• Thứ Hai, 08/12/2003 18:08 (GMT+7)

    Password của bạn có an toàn

    Cuộc sống trực tuyến có nghĩa là phải luôn sống với các password và phải cố nhớ lấy chúng - rất nhiều. Tài khoản Internet, e-mail và nhắn tin nhanh đều đòi hỏi bạn phải nhập tên người dùng và password. Ngân hàng trực tuyến, thẻ tín dụng và các Web site mua sắm cũng phải thực hiện an toàn như vậy. Trong khi đó, các site ít nhậy cảm hơn như Consumer Report (www.consumerreports.org) và New York Times (ww.nytimes.com) có thể yêu cầu mức an toàn đăng nhập thấp hơn.

    Đối phó với tình trạng quá nhiều tên người dùng và password như vậy, nhiều người đã dùng một giải pháp đơn giản. Họ chọn một cặp từ dễ nhớ và áp dụng ở mọi nơi. Đó có thể là tên con chó nuôi trong nhà, ngày sinh của một đứa trẻ, hay tên nhân vật trong phim ưa thích nào đó. Có người còn dùng mẹo nhập 'password' lệch một phím về bên phải (để tạo thành '[sddeptf').

    Rất tiếc phải báo một tin không hay là bọn trộm password đang ngày đêm rình rập chúng ta. Nếu password của bạn chỉ là 'abc123' hay 'iluvm' (I love you very much!) thì cũng có thể xem như bạn hoàn toàn không có password. Nếu password chỉ gồm các tên hoặc các từ bất kỳ có thể tìm thấy trong một cuốn tự điển nào đó (Tiếng Anh hoặc một thứ tiếng bất kỳ) thì cũng vô tác dụng. Một người có kiến thức được trang bị công cụ tốt và biết tên người dùng của bạn sẽ có thể nhanh chóng suy ra password đơn giản và sẽ truy cập được các tài khoản Internet, e-mail hoặc tài khoản ngân hàng của bạn.

    Hình 1: Tạo và lưu password bằng chương trình miễn phí Password Safe

    Việc sử dụng cùng một password yếu cho nhiều site hay server sẽ tạo điều kiện cho một người nào đó dễ dàng nắm quyền kiểm soát các tài khoản của bạn. Ngay cả trường hợp password của bạn tương đối mạnh, thì việc sử dụng cùng password cho nhiều site khác nhau cũng làm giảm tính an toàn. Người quản lý site hoặc biết được dữ liệu của bạn có khả năng truy cập đến password đó, và họ có thể tìm ra nơi để dùng nó dựa vào địa chỉ e-mail hoặc địa chỉ IP của bạn (mà họ cũng có thể có). Ngoài ra, tên người dùng và password mà bạn sử dụng để truy cập các trang Web hoặc để nhập e-mail của mình đều có thể lưu truyền trên Internet dưới dạng văn bản đơn giản không được mã hóa, và những kẻ thủ đoạn có thể sẽ nhặt lấy password đó để dùng vào một nơi khác.

    An toàn trong những con số
    Hãy tuân thủ ba quy tắc thông thường sau đây để bảo đảm tính an toàn cho password và cho dữ liệu mà chúng bảo vệ.

    Chọn password mạnh: Gồm sáu đến tám ký tự chữ và số hoàn toàn ngẫu nhiên. Password yếu chứa các dãy số dễ đoán, hoặc tên hay các từ có thể tìm thấy trong từ điển, ngay cả đó là từ điển tiếng Latin. Việc trộn lẫn chữ thường và chữ hoa có thể quan trọng hoặc không, tùy vào hệ thống tiếp nhận password, nhưng phải luôn luôn kết hợp nhiều chữ cái, nhiều con số và dấu chấm. Ví dụ, 'scott123'  là một password yếu. Và giá như chưa được công bố thì '8hT$2@N8' là một password mạnh.

    Xây dựng thành công một password có tính ngẫu nhiên thật sự là điều không dễ đối với người bình thường cho nên bạn có thể phải dùng một công cụ - như Info Tech Professional Random Password Generator (find.pcworld.com/36314) chẳng hạn - để tạo các password cho bạn.

    Cất giữ password an toàn: Vì không thể nhớ hết hàng chục password rắc rối khác nhau, nên bạn phải giữ chúng ở một nơi an toàn. Điều đầu tiên phải luôn ghi nhớ là không có một chỗ nào thực sự an toàn cho việc cất giữ password: Nơi tiện lợi nhất cũng là nơi không an toàn nhất, còn phương pháp an toàn nhất lại cũng bất tiện nhất.

    Viết các password vào giấy rồi xếp vào một nơi nào đó hoặc dán vào trong một quyển sách cũng là cách cất giữ tốt nếu không có ai mở cuốn sách đó - và bạn không quên đã dán trong quyển sách nào. Cất giữ password trong tập tin trên PC có thể tiện lợi hơn, nhưng sẽ rất nguy hiểm nếu đĩa cứng bị hỏng. Để tránh sự ngẫu nhiên tai hại đó, bạn in ra giấy một bản sao và cất vào một nơi có khóa an toàn hoặc một cuốn sách tẻ nhạt nào đó không ai muốn đọc.

    Nếu bán máy tính hoặc thay ổ đĩa, bạn phải xóa tập tin chứa password, rồi dùng một tiện ích xóa tập tin để xóa bỏ vĩnh viễn dữ liệu trên ổ đĩa, sao cho chủ mới không thể phục hồi tập tin password của bạn. Tham khảo PCW VN A 6/2003 tr.114 hay find.pcworld.com/36629 để có các hướng dẫn xóa ổ đĩa cứng.

    Mã hóa và bảo vệ bằng password đối với tập tin lưu giữ các password của bạn. Bạn có thể bảo vệ bằng password đối với các tập tin Word 2002 và Excel 2002 dùng khóa mã hóa 128 bit đủ mạnh. Chọn Tools.Options.Security ở một trong hai chương trình đó để nhập password vào, và nhấn Advanced để chọn cấp độ mã hóa. Dĩ nhiên nên chọn một password đủ mạnh mà bạn có thể nhớ.

    Hình 2: Lập lịch ghi tin tức Web vào vùng lưu giữ của IE bằng thiết lập đồng bộ offline hàng ngày các site ưa thích

    Nếu không dùng Word 2002 hay Excel 2002, hoặc không tin những chương trình này đủ an toàn, bạn có thể tải xuống tiện ích Password Safe miễn phí của Counterpane Lab (find.pcworld.com/36320). Ngoài việc sử dụng phương pháp mã hóa Blowfish để mã hóa tên người dùng và cơ sở dữ liệu password, Password Safe còn có bộ tạo password rất tiện dụng (Hình 1) cho phép chép tên người dùng và password vào Windows Clipboard chỉ bằng một cú nhấn chuột. Khi đóng Password Safe, chương trình sẽ xóa bỏ các password khỏi Clipboard.

    Dùng password một cách an toàn: Một trở ngại chính trong an toàn password là khả năng giữ bí mật bẩm sinh của con người. Khi đã tạo ra một password, bạn đừng tiết lộ nó cho bất cứ ai. Không một nơi nào, kể cả ngân hàng hay ISP lại yêu cầu phải báo password của bạn cho họ biết, dù qua điện thoại qua e-mail, hay qua một cá nhân nào đó (tuy nhiên, người hỗ trợ IT của công ty bạn lại là chuyện khác). Đừng chia sẻ password của mình cho đồng nghiệp, và cũng đừng ghi nó vào sổ ghi chép đặt trong ngăn kéo bàn làm việc. Đừng để cho người khác nhìn trộm qua vai khi bạn đang đăng nhập vào mạng hay vào một trang Web có bảo vệ. Và để yên tâm tối đa, bạn không nên giữ password cá nhân trong PC ở cơ quan.

    Nếu nghi ngờ một trong các password của mình bị xâm phạm, bạn chỉ việc dùng các tùy chọn quản lý password của Web site để thay đổi. Trong thực tế, mọi site hoặc dịch vụ trực tuyến có liên quan đến password đều cho phép bạn đăng nhập và chọn password mới một cách nhanh chóng.
    Cất trữ thử các tin nếu có thể
    Bạn có phải là loại người chỉ say mê đọc laptop thay vì đọc báo trong khi ngồi trên tàu, trên phà hoặc trong sân bay? Trừ phi đồng ý trả giá cắt cổ cho kết nối không dây, nhiều khả năng là bạn không thể trực tuyến. Tuy nhiên với một ít thao tác, bạn có thể yêu cầu browser tự động tải xuống trước các site tin tức ưa thích của mình để đọc khi đang trên đường.

    Muốn dùng Explorer 6 cất sẵn Web site nào đó để đọc khi ngoại tuyến, trước hết bạn đến site đó, chọn Favorites.Add to Favorites, đánh dấu chọn lên Make available offline, và nhấn Customize để mở Offline Favorite Wizard. Nhấn Next để bắt đầu di chuyển qua hết wizard đó. Chọn Yes nếu bạn muốn tải xuống các trang liên kết với trang chính của site (hoặc No nếu bạn chỉ thích đọc qua các đầu đề), báo cho wizard biết bạn muốn cất trữ lại các liên kết sâu đến mức nào (những người ít kinh nghiệm chỉ nên chọn sâu một mức), và sau đó nhấn Next. Chọn I would like to create a new schedule, rồi nhấn Next lần nữa. Chọn chu kỳ lặp và thời gian để thực hiện đồng bộ trang Web (Hình 2). Bạn cũng có thể thiết lập sự đồng bộ này để tự động kết nối khi bạn vào trực tuyến lần sau (nếu ngẫu nhiên bạn ra khỏi trực tuyến tại thời gian được thiết lập trước) và nhập vào tên người dùng cùng với password. Nhấn Finish khi đã thực hiện xong các chọn lựa.ÿ

    Minh Xuân

    PC World Mỹ 10/2003

     

    ID: A0310_115