Trong thế giới kỹ thuật số ngày nay, việc bảo vệ tài khoản trực tuyến là ưu tiên hàng đầu. Khi các dịch vụ yêu cầu bạn thiết lập câu hỏi bảo mật hoặc gợi ý mật khẩu, bản năng đầu tiên của chúng ta thường là trả lời trung thực. Tuy nhiên, để đảm bảo an toàn tuyệt đối cho tài khoản, đây lại là một sai lầm nghiêm trọng. Chiến lược tối ưu nhất để bảo vệ thông tin cá nhân của bạn là không nên thành thật trong các trường thông tin này.
Hiểu Rõ Về Gợi Ý Mật Khẩu (Password Hints) và Câu Hỏi Bảo Mật (Security Questions)
Mặc dù cả hai tính năng bảo mật tài khoản này nghe có vẻ tương tự, nhưng chúng có mục đích và cách thức hoạt động khác nhau.
Gợi Ý Mật Khẩu là gì?
Gợi ý mật khẩu đúng như tên gọi của nó—một mẹo nhỏ để giúp bạn nhớ lại mật khẩu đã quên. Những gợi ý này có thể hiển thị cho bất kỳ ai có thể truy cập vào màn hình nhập mật khẩu, điều này có nghĩa là chúng không nên quá dễ đoán. Tùy thuộc vào dịch vụ, gợi ý của bạn có thể chỉ xuất hiện sau khi bạn nhập sai mật khẩu nhiều lần, hoặc hiển thị khi nhấp vào một nút.
Gợi ý mật khẩu trên màn hình khóa macOS
Mặc dù gợi ý mật khẩu không còn phổ biến như trước, một số dịch vụ trực tuyến vẫn sử dụng chúng. Hệ điều hành macOS và Windows 11 (nếu bạn sử dụng tài khoản cục bộ) đều có tùy chọn gợi ý mật khẩu.
Câu Hỏi Bảo Mật là gì?
Trong khi đó, câu hỏi bảo mật là một lớp bảo mật bổ sung, thường được sử dụng như một hình thức xác thực hai bước hoặc để xác minh danh tính của bạn khi bạn bị khóa tài khoản. Khi đăng nhập trên một trình duyệt lạ hoặc khôi phục tài khoản, bạn có thể cần xác nhận câu trả lời cho một hoặc nhiều câu hỏi bảo mật.
Các câu hỏi bảo mật của American Airlines
Mặc dù bản năng đầu tiên với cả hai tùy chọn này là trả lời trung thực, đó không phải là một ý tưởng hay từ góc độ bảo mật. Có những cách tốt hơn để sử dụng các trường này, cho dù bạn bị buộc phải dùng chúng hay muốn tự mình sử dụng.
Tận Dụng Cụm Mật Khẩu Ngẫu Nhiên cho Câu Hỏi Bảo Mật
Các vấn đề với câu hỏi bảo mật đã được ghi nhận rõ ràng. Bởi vì những câu hỏi này thường hỏi về các thông tin có sẵn công khai, bất kỳ ai có ý đồ xấu cũng có thể dễ dàng có được câu trả lời. Tên thời con gái của mẹ bạn, màu sắc yêu thích, con đường bạn lớn lên và những thông tin tương tự đều có thể bị truy cập bằng cách tìm kiếm trên mạng xã hội và các hồ sơ công khai. Tệ hơn nữa, một số câu hỏi bảo mật chỉ có một số lượng giới hạn các câu trả lời; ví dụ, chỉ có một số màu sắc yêu thích nhất định.
Hacker trước máy tính với cửa sổ đăng nhập và cảnh báo
Do đó, cách tốt nhất để sử dụng câu hỏi bảo mật là đưa ra câu trả lời giả mạo. Nhưng bạn không nên đưa ra một câu trả lời sai mà vẫn phù hợp với câu hỏi và dễ đoán. Thay vào đó, bạn nên coi mỗi câu hỏi bảo mật như một trường mật khẩu khác và chọn một cụm mật khẩu (passphrase) ngẫu nhiên, gần như không thể đoán được.
Ví dụ, thay vì nói dối rằng tên thời con gái của mẹ bạn là “Griswold”, câu trả lời của bạn cho câu hỏi đó có thể là “Gratifying Lambasted Narwhals”. Điều này không liên quan đến câu hỏi và cực kỳ khó đoán, nhưng không khó để ghi nhớ—đây là một trong những ưu điểm chính của cụm mật khẩu so với mật khẩu.
Một số công ty sẽ yêu cầu bạn trả lời câu hỏi bảo mật để xác minh khi bạn gọi điện. Tránh sử dụng các ký hiệu và cụm từ mà bạn không thể dễ dàng phát âm để tránh tình huống khó xử khi trao đổi qua điện thoại.
Cách Lưu Trữ An Toàn Các Câu Trả Lời Câu Hỏi Bảo Mật
Lý tưởng nhất, bạn nên lưu trữ những câu trả lời “được bịa đặt” này trong một trình quản lý mật khẩu để không phải ghi nhớ chúng. Sử dụng trình quản lý mật khẩu là điều cần thiết cho bảo mật trực tuyến của bạn theo nhiều cách, bao gồm cả điều này. Nếu bạn chưa sử dụng trình quản lý mật khẩu để tăng cường bảo mật mật khẩu của mình, đây là bước tốt nhất bạn có thể thực hiện.
Tùy thuộc vào trình quản lý mật khẩu bạn dùng, có thể có một tùy chọn cụ thể cho câu hỏi bảo mật. Nếu không, hãy sử dụng trường Ghi chú (Notes) cho trang web đó (tất cả các trình quản lý mật khẩu đều cung cấp tính năng này). Sau đó, khi đăng nhập, bạn chỉ cần sao chép và dán cụm mật khẩu của mình.
Trình tạo câu hỏi bảo mật của 1Password
Hãy đảm bảo bạn ghi rõ câu trả lời nào đi với câu hỏi nào, vì các câu trả lời câu hỏi bảo mật mạnh mẽ thường không có bất kỳ ngữ cảnh nào!
Biến Gợi Ý Mật Khẩu Thành Lời Nhắc Riêng Tư Chỉ Dành Cho Bạn
Gợi ý mật khẩu không nên giúp bất kỳ ai đoán được mật khẩu của bạn. Cách dễ nhất để đạt được điều này là sử dụng trình quản lý mật khẩu cho mọi thứ và đặt gợi ý của bạn là “trình quản lý mật khẩu”.
Khi bạn ghi nhớ một mật khẩu chính mạnh cho trình quản lý mật khẩu của mình, bạn không phải lo lắng về gợi ý cho các mật khẩu khác. Đừng nêu tên cụ thể trình quản lý mật khẩu bạn đang dùng, vì điều đó làm giảm số lượng ứng dụng mà kẻ tấn công tiềm năng sẽ cố gắng đột nhập bằng địa chỉ email của bạn.
Nếu vì lý do nào đó bạn không sử dụng trình quản lý mật khẩu, gợi ý mật khẩu sẽ khó sử dụng an toàn hơn. Nói chung, nếu mật khẩu của bạn đủ đơn giản để bạn có thể mô tả nó bằng một gợi ý (chẳng hạn như “trường học thời thơ ấu cộng với tên chó”), thì mật khẩu đó quá yếu.
Một cách thiết lập tốt hơn là sử dụng một mẫu cụm mật khẩu có ý nghĩa không rõ ràng. Bạn có thể chọn mỗi từ thứ hai của một bài hát, năm từ giữa của một câu trích dẫn, hoặc tương tự—càng mơ hồ càng tốt. Khi đó, gợi ý mật khẩu của bạn có thể là một cái gì đó như “trích dẫn hay nhất” để gợi nhớ cho bạn mà không tiết lộ mật khẩu.
Trình tạo cụm mật khẩu của 1Password
Đối với các mật khẩu quan trọng nhất, như mật khẩu chính của trình quản lý mật khẩu, bạn có thể xem xét một bản sao lưu vật lý. Khi đó, gợi ý có thể cung cấp manh mối về nơi an toàn của nó tại nhà (ví dụ: “ở giữa cuốn sách cuối cùng bạn đọc”).
Có Nên Sử Dụng Gợi Ý Mật Khẩu Hoặc Câu Hỏi Bảo Mật?
Lời khuyên trên hữu ích cho các tài khoản buộc bạn phải sử dụng câu hỏi bảo mật hoặc gợi ý mật khẩu. Nhưng khi có thể, bạn nên chọn bỏ qua các tùy chọn này hoặc tắt chúng đi. Mọi phương pháp xác thực hai yếu tố (2FA) khác đều ưu việt hơn câu hỏi bảo mật; bạn nên sử dụng ứng dụng xác thực.
Bạn nên thực hiện kiểm tra các tài khoản của mình để tắt câu hỏi bảo mật nếu có thể, hoặc điều chỉnh câu trả lời để chúng mạnh hơn. Điều này đặc biệt đúng đối với các tài khoản bạn đã sử dụng trong thời gian dài, vì chúng có nhiều khả năng vẫn giữ tùy chọn câu hỏi bảo mật cũ.
Một trường hợp đặc biệt khó chịu là các câu hỏi bảo mật mà bạn bị giới hạn trong một menu thả xuống (ví dụ điển hình là United Airlines). Khi gặp phải tình huống này, bạn vẫn không nên trả lời trung thực. Hơn nữa, bạn nên chọn những câu hỏi mà chỉ bạn mới biết câu trả lời, thay vì những câu hỏi mà ai đó có thể trả lời bằng thông tin công khai.
Lấy ví dụ từ các câu hỏi bảo mật của United: câu hỏi “con vật biển yêu thích của bạn” tốt hơn câu hỏi “tháng sinh nhật của người bạn thân nhất của bạn”, ngay cả khi bạn bịa ra câu trả lời. Chỉ có 12 tháng, trong khi có nhiều loại sinh vật biển hơn—ngoài ra, bạn ít có khả năng đã chia sẻ thông tin về con vật biển yêu thích của mình trực tiếp hoặc trực tuyến.
Kết Luận
Mọi thứ liên quan đến mật khẩu đều mạnh hơn khi chúng mang tính ngẫu nhiên. Điều đó áp dụng cho cả câu hỏi bảo mật và gợi ý mật khẩu. Khi bạn bị buộc phải sử dụng chúng, hãy tạo một câu trả lời ngẫu nhiên mà bạn lưu trữ an toàn trong trình quản lý mật khẩu. Và khi bạn có lựa chọn, hãy tắt chúng đi và sử dụng phương pháp xác thực hai yếu tố (2FA) mạnh mẽ hơn.
Bảo mật tài khoản trực tuyến là một hành trình liên tục, đòi hỏi sự chủ động và thông minh. Bằng cách áp dụng những mẹo đơn giản này, bạn có thể tăng cường đáng kể lớp phòng vệ cho thông tin cá nhân của mình, giúp thegioicongnghe.net cùng bạn xây dựng một không gian mạng an toàn hơn. Hãy chia sẻ ý kiến của bạn về chủ đề này hoặc tham khảo thêm các bài viết khác về bảo mật tài khoản để nắm bắt những kiến thức mới nhất!
