Ngày 2 / Tiết 2 / Thời lượng 30 phút. Mục lục khóa 100 ngày làm web.
Trong quá trình tạo website, bạn sẽ cần sử dụng mật khẩu để bảo vệ tài khoản của mình. Trong bài viết này thì 100 ngày làm web sẽ đưa ra các khuyến nghị dễ áp dụng để bạn chọn được mật khẩu đủ tốt.
Các mật khẩu mà bạn sẽ có bao gồm:
- Mật khẩu cho email (email dùng để mua tên miền, hosting).
- Mật khẩu cho tài khoản quản trị dịch vụ tên miền.
- Mật khẩu cho tài khoản quản trị dịch vụ hosting.
- Mật khẩu cho tài khoản quản trị website.
Như vậy là bạn cần ít nhất 4 mật khẩu trong quá trình tạo website.
Một số lời khuyên:
- Không sử dụng chung mật khẩu giữa các tài khoản, vì lộ một nơi, các nơi khác sẽ lộ theo.
- Các mật khẩu nên lựa chọn sao cho khó đoán, nghĩa là đừng sử dụng tên của bạn, người yêu, vợ, chồng, con cái trong mật khẩu, cũng đừng sử dụng ngày tháng năm sinh, các chuỗi số hoặc chữ cái liên tiếp. Tóm lại dễ đoán thì đừng đưa vào mật khẩu. Ví dụ tôi tên Đức Anh, sinh năm 1987, mà đặt mật khẩu là
ducanh87thì đây sẽ là mật khẩu rất yếu, vì rất dễ đoán. - Sử dụng các ký tự đặc biệt trong mật khẩu để tăng độ an toàn, ví dụ !@#$%^&*(). Không phải bạn sử dụng toàn bộ ký tự đặc biệt, sử dụng một hai cái thôi cũng được.
- Không sử dụng mật khẩu chỉ toàn chữ cái hoặc toàn chữ số. Những mật khẩu này thường sẽ bị đoán ra trong vài phút với những phần mềm phá mật khẩu đủ mạnh. Ví dụ các mật khẩu như
thongminhhoặc13572468đều rất dễ bị phá, đặc biệt mật khẩu toàn số dễ bị phá nhất. - Tốt nhất là mật khẩu cần sự phối hợp của cả chữ cái thường (a, b, c,….), chữ cái in hoa (A, B, C,…), số (1, 2, 3,…), và ký tự đặc biệt (!, @, #,…).
- Độ dài của mật khẩu phải từ 8 ký tự đổ lên. Ví dụ bạn đặt mật khẩu
12!Bcthì quá ngắn, mặc dù cũng đủ tiêu chí số, ký tự đặc biệt, in hoa, in thường. Mật khẩu càng dài thì càng khó đoán, khó phá. - Mật khẩu khó đoán với người khác, nhưng phải dễ nhớ với bạn! Không thì chính bạn sẽ quên mật khẩu, tất nhiên vẫn có cách lấy lại mật khẩu trong trường hợp quên, nhưng dễ nhớ thì vẫn tốt hơn.
- Mật khẩu email sẽ là mật khẩu quan trọng nhất của các bạn, vì trong trường hợp quên mật khẩu ở nơi khác, các dịch vụ sẽ gửi mật khẩu mới qua email. Ngược lại, lộ mật khẩu email dễ dẫn đến bạn mất mật khẩu ở các nơi khác.
- Nên bảo mật hai lớp với email (còn gọi là xác minh 2 bước). Bạn nào dùng gmail có thể tham khảo hướng dẫn này.
Đây là những hướng dẫn cơ bản về chọn mật khẩu mạnh. Ngoài ra, các thiết bị bạn dùng cũng cần cải thiện độ bảo mật. Ví dụ:
- Điện thoại nên có mật khẩu.
- Máy tính, laptop cũng cần có mật khẩu đăng nhập.
- Không lưu mật khẩu trên trình duyệt (rủi ro khi người khác dùng chung thiết bị).
- Hạn chế sử dụng chung thiết bị để truy cập tài khoản quan trọng.
- Nên dùng phần mềm antivirus, chống malware cho máy tính, chẳng hạn Malwarebytes.
Tôi không có gì, chắc không ai tấn công, dò mật khẩu đâu?
Đúng là nếu bạn có một website lớn, nổi tiếng thì bạn dễ bị dòm ngó, tấn công hơn thông thường khá nhiều. Tuy nhiên ngay cả khi bạn có một website mới, chẳng có gì đáng kể thì không có nghĩa là nó miễn nhiễm với các nguy cơ. Vì thế cẩn thận vẫn hơn.
Các cuộc tấn công có hai kiểu:
- Nhắm vào các website hoặc cá nhân cụ thể (đây là trường hợp ‘có gì’ đó hấp dẫn).
- Quét cả loạt và tấn công ngẫu nhiên bất cứ tài khoản nào dễ tấn công. Đây là trường hợp của bạn. Không ‘có gì’ cũng có thể bị tấn công.
Thí nghiệm vui
Để biết độ mạnh của mật khẩu, bạn có thể vào trang: https://www.passwordmonster.com/ để đo.
Bạn nhập ý tưởng mật khẩu vào đó (tất nhiên chỉ là ý tưởng, không nên nhập mật khẩu thực sự của bạn), nó sẽ đo độ mạnh tương đối của mật khẩu:
Chẳng hạn mật khẩu mà tôi nhập vào có 13 ký tự (character), bao gồm cả ký tự thường (Lower case), ký tự hoa (Upper case), số (Numbers), và ký tự đặc biệt (Symbols). Về lý thuyết nó dự đoán cần 1000 năm (1 thousand years) với phá được mật khẩu này, tức là nó rất mạnh (Very Strong).
—
Ví dụ khác:
Mật khẩu này thì yếu (Weak), chỉ bao gồm 7 ký tự (character), chỉ có chữ thường (Lowser case), chữ hoa (Uppser case) và ký tự đặc biệt (Symbols). Và hệ thống dự đoán chỉ cần mất một giờ để phá. Cái mật khẩu trên yếu, nguyên nhân chính là vì nó quá ngắn.
Bây giờ, chúng ta sẽ chuyển qua bài tiếp theo >>> Hướng dẫn mua tên miền.