Thực hiện 7 Bước Này Ngay Bây Giờ để Cải Thiện Mật khẩu

Mật khẩu của bạn là hàng rào đầu tiên chống lại nhiều vấn đề trên internet, nhưng hiếm người thực sự coi trọng chúng: Cho dù là sử dụng những ý tưởng lười biếng từ Star Wars hoặc lặp lại trên tất cả tài khoản của bạn—hoặc cả hai—mọi người đều có lỗi với nhiều sai lầm về mật khẩu. Nhưng mặc dù chúng không phải là giải pháp bảo mật hoàn hảo, nhưng cố gắng hết sức sẽ tăng cường bảo mật ngay lập tức.

Đừng xem những mẹo sau đây như là gợi ý. Hãy coi chúng như là điều cần thiết, quan trọng trong cuộc sống hàng ngày của bạn như đánh răng hoặc ăn rau củ. (Ngoài ra, hãy ăn nhiều rau củ hơn nữa.)

1. Sử dụng một quản lý mật khẩu. Một quản lý mật khẩu tốt, như 1Password hoặc LastPass, tạo ra mật khẩu mạnh, duy nhất cho tất cả tài khoản của bạn. Điều này có nghĩa là nếu một trong số mật khẩu của bạn bị rơi vào vụ việc lộ dữ liệu, tội phạm không có khóa để truy cập vào các dịch vụ trực tuyến khác của bạn. Những công cụ tốt nhất đồng bộ trên máy tính để bàn và điện thoại di động, và có khả năng tự động hoàn chỉnh. Bây giờ, thay vì phải ghi nhớ hàng tá mật khẩu đã được tạo tỉ mỉ, bạn chỉ cần nhớ một mã chủ. Làm thế nào để làm cho nó mạnh mẽ nhất có thể? Đọc tiếp.

2. Hãy sử dụng mật khẩu dài. Dù có những yêu cầu về ký tự độc đáo và chữ in hoa, nhưng chiều dài quan trọng hơn cả sự phức tạp. Khi bạn sử dụng mật khẩu từ 12-15 ký tự, hacker sẽ gặp khó khăn hơn trong việc tấn công brute force hay đoán mật khẩu của bạn. Một lưu ý nhỏ: Đừng chỉ sử dụng chuỗi các tham chiếu văn hóa hoặc mẫu mã đơn giản. Hãy kết hợp chúng! Hãy sáng tạo! Ví dụ nhanh: "g0be@r$" không hiệu quả bằng "chitown banana skinnydip."

3. Phân tách mật khẩu. Khi bạn sử dụng các ký tự đặc biệt—nếu bạn không sử dụng một quản lý mật khẩu, nhiều ô nhập liệu sẽ yêu cầu bạn—hãy cố gắng không để chúng chồng chất ở đầu hoặc cuối. Đó là cách mà mọi người khác làm, điều đó cũng có nghĩa là những kẻ xấu sẽ tìm kiếm những điều đó. Thay vào đó, phân tán chúng trong mật khẩu của bạn để làm cho việc đoán mật khẩu khó hơn.

4. Đừng thay đổi gì cả. Bạn có biết cách quản lý IT của công ty luôn buộc bạn thay đổi mật khẩu mỗi ba tháng không? Quản lý IT của công ty bạn là sai. Bạn thay đổi mật khẩu ít thì bạn càng ít khả năng quên mật khẩu hoặc rơi vào các mẫu mã dễ dàng bị đoán ra—như chỉ thay đổi một số ở cuối mỗi lần thay đổi mật khẩu.

5. Chỉ sử dụng một lần. Nếu bạn đã sử dụng quản lý mật khẩu, bạn đã làm tốt rồi. Nhưng nếu bạn không quan tâm, ít nhất hãy đảm bảo rằng bạn không sử dụng lại mật khẩu cho các tài khoản khác nhau. Nếu bạn làm vậy, khi có vụ việc lộ thông tin từ một cửa hàng mà bạn không kiểm soát được, có thể mật khẩu ngân hàng của bạn sẽ bị rơi vào tay kẻ xấu. Hãy kiểm tra: trang web Have I Been Pwned có gần 5 tỷ tài khoản bị xâm nhập trong cơ sở dữ liệu—nếu tài khoản của bạn nằm trong số đó, có khả năng mật khẩu yêu thích của bạn đã không còn an toàn.

6. Đừng tin tưởng vào trình duyệt của bạn. Một phím tắt tiện lợi để nhớ tất cả các mật khẩu đó, hoặc có một tài khoản quản lý mật khẩu trả phí, là để trình duyệt của bạn nhớ chúng. Bạn đã thấy tùy chọn đó. Bạn có thể đã sử dụng nó trên ít nhất một trang web. Nhưng đừng! Tùy chọn này tiện lợi, nhưng bảo mật nền thường không được ghi chép, và nó không đòi hỏi mật khẩu của bạn thực sự là, bạn biết rồi, tốt. Nếu bạn cần một lựa chọn miễn phí và dễ dàng, hãy chọn một quản lý mật khẩu như Dashlane thay vì tin tưởng vào Chrome.

7. Thêm hai yếu tố. Không thích phải nói, nhưng ngày nay thậm chí một mật khẩu cũng không đủ. Nhiều dịch vụ mà bạn sử dụng ngày nay—mạng xã hội, ngân hàng, Google, và những dịch vụ khác—đều cung cấp một lớp bảo vệ bổ sung. Nó có thể là một mã gửi đến điện thoại qua tin nhắn SMS, hoặc nếu bạn muốn nâng cao hơn, thông qua các giải pháp phần mềm như Google Authenticator hoặc phần cứng như YubiKey. SMS có thể đủ cho hầu hết mọi người; chỉ cần biết rằng như nhiều biện pháp an ninh cấp độ nhập môn khác, nó không hoàn hảo.

Hướng dẫn của Wired về An ninh Kỹ thuật số

• Thêm Mẹo Cho Công dân: Khi bạn nắm vững các mẹo về mật khẩu, hãy khóa điện thoại thông minh của bạn, giữ bản thân an toàn khỏi những kẻ lừa đảo, biết cách xử lý khi bị doxxed, và nếu bạn có con, hãy giữ họ an toàn khi trực tuyến.

• Người Hoạt động? Nhà báo? Chính trị gia? Hãy Xem Mình Là Mục Tiêu: Bắt đầu bằng việc mã hóa mọi thứ, đăng ký Google Advanced Protection, tham quan Tor, và triển khai các biện pháp vật lý để tăng cường an ninh kỹ thuật số của bạn.

• Chuyên gia đang theo dõi bạn. Đến Lúc Nghiêm Túc: Nếu bạn nghĩ rằng họ đã biết về bạn, hãy gỡ mic từ thiết bị của bạn, tìm kiếm bằng và (trường hợp xấu nhất) lạc vào hang ổ của nghi ngờ.