VietNetwork.Vn

Chúng không phải là tính năng bảo mật tuyệt vời.

• Gợi ý mật khẩu đôi khi vẫn được sử dụng để xác nhận danh tính của bạn khi yêu cầu đặt lại mật khẩu.
• Gợi ý mật khẩu dễ bị tấn công bằng kỹ thuật xã hội, khiến chúng trở nên không an toàn.
• Thay vì gợi ý mật khẩu, hãy sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn.

Nhiều dịch vụ trực tuyến, đặc biệt là những dịch vụ đã tồn tại trong một thời gian, sẽ yêu cầu bạn tạo gợi ý mật khẩu khi tạo tài khoản với họ. Gợi ý mật khẩu là một ý tưởng tồi tệ và bạn không nên sử dụng chúng. Hãy cùng xem lý do tại sao và những gì bạn có thể làm thay thế.

1. Gợi ý mật khẩu (Password Hint) là gì?

Nếu bạn ở thời kỳ đầu của web, có lẽ bạn quen thuộc với các gợi ý về mật khẩu hơn bất kỳ độc giả trẻ tuổi nào. Vào thời điểm đó, hầu hết thời gian khi bạn tạo tài khoản, bạn cũng phải chuẩn bị một số câu hỏi trong trường hợp bạn cần đặt lại mật khẩu. Khi bạn yêu cầu đặt lại mật khẩu, sau đó bạn sẽ phải trả lời những câu hỏi này trước khi tiếp tục.

Mục đích của những câu hỏi đặt lại mật khẩu này, còn được gọi là câu hỏi bảo mật hoặc gợi ý mật khẩu, là để có phương pháp sao lưu để xác thực người dùng. Do đó, chúng thường liên quan đến những câu hỏi mà chỉ bạn mới biết. Hãy nghĩ đến những thứ như tên con vật cưng đầu tiên của bạn, tên thời con gái của mẹ bạn, con phố bạn lớn lên, tất cả những thứ đó.

Ngoài ra còn có các biến thể mà bạn tự đặt câu hỏi, nhưng rủi ro ở đây là bạn có thể quên câu trả lời. Tệ hơn nữa là các gợi ý mật khẩu giúp bạn nhớ lại mật khẩu—điều này trực tiếp khuyến khích sử dụng mật khẩu không ngẫu nhiên (và do đó không an toàn).

2. Tại sao gợi ý mật khẩu lại là rủi ro bảo mật?

Mặc dù có vẻ tiện lợi - bạn không chỉ được đặt lại mật khẩu theo yêu cầu, bạn cần phải chứng minh mình là ai trước - gợi ý mật khẩu là một ý tưởng tồi và bạn không bao giờ nên sử dụng chúng. Điều này là do chúng không thêm một lớp bảo mật, mà thay vào đó là một lớp dễ bị tổn thương.

Cách để tạo ra bảo mật tốt hơn là giảm bề mặt tấn công, nơi mà kẻ tấn công có thể cố gắng truy cập. Bản thân mật khẩu làm tăng bề mặt tấn công của bạn, nhưng chúng là điều cần thiết không thể tránh khỏi, vì nếu không có chúng, bạn không thể vào được—ngay cả trong tương lai không có mật khẩu. Gợi ý mật khẩu làm tăng thêm bề mặt tấn công vì chúng cung cấp cho kẻ tấn công một cách để tìm ra mật khẩu của bạn.

Điều này là do mật khẩu mạnh là mật khẩu ngẫu nhiên. Gợi ý mật khẩu không phải là ngẫu nhiên, bạn có thể dễ dàng tìm ra câu trả lời. Những thứ như tên thời con gái của mẹ bạn, tên thú cưng của bạn, con phố bạn lớn lên đều là những sự thật cực kỳ dễ tìm ra.

Hầu hết phương tiện truyền thông xã hội của mọi người đều chứa thông tin như thế này, và thậm chí không phải vậy, một chiến công đơn giản của kỹ thuật xã hội có thể lấy được thông tin này từ bạn hoặc một người nào đó mà bạn biết. Rốt cuộc, trong khi ít người trong chúng ta sẵn sàng cung cấp mật khẩu của mình, chúng ta có thể sẽ chia sẻ địa chỉ thời thơ ấu của mình nếu được hỏi điều gì đó như "này, tôi cũng ở khu phố đó! Tôi lớn lên ở Phố Madison, còn bạn thì sao?" Trả lời một cách trung thực, giống như hầu hết mọi người sẽ làm, và bạn đã cho ai đó quyền truy cập vào chức năng đặt lại mật khẩu của mình.

3. Nên sử dụng gì thay vì gợi ý mật khẩu?

Câu trả lời duy nhất để tránh vấn đề này là không sử dụng gợi ý mật khẩu hoặc câu hỏi đặt lại mật khẩu. Đáng buồn thay, một số công ty—hãy nhìn vào bạn, Microsoft—dường như không quan tâm đến rủi ro lớn mà chúng gây ra và yêu cầu bạn sử dụng chúng. Tất cả những gì bạn có thể làm trong trường hợp này là thêm một câu trả lời vô nghĩa (bạn thậm chí có thể lưu nó ở một nơi an toàn, nếu bạn muốn bảo mật hơn).

Điều đó khiến bạn phải đặt câu hỏi làm thế nào để bảo mật tài khoản của mình. Rốt cuộc, nếu không có gợi ý, có lẽ bạn sẽ không thể đặt lại mật khẩu. Trình quản lý mật khẩu giải quyết vấn đề này: các chương trình tiện dụng này tạo, lưu trữ và tự động điền mật khẩu cho bạn. Sử dụng chúng có nghĩa là bạn có thể sẽ không bao giờ cần đặt lại mật khẩu của mình và do đó, việc đưa ra những câu trả lời vô nghĩa sẽ không gây hại cho bạn.

Trình quản lý mật khẩu là một công cụ tuyệt vời ngoài việc khiến các gợi ý mật khẩu trở nên lỗi thời. Chúng thực hiện mọi công việc nặng nhọc về vệ sinh mật khẩu, nghĩa là các cuộc tấn công dựa trên mật khẩu khác cũng ít có khả năng thành công hơn.