Trong bài viết này: Áp dụng nguyên tắc đặt mật khẩu cơ bản, Đặt mật khẩu bảo mật, Sử dụng trình quản lý mật khẩu, Mật khẩu nên tránh Đối với hầu hết mọi tài khoản trực tuyến, bạn luôn được yêu cầu đặt mật khẩu bảo mật. Nếu muốn đặt mật khẩu khiến người khác khó đoán, bạn phải tạo ra một chuỗi bao gồm cả ký tự và số ít ai ngờ tới. May thay, việc tạo ra mật khẩu khó đoán nhưng dễ nhớ lại rất dễ dàng. Phương pháp 1: Áp dụng nguyên tắc đặt mật khẩu cơ bản 1. Đặt mật khẩu không ai dễ đoán hoặc lấy cắp. Đừng sử dụng từ hoặc cụm từ đặc biệt quan trọng với bạn—chẳng hạn như ngày sinh hay thành viên gia đình. Đó là kiểu thông tin dễ bị người khác tìm ra sau khi mày mò một lúc. Ngoài ra, đừng sử dụng mật khẩu mặc định vì có thể dễ dàng bị đánh cắp. Có thể kể đến một số mật khẩu mặc định như password, password123, 1234, admin, và guest. Những mật khẩu này có thể bị tìm thấy trên Internet. 2. Không chia sẻ mật khẩu. Bạn có thể bị lấy cắp thông tin nếu mời người khác dùng tài khoản trực tuyến của mình. 3. Đảm bảo rằng mật khẩu đủ dài. Mật khẩu nên có ít nhất từ 8 đến 10 ký tự, và mật khẩu dài hơn còn mang tính bảo mật cao hơn nữa. Tuy nhiên, một số trang hoặc ứng dụng có thể hạn chế độ dài mật khẩu. 4. Sử dụng cả chữ hoa và chữ thường trong mật khẩu. Các chữ hoa không nên nằm sát nhau và chữ thường cũng vậy. Việc đan xen chúng khiến mật khẩu trở nên khó đoán hơn. Có thể kể tới một số mật khẩu kiểu như "LaLoTuTu_" hoặc "NhaOCaoBaQuat#1500". 5. Thêm dấu cách trong mật khẩu. Có nhiều hệ thống mật khẩu không cho phép điều này, nhưng nếu hệ thống cho phép thì nên chèn thêm dấu cách vào giữa mật khẩu. Ngoài ra, một hoặc hai dấu gạch dưới "_" có thể thực hiện vai trò tương tự. 6. Đặt mật khẩu tương tự nhưng khác nhau cho nhiều tài khoản. Bạn có thể sử dụng từ gốc giống nhau để dễ dàng nhớ mật khẩu của mình mà lại không quá dễ bị lấy cắp. Theo đó, "LaLoTuTu_" có thể được chỉnh sửa thành "con toi LamLongTuyetTung", "NhaOCaoBaQuat#1500" có thể trở thành "1500*nha dau tien cua toi o Cao Ba Quat". 7. Ghi lại mật khẩu và giữ ở nơi an toàn. Lựa chọn vị trí cách xa máy tính (và ánh mắt tò mò), nhưng đảm bảo rằng bạn có thể dễ dàng tìm thấy nó. Nếu quên mật khẩu, bạn có thể lấy lại mà không gặp nhiều rắc rối. Khi ghi lại mật khẩu, hãy cân nhắc việc mã hóa theo quy luật nhất định để khiến mật khẩu trở nên khó đoán hơn đối với người khác. Như vậy, ri7%Gi6_ll có thể được ghi thành 2tk9&Ik8_nn (quy luật mã hóa được thực hiện từ ký tự đầu tiên, trong trường hợp này là +2). Thế nghĩa là mỗi ký tự được mã hóa theo kiểu nhảy cách hai chữ cái hoặc nhiều hơn hai đơn vị so với ký tự mật khẩu ban đầu.
Phương pháp 2: Đặt mật khẩu bảo mật 1. Dùng câu hoặc cụm từ làm gốc cho mật khẩu. Đây là bước khởi đầu quan trọng để đặt mật khẩu phức tạp, khó đoán nhưng dễ nhớ. Nhớ rằng mật khẩu cần đạt được độ dài nhất định (ít nhất từ 8 đến 10 ký tự) và bao gồm nhiều kiểu ký tự khác nhau (chữ hoa và chữ thường, số, dấu cách hoặc dấu gạch dưới v.v...). Dù bạn nên tránh đặt mật khẩu có liên quan đến thông tin cá nhân khiến người khác dễ dàng đoán ra, sẽ thật thuận tiện khi đặt mật khẩu mà bạn có thể dễ nhớ lại. Hãy tạo ra mệnh đề hoặc câu gắn liền với bạn và đó có thể trở thành cái gốc vững chắc cho mật khẩu. Có thể kể đến phương pháp ghi nhớ PAO (Con người-Hành động-Đối tượng) do các nhà khoa học máy tính của trường đại học Carnegie Mellon nghiên cứu. Bạn chỉ cần lựa chọn hình hoặc bức ảnh của một người đáng nhớ đang thực hiện hành động với đối tượng nào đó—sau đó kết hợp chúng lại với nhau để tạo thành cụm từ (có thể thú vị hoặc không có ý nghĩa gì cả). Bằng cách lựa chọn các ký tự (ví dụ như ba chữ cái đầu tiên của từng từ) trong cụm từ đó, bạn có thể đặt mật khẩu dễ nhớ. 2. Dùng câu hoặc mệnh đề để đặt mật khẩu dễ nhớ. Bằng cách lấy ra một số chữ cái trong cụm từ của mình, bạn có thể đặt mật khẩu dễ nhớ (chẳng hạn như sử dụng hai hoặc ba chữ cái đầu tiên của từng từ trong cụm từ của bạn và kết hợp chúng theo trình tự). Đảm bảo rằng mệnh đề hoặc câu của bạn bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt. 3. Nghĩ ra cụm từ và/hoặc chuỗi ký tự phức tạp nhưng dễ nhớ. Bạn có thể sử dụng cụm từ hoặc chuỗi ký tự trông tưởng chừng như ngẫu nhiên nhưng lại dễ nhớ. Chuỗi ký tự này có thể tạo thành "từ gốc" để sau đó bạn bổ sung ký tự đặc biệt hoặc số. Nếu con của bạn có tên là Lâm, Long, Tuyết và Tùng, từ gốc có thể là "lalotutu"—hai chữ cái đầu tiên của từng tên kết hợp lại với nhau. Nếu căn nhà đầu tiên của bạn nằm ở trên phố Cao Bá Quát, từ gốc có thể là "nhaocaobaquat". 4. Sử dụng ít nhất một chữ cái, số và ký tự đặc biệt trong mật khẩu. Bạn có thể thêm dấu gạch dưới (hoặc ký tự ngẫu nhiên khác) và số để tạo ra "lalotutu_", hoặc thêm ký tự đặc biệt vào từ để tạo ra "nhaocaobaquat#1500". 5. Ghi nhớ mật khẩu bảo mật. Ví dụ: Câu "Mẹ tôi sinh ra ở Sài Gòn, Việt Nam vào ngày 27 tháng Một" có thể trở thành mật khẩu kiểu như MtsroSG,VNvn27tM, hoặc câu "Chương trình radio bắt đầu vào lúc 9:10 sáng thứ Hai, thứ Tư và thứ Sáu" có thể trở thành mật khẩu "Ctrbd@0910stH,tT&tS". 6. Cân nhắc việc sử dụng bản đồ ký tự/bảng ký tự của máy tính để (tùy ý) chèn ký tự đặc biệt vào mật khẩu. Windows có thể tìm ra tùy chọn này ở trong trình đơn Start bằng cách nhấp vào All Programs (Tất cả chương trình), nhấp Accessories (Phụ kiện), nhấp System Tools (Công cụ hệ thống) và cuối cùng là lựa chọn Character Map (Bản đồ ký tự). Người dùng Mac chỉ cần lựa chọn Edit (Sửa) ở phía trên cùng của trình đơn trình duyệt và lựa chọn Special Characters (Ký tự đặc biệt) ở phía dưới cùng trình đơn Edit. Sau đó, bạn có thể thay thế một số chữ cái bằng ký tự đặc biệt để mật khẩu của bạn trở nên khó đoán hơn. Các ký tự đặc biệt này có khả năng thay thế cho ký tự thông thường, nhưng có một điều đáng chú ý là hệ thống mật khẩu của một số trang có thể không chấp nhận toàn bộ ký tự có sẵn. Ví dụ: Mật khẩu "ЅϋΠЅЂιηξ" có thể thay thế cho "Sunshine". Nhớ rằng bạn sẽ phải nhập lại mật khẩu này khi truy cập trang web hoặc ứng dụng, thế nên hãy cân nhắc độ khó gắn liền với việc phải liên tục sử dụng bản đồ ký tự khi nhập mật khẩu. Bạn có thể cho rằng việc này quá tốn công sức. 7. Nhớ cập nhật và đa dạng hóa mật khẩu. Bạn không nên sử dụng cùng một mật khẩu cho nhiều chỗ đăng nhập khác nhau, và cũng không nên giữ nguyên mật khẩu trong nhiều tháng liên tiếp.
Phương pháp 2: Đặt mật khẩu bảo mật 1. Dùng câu hoặc cụm từ làm gốc cho mật khẩu. Đây là bước khởi đầu quan trọng để đặt mật khẩu phức tạp, khó đoán nhưng dễ nhớ. Nhớ rằng mật khẩu cần đạt được độ dài nhất định (ít nhất từ 8 đến 10 ký tự) và bao gồm nhiều kiểu ký tự khác nhau (chữ hoa và chữ thường, số, dấu cách hoặc dấu gạch dưới v.v...). Dù bạn nên tránh đặt mật khẩu có liên quan đến thông tin cá nhân khiến người khác dễ dàng đoán ra, sẽ thật thuận tiện khi đặt mật khẩu mà bạn có thể dễ nhớ lại. Hãy tạo ra mệnh đề hoặc câu gắn liền với bạn và đó có thể trở thành cái gốc vững chắc cho mật khẩu. Có thể kể đến phương pháp ghi nhớ PAO (Con người-Hành động-Đối tượng) do các nhà khoa học máy tính của trường đại học Carnegie Mellon nghiên cứu. Bạn chỉ cần lựa chọn hình hoặc bức ảnh của một người đáng nhớ đang thực hiện hành động với đối tượng nào đó—sau đó kết hợp chúng lại với nhau để tạo thành cụm từ (có thể thú vị hoặc không có ý nghĩa gì cả). Bằng cách lựa chọn các ký tự (ví dụ như ba chữ cái đầu tiên của từng từ) trong cụm từ đó, bạn có thể đặt mật khẩu dễ nhớ. 2. Dùng câu hoặc mệnh đề để đặt mật khẩu dễ nhớ. Bằng cách lấy ra một số chữ cái trong cụm từ của mình, bạn có thể đặt mật khẩu dễ nhớ (chẳng hạn như sử dụng hai hoặc ba chữ cái đầu tiên của từng từ trong cụm từ của bạn và kết hợp chúng theo trình tự). Đảm bảo rằng mệnh đề hoặc câu của bạn bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt. 3. Nghĩ ra cụm từ và/hoặc chuỗi ký tự phức tạp nhưng dễ nhớ. Bạn có thể sử dụng cụm từ hoặc chuỗi ký tự trông tưởng chừng như ngẫu nhiên nhưng lại dễ nhớ. Chuỗi ký tự này có thể tạo thành "từ gốc" để sau đó bạn bổ sung ký tự đặc biệt hoặc số. Nếu con của bạn có tên là Lâm, Long, Tuyết và Tùng, từ gốc có thể là "lalotutu"—hai chữ cái đầu tiên của từng tên kết hợp lại với nhau. Nếu căn nhà đầu tiên của bạn nằm ở trên phố Cao Bá Quát, từ gốc có thể là "nhaocaobaquat". 4. Sử dụng ít nhất một chữ cái, số và ký tự đặc biệt trong mật khẩu. Bạn có thể thêm dấu gạch dưới (hoặc ký tự ngẫu nhiên khác) và số để tạo ra "lalotutu_", hoặc thêm ký tự đặc biệt vào từ để tạo ra "nhaocaobaquat#1500". 5. Ghi nhớ mật khẩu bảo mật. Ví dụ: Câu "Mẹ tôi sinh ra ở Sài Gòn, Việt Nam vào ngày 27 tháng Một" có thể trở thành mật khẩu kiểu như MtsroSG,VNvn27tM, hoặc câu "Chương trình radio bắt đầu vào lúc 9:10 sáng thứ Hai, thứ Tư và thứ Sáu" có thể trở thành mật khẩu "Ctrbd@0910stH,tT&tS". 6. Cân nhắc việc sử dụng bản đồ ký tự/bảng ký tự của máy tính để (tùy ý) chèn ký tự đặc biệt vào mật khẩu. Windows có thể tìm ra tùy chọn này ở trong trình đơn Start bằng cách nhấp vào All Programs (Tất cả chương trình), nhấp Accessories (Phụ kiện), nhấp System Tools (Công cụ hệ thống) và cuối cùng là lựa chọn Character Map (Bản đồ ký tự). Người dùng Mac chỉ cần lựa chọn Edit (Sửa) ở phía trên cùng của trình đơn trình duyệt và lựa chọn Special Characters (Ký tự đặc biệt) ở phía dưới cùng trình đơn Edit. Sau đó, bạn có thể thay thế một số chữ cái bằng ký tự đặc biệt để mật khẩu của bạn trở nên khó đoán hơn. Các ký tự đặc biệt này có khả năng thay thế cho ký tự thông thường, nhưng có một điều đáng chú ý là hệ thống mật khẩu của một số trang có thể không chấp nhận toàn bộ ký tự có sẵn. Ví dụ: Mật khẩu "ЅϋΠЅЂιηξ" có thể thay thế cho "Sunshine". Nhớ rằng bạn sẽ phải nhập lại mật khẩu này khi truy cập trang web hoặc ứng dụng, thế nên hãy cân nhắc độ khó gắn liền với việc phải liên tục sử dụng bản đồ ký tự khi nhập mật khẩu. Bạn có thể cho rằng việc này quá tốn công sức. 7. Nhớ cập nhật và đa dạng hóa mật khẩu. Bạn không nên sử dụng cùng một mật khẩu cho nhiều chỗ đăng nhập khác nhau, và cũng không nên giữ nguyên mật khẩu trong nhiều tháng liên tiếp.
Phương pháp 4: Mật khẩu nên tránh 1. Tránh đặt mật khẩu mặc định. Một số mật khẩu mặc định bao gồm: password, guest, user, admin. Các mật khẩu này đều có sẵn trên Internet, và nhiều hệ thống máy tính không cho phép đặt mật khẩu kiểu này. 2. Tránh đặt chuỗi số. Chuỗi số kiểu như 1234, 911, 112, 31415, 27183, hoặc 0000 có thể dễ dàng bị đoán ra vì chúng là những chuỗi phổ biến. 3. Sử dụng mật khẩu khó hiểu và phức tạp hơn. Thay vì dùng mật khẩu "pr0d@dmin" (mật khẩu bị lộ ra trong vụ tấn công DigiNotar), hãy đảo ngược các chữ cái thành "0@imdndpr". Lời khuyên Thay đổi mật khẩu thường xuyên hoặc mỗi khi bạn nghĩ rằng mật khẩu có thể đã bị lộ và tránh dùng lại mật khẩu cũ. Một số chính sách công ty hoặc luật của doanh nghiệp có thể yêu cầu điều này. Bạn không nên sử dụng tên hoặc tên người dùng (username) làm mật khẩu cho tài khoản của mình. Lựa chọn mật khẩu khác biệt và bảo mật dành cho từng loại tài khoản. Tài khoản ISP (Nhà cung cấp dịch vụ Internet), ứng dụng email và mạng xã hội (v.v...) đều nên có mật khẩu khác nhau. Đừng dùng chung mật khẩu cho ngân hàng và email mà bạn đã sử dụng để đăng nhập ISP. Không sử dụng từ gốc hiển nhiên như tên, ngày sinh hoặc ngày tháng quan trọng đối với mình. Đây là kiểu mật khẩu dễ bị lấy cắp hơn nhiều so với các cụm từ phức tạp và không liên quan đến cá nhân. Thử sử dụng từ hoặc cụm từ vô nghĩa để bảo mật hơn nữa. Kết hợp chúng với số để đặt mật khẩu dễ nhớ và bảo mật như "phamo9468". Thử dùng chữ cái có dấu trong mật khẩu điện thoại. Mật khẩu kiểu này khó đoán nhưng dễ nhớ! Không quên chỗ cất giấu mật khẩu nếu đã ghi lại. Tin tặc thường sử dụng công cụ mạnh có tính năng thử nhiều cách kết hợp chữ cái, số và ký tự đặc biệt. Mật khẩu càng phức tạp thì càng mất thời gian lấy cắp. Bắt đầu bằng một từ (ví dụ như "tien"), sau đó viết ngược lại (neit) và đặt ngày sinh của bạn vào giữa. Theo đó, nếu sinh ngày 5 tháng 2 năm 1974, bạn có thể đặt mật khẩu là "thang2n5e19i74t". Dù có thể hơi khó nhớ một chút, nhưng gần như không thể bị đánh cắp. Cảnh báo Không sử dụng mật khẩu trên trang này. Các mật khẩu này đều công khai và dễ tìm. Không ghi lại mật khẩu ở chỗ dễ bị nhìn thấy hoặc tìm ra. Không tiết lộ mật khẩu. Ai đó sẽ nghe lén được, hoặc người mà bạn tiết lộ có thể cố tình hoặc vô tình để lộ mật khẩu. Tránh dùng dịch vụ web gửi cho bạn mật khẩu thật qua email khi nhấn nút "forgot password" (Quên mật khẩu) thay vì chỉ gửi mật khẩu tạm thời hoặc liên kết lấy lại mật khẩu. Điều này cho thấy rằng dịch vụ web đó đang lưu trữ mật khẩu bằng cách mã hóa hai chiều hoặc thậm chí là chỉ lưu ở dạng văn bản thuần túy; hay nói đơn giản hơn là, chỗ lưu trữ mật khẩu của dịch vụ web đó không an toàn.
