng mệt quá, ngủ cái coi.
 

Xem nhiều

Webketoan Zalo OA