Password của bạn có an toàn

Password của bạn có an toàn

Cuộc sống trực tuyến có nghĩa là phải luôn sống với các password và

phải cố nhớ lấy chúng - rất nhiều. Tài khoản Internet, e-mail và nhắn tin

nhanh đều đòi hỏi bạn phải nhập tên người dùng và password. Ngân

hàng trực tuyến, thẻ tín dụng và các Web site mua sắm cũng phải thực

hiện an toàn như vậy. Trong khi đó, các site ít nhậy cảm hơn như

Consumer Report (www.consumerreports.org) và New York Times

(ww.nytimes.com) có thể yêu cầu mức an toàn đăng nhập thấp hơn.

Đối phó với tình trạng quá nhiều tên người dùng và password như vậy, nhiều

người đã dùng một giải pháp đơn giản. Họ chọn một cặp từ dễ nhớ và áp

dụng ở mọi nơi. Đó có thể là tên con chó nuôi trong nhà, ngày sinh của một

đứa trẻ, hay tên nhân vật trong phim ưa thích nào đó. Có người còn dùng mẹo

nhập 'password' lệch một phím về bên phải (để tạo thành '[sddeptf').

Rất tiếc phải báo một tin không hay là bọn trộm password đang ngày đêm

rình rập chúng ta. Nếu password của bạn chỉ là 'abc123' hay 'iluvm' (I love

you very much!) thì cũng có thể xem như bạn hoàn toàn không có password.

Nếu password chỉ gồm các tên hoặc các từ bất kỳ có thể tìm thấy trong một

cuốn tự điển nào đó (Tiếng Anh hoặc một thứ tiếng bất kỳ) thì cũng vô tác

dụng. Một người có kiến thức được trang bị công cụ tốt và biết tên người

dùng của bạn sẽ có thể nhanh chóng suy ra password đơn giản và sẽ truy cập

được các tài khoản Internet, e-mail hoặc tài khoản ngân hàng của bạn.

Hình 1: Tạo và lưu password bằng chương trình miễn phí Password Safe

Việc sử dụng cùng một password yếu cho nhiều site hay server sẽ tạo điều

kiện cho một người nào đó dễ dàng nắm quyền kiểm soát các tài khoản của

bạn. Ngay cả trường hợp password của bạn tương đối mạnh, thì việc sử dụng

cùng password cho nhiều site khác nhau cũng làm giảm tính an toàn. Người

quản lý site hoặc biết được dữ liệu của bạn có khả năng truy cập đến

password đó, và họ có thể tìm ra nơi để dùng nó dựa vào địa chỉ e-mail hoặc

địa chỉ IP của bạn (mà họ cũng có thể có). Ngoài ra, tên người dùng và

password mà bạn sử dụng để truy cập các trang Web hoặc để nhập e-mail của

mình đều có thể lưu truyền trên Internet dưới dạng văn bản đơn giản không

được mã hóa, và những kẻ thủ đoạn có thể sẽ nhặt lấy password đó để dùng

vào một nơi khác.

An toàn trong những con số

Hãy tuân thủ ba quy tắc thông thường sau đây để bảo đảm tính an toàn cho

password và cho dữ liệu mà chúng bảo vệ.

Chọn password mạnh: Gồm sáu đến tám ký tự chữ và số hoàn toàn ngẫu

nhiên. Password yếu chứa các dãy số dễ đoán, hoặc tên hay các từ có thể tìm

thấy trong từ điển, ngay cả đó là từ điển tiếng Latin. Việc trộn lẫn chữ thường

và chữ hoa có thể quan trọng hoặc không, tùy vào hệ thống tiếp nhận

password, nhưng phải luôn luôn kết hợp nhiều chữ cái, nhiều con số và dấu

chấm. Ví dụ, 'scott123' là một password yếu. Và giá như chưa được công bố

thì '8hT$2@N8' là một password mạnh.

Xây dựng thành công một password có tính ngẫu nhiên thật sự là điều không

dễ đối với người bình thường cho nên bạn có thể phải dùng một công cụ -

như Info Tech Professional Random Password Generator

(find.pcworld.com/36314) chẳng hạn - để tạo các password cho bạn.

Cất giữ password an toàn: Vì không thể nhớ hết hàng chục password rắc rối

khác nhau, nên bạn phải giữ chúng ở một nơi an toàn. Điều đầu tiên phải luôn

ghi nhớ là không có một chỗ nào thực sự an toàn cho việc cất giữ password:

Nơi tiện lợi nhất cũng là nơi không an toàn nhất, còn phương pháp an toàn

nhất lại cũng bất tiện nhất.

Viết các password vào giấy rồi xếp vào một nơi nào đó hoặc dán vào trong

một quyển sách cũng là cách cất giữ tốt nếu không có ai mở cuốn sách đó -

và bạn không quên đã dán trong quyển sách nào. Cất giữ password trong tập

tin trên PC có thể tiện lợi hơn, nhưng sẽ rất nguy hiểm nếu đĩa cứng bị hỏng.

Để tránh sự ngẫu nhiên tai hại đó, bạn in ra giấy một bản sao và cất vào một

nơi có khóa an toàn hoặc một cuốn sách tẻ nhạt nào đó không ai muốn đọc.

Nếu bán máy tính hoặc thay ổ đĩa, bạn phải xóa tập tin chứa password, rồi

dùng một tiện ích xóa tập tin để xóa bỏ vĩnh viễn dữ liệu trên ổ đĩa, sao cho

chủ mới không thể phục hồi tập tin password của bạn. Tham khảo PCW VN

A 6/2003 tr.114 hay find.pcworld.com/36629 để có các hướng dẫn xóa ổ đĩa

cứng.

Mã hóa và bảo vệ bằng password đối với tập tin lưu giữ các password của

bạn. Bạn có thể bảo vệ bằng password đối với các tập tin Word 2002 và

Excel 2002 dùng khóa mã hóa 128 bit đủ mạnh. Chọn Tools.Options.Security

ở một trong hai chương trình đó để nhập password vào, và nhấn Advanced để

chọn cấp độ mã hóa. Dĩ nhiên nên chọn một password đủ mạnh mà bạn có

thể nhớ.

Hình 2: Lập lịch ghi tin tức Web vào vùng lưu giữ của IE bằng thiết lập đồng

bộ offline hàng ngày các site ưa thích

Nếu không dùng Word 2002 hay Excel 2002, hoặc không tin những chương

trình này đủ an toàn, bạn có thể tải xuống tiện ích Password Safe miễn phí

của Counterpane Lab (find.pcworld.com/36320). Ngoài việc sử dụng phương

pháp mã hóa Blowfish để mã hóa tên người dùng và cơ sở dữ liệu password,

Password Safe còn có bộ tạo password rất tiện dụng (Hình 1) cho phép chép

tên người dùng và password vào Windows Clipboard chỉ bằng một cú nhấn

chuột. Khi đóng Password Safe, chương trình sẽ xóa bỏ các password khỏi

Clipboard.

Dùng password một cách an toàn: Một trở ngại chính trong an toàn password

là khả năng giữ bí mật bẩm sinh của con người. Khi đã tạo ra một password,

bạn đừng tiết lộ nó cho bất cứ ai. Không một nơi nào, kể cả ngân hàng hay

ISP lại yêu cầu phải báo password của bạn cho họ biết, dù qua điện thoại qua

e-mail, hay qua một cá nhân nào đó (tuy nhiên, người hỗ trợ IT của công ty

bạn lại là chuyện khác). Đừng chia sẻ password của mình cho đồng nghiệp,

và cũng đừng ghi nó vào sổ ghi chép đặt trong ngăn kéo bàn làm việc. Đừng

để cho người khác nhìn trộm qua vai khi bạn đang đăng nhập vào mạng hay

vào một trang Web có bảo vệ. Và để yên tâm tối đa, bạn không nên giữ

password cá nhân trong PC ở cơ quan.

Nếu nghi ngờ một trong các password của mình bị xâm phạm, bạn chỉ việc

dùng các tùy chọn quản lý password của Web site để thay đổi. Trong thực tế,

mọi site hoặc dịch vụ trực tuyến có liên quan đến password đều cho phép bạn

đăng nhập và chọn password mới một cách nhanh chóng.

Cất trữ thử các tin nếu có thể

Bạn có phải là loại người chỉ say mê đọc laptop thay vì đọc báo trong khi

ngồi trên tàu, trên phà hoặc trong sân bay? Trừ phi đồng ý trả giá cắt cổ cho

kết nối không dây, nhiều khả năng là bạn không thể trực tuyến. Tuy nhiên với

một ít thao tác, bạn có thể yêu cầu browser tự động tải xuống trước các site

tin tức ưa thích của mình để đọc khi đang trên đường.

Muốn dùng Explorer 6 cất sẵn Web site nào đó để đọc khi ngoại tuyến, trước

hết bạn đến site đó, chọn Favorites.Add to Favorites, đánh dấu chọn lên

Make available offline, và nhấn Customize để mở Offline Favorite Wizard.

Nhấn Next để bắt đầu di chuyển qua hết wizard đó. Chọn Yes nếu bạn muốn

tải xuống các trang liên kết với trang chính của site (hoặc No nếu bạn chỉ

thích đọc qua các đầu đề), báo cho wizard biết bạn muốn cất trữ lại các liên

kết sâu đến mức nào (những người ít kinh nghiệm chỉ nên chọn sâu một

mức), và sau đó nhấn Next. Chọn I would like to create a new schedule, rồi

nhấn Next lần nữa. Chọn chu kỳ lặp và thời gian để thực hiện đồng bộ trang

Web (Hình 2). Bạn cũng có thể thiết lập sự đồng bộ này để tự động kết nối

khi bạn vào trực tuyến lần sau (nếu ngẫu nhiên bạn ra khỏi trực tuyến tại thời

gian được thiết lập trước) và nhập vào tên người dùng cùng với password.

Nhấn Finish khi đã thực hiện xong các chọn lựa.