2012/04/15

Dán lỗ hổng an ninh trong bộ óc của chúng ta

Ban Biên Tập No Firewall
2012/04/15

Nguồn: The Economist
Cách nhanh nhất để gia tăng an ninh vi tính là cập nhật phần mềm bộ óc của chúng ta.

Đó là lời dẫn nhập của một bài nói về an ninh điện tử trên tờ The Economist hôm 24/3. Tựa đề rất bắt mắt và lạ cho nhiều người, vì khi nói đến an ninh vi tính người ta thường nghĩ đến máy móc, thiết bị, phần mềm. Nhưng thật ra đối với giới chuyên về lãnh vực an ninh điện tử, đây không phải là vấn đề xa lạ mà là một trong những mối quan tâm hàng đầu.

Bạn thử tưởng tượng nhà của bạn xây tường cao, cửa sắt, có 5 ổ khóa, nhưng nếu bạn không cẩn thận để đánh mất chìa khóa, dù nhà bạn có 10 ổ khóa và cửa sắt dầy đi nữa, kẻ gian vẫn dễ dàng xâm nhập.

Mật khẩu của bạn có phải "123456", "abc123" không?


Chúng ta có xu hướng chọn mật khẩu dễ nhớ và dùng 1 hoặc 2 mật khẩu cho tất cả các tài khoản. Theo bài báo The Economist một trong những nguyên nhân lớn nhất để người dùng internet bị xâm nhập là do mật khẩu quá dễ đoán. Một khi đoán được mật khẩu của một tài khoản, tin tặc có thể dễ dàng xâm nhập vào những tài khoản khác.

Để làm mật khẩu an toàn hơn, giới chuyên gia đề nghị chúng ta dùng cả ký tự và số, nhưng rồi nhiều người lại dùng "123456" hoặc "abc123" cho dễ nhớ.  Thưa các bạn, tin tặc đã từ lâu dùng những ký tự/số như thế này để đoán mật khẩu của chúng ta, vì quá nhiều người dùng cách này.

Một cách khác là dùng một câu văn để làm mật khẩu thây vì một từ. Nếu dùng nguyên câu, mật khẩu sẽ dài và khó để tin tặc đoán. Tuy nhiên, điểm quan trọng là những từ trong câu văn không được liên quan với nhau.  Để dễ nhớ nhiều người lại dùng những câu quá phổ thông như tựa bài hát nỗi tiếng, ví dụ như "haytraloiem", "saulebong" v.v. Tin tặc chỉ cần tìm trên internet những câu, bài hát, phim phổ thông nhất là sẽ đoán được mật khẩu của chúng ta.

Trên thực tế chúng ta muốn một khẩu vừa tương đối dễ nhớ cho chính chúng ta và đồng thời an toàn.  Bạn có thể dùng những cách nêu trên, nhưng hãy tạo cho chính mình những con số, mẫu tự, hoặc câu văn riêng biệt. Một cách nhiều chuyên gia IT thường đề nghị là bạn lấy mẫu tự đầu tiên (hoặc thứ nhì) của từng chữ trong một câu, ví dụ "tôi là người thích hát nhạc trữ tình" thì mật khẩu của bạn là "tlnthntt".

Thói quen và sự thiếu ý thức của người dùng về an ninh điện tử là lỗ hổng an ninh quan trọng cần được quan tâm nhiều hơn.  Thấy được nhu cầu này, BBT No Firewall đã thực hiện bản trắc nghiệm, giúp bạn trong vòng 1 phút đo lường rủi ro bị xâm nhập của bạn

Mời bạn tham khảo thêm về cách thức phá mật khẩu của tin tặc và cách thức cấu tạo mật khẩu an toàn.

Nguồn: The Economist 


1 comment: