Đừng sử dụng một mật khẩu duy nhất cho mọi trang web, đây là lý do tại sao

[Starlink]

Chỉ cần một mật khẩu để phá hủy tất cả.

Việc nghĩ ra và ghi nhớ vô số mật khẩu là nỗi ám ảnh của tôi, và việc bạn đang đọc bài viết này trên internet có lẽ cũng chẳng thích thú gì.

Đó là lý do tại sao rất nhiều người trong chúng ta mắc phải lỗi sử dụng cùng một mật khẩu trên nhiều trang web, nhưng đây có thể là điều nguy hiểm nhất mà bạn có thể làm khi nói đến bảo mật trực tuyến.

1. Sử dụng lại mật khẩu là cách mà tin tặc ưa thích

Nếu bạn biết mật khẩu của mình, thì việc bạn sử dụng cùng một mật khẩu trên nhiều dịch vụ khác nhau có quan trọng gì? Trong một thế giới hoàn hảo, bạn có thể đúng, nhưng tin tặc có nhiều cách khác nhau để lấy được mật khẩu của bạn từ các trang web chúng tấn công.

Một phương pháp phổ biến là "brute force" mã băm mật khẩu được mã hóa cho đến khi tìm được mật khẩu phù hợp và mở khóa được tài khoản của bạn. Tuy nhiên, nếu họ có địa chỉ email và mật khẩu của bạn cho một dịch vụ, việc thử kết hợp tương tự trên các dịch vụ phổ biến khác là điều dễ dàng.

Vì có rất nhiều người sử dụng lại mật khẩu nên tin tặc sẽ tránh được rất nhiều rắc rối!

2. Ngay cả các tài khoản "rủi ro thấp" cũng có thể là mắt xích yếu

Bạn có thể không quan tâm đến việc một số tài khoản của mình bị hack. Có thể đó là một diễn đàn cũ đã ngừng hoạt động, hoặc một dịch vụ mà bạn chưa từng sử dụng và chỉ tạo tài khoản.

Tuy nhiên, những tài khoản này từ các nhà cung cấp nhỏ lẻ thực tế có thể là nơi nguy hiểm nhất để sử dụng lại mật khẩu. Các trang web này có thể không có bảo mật tốt, khiến chúng dễ bị xâm nhập hơn nhiều. Việc lấy mật khẩu từ một trang web có độ bảo mật thấp có thể khiến tin tặc truy cập vào tài khoản ngân hàng hoặc các dịch vụ quan trọng khác của bạn, trong khi nếu không, chúng sẽ không có cơ hội bẻ khóa bảo mật.

3. Tài khoản email của bạn là chìa khóa chính cho mọi thứ khác

Tài khoản quan trọng nhất cần đặt mật khẩu mạnh và hoàn toàn độc đáo chính là địa chỉ email chính của bạn. Đó là địa chỉ bạn sử dụng để đăng ký các dịch vụ khác. Nếu ai đó có quyền truy cập vào tài khoản này, họ sẽ có thể đặt lại mật khẩu trên toàn hệ thống và tất nhiên, sẽ khóa bạn khỏi mọi thứ.

Ngoài mật khẩu duy nhất cho email chính, bạn nên bật xác thực hai yếu tố và thiết lập phương thức khôi phục dự phòng, chẳng hạn như địa chỉ email của bạn bè hoặc người thân đáng tin cậy, hoặc mã dự phòng. Tùy thuộc vào dịch vụ bạn cung cấp.

Trong tất cả các dịch vụ trực tuyến, bạn nên bảo vệ tài khoản email chính của mình như thể mạng sống của bạn phụ thuộc vào nó, vì điều đó gần như đúng trong thời buổi này. Bản sao duy nhất của mật khẩu email chính của tôi được in trên một tờ giấy được giấu đâu đó trong một trong những két sắt của tôi. Nhưng có lẽ tôi còn hoang tưởng hơn hầu hết mọi người.

4. Việc sử dụng lại mật khẩu khiến mọi vi phạm đều mang tính cá nhân

Các vụ tấn công mạng lớn nhắm vào toàn bộ công ty hoặc tổ chức lớn, nhưng nếu bạn sử dụng lại mật khẩu, bạn sẽ liên kết dữ liệu bị rò rỉ đó với mọi tài nguyên trực tuyến khác mà bạn đã truy cập. Đây là lý do tại sao việc cô lập các tài khoản khác nhau là rất quan trọng. Đúng là việc nghĩ ra mật khẩu, ghi nhớ và khôi phục chúng thực sự rất khó khăn, nhưng ít nhất, tài khoản ngân hàng, email chính và các tài khoản quan trọng khác mà bạn không thể để mất quyền truy cập phải hoàn toàn độc đáo.

Điều quan trọng nữa là chúng tôi chỉ biết về các vụ vi phạm dữ liệu đã được phát hiện hoặc tiết lộ. Hoàn toàn có khả năng thông tin đăng nhập của bạn đã bị lộ trong một vụ vi phạm dữ liệu từ nhiều năm trước mà không ai hay biết. Đây là một trong những lý do khiến nhiều dịch vụ trực tuyến hiện đại đặt ngày hết hạn cho mật khẩu của bạn và buộc bạn phải thay đổi chúng.

Dĩ nhiên, chúng ta có xu hướng trộn lẫn mật khẩu hiện tại hoặc thay đổi một phần nhỏ của nó vì không muốn mất công nghĩ ra một mật khẩu độc đáo khi bị bất ngờ bởi một mật khẩu đã hết hạn. Đó cũng là lý do tại sao một số dịch vụ sẽ báo mật khẩu mới của bạn quá giống với mật khẩu cũ.

Bạn thấy đấy, ngay cả khi bạn trộn lại mật khẩu hoặc thay đổi một phần mật khẩu, tin tặc biết một trong những mật khẩu cũ của bạn vẫn có thể sử dụng mật khẩu đó như một phần của "cuộc tấn công từ điển", trong đó giả định là mật khẩu đích giống với mật khẩu đã biết, do đó, kẻ bẻ khóa mật khẩu có thể thử tất cả các hoán vị trong vài giây, vì chỉ có một số lượng tổ hợp nhất định.

5. Cách khắc phục dễ dàng: Hãy để trình quản lý mật khẩu làm việc

Giải pháp đơn giản ở đây là sử dụng một trình quản lý mật khẩu chuyên dụng. Chúng tôi duy trì danh sách các trình quản lý mật khẩu tốt nhất và thậm chí còn có những trình quản lý mật khẩu miễn phí tốt nếu bạn không muốn tốn tiền ngay lập tức.

Trình quản lý mật khẩu sẽ lưu trữ mật khẩu của bạn một cách an toàn, tạo mật khẩu mới khi cần và tự động cập nhật và ghi lại tất cả mật khẩu để bạn không phải nhớ bất kỳ mật khẩu nào.