Mật khẩu là một cách sống cho gần như tất cả mọi người sử dụng bất kỳ loại phần mềm nào. Không có sự thay thế khả thi nào sắp xảy ra: đầu đọc dấu vân tay, máy quét võng mạc, nhận dạng giọng nói và mã thông báo USB đều có những hạn chế. Không có gì đơn giản và rẻ tiền như một chuỗi các tổ hợp phím kiểu cũ.

Các dịch vụ web và các nhà quản lý mạng hầu như luôn yêu cầu mức độ khó của mật khẩu tối thiểu để ngăn chặn các kỹ thuật bẻ khóa mật khẩu tiêu chuẩn để đoán chúng nhanh chóng. Chúng tôi cũng cảnh báo không nên sử dụng lại các cụm mật khẩu giống nhau trên các trang web khác nhau và thường xuyên bị chặn không thể tái chế mật khẩu mà chúng tôi đã sử dụng trước đây.

Xem xét số lần người dùng PC đăng nhập vào một dịch vụ hoặc mạng mỗi ngày, chúng ta có thể cần nhớ một nửa tá mật khẩu khó đoán, chưa kể các ID đăng nhập khác nhau mà chúng ta sử dụng cùng với mật khẩu (tên đầy đủ hoặc tên đầu tiên cuối cùng? Phân biệt chữ hoa chữ thường? Địa chỉ email?). Nhiều chuyên gia máy tính cần truy cập vào hàng tá hệ thống bảo mật, giúp kéo dài giới hạn bộ nhớ của bất kỳ ai.

Ba tùy chọn của bạn là sử dụng chương trình quản lý mật khẩu, ghi lại mật khẩu của bạn trên giấy (hoặc ghi chúng vào tệp văn bản được mã hóa) hoặc đưa ra phương pháp ghi nhớ các cụm mật khẩu khó đoán. Mặc dù không có kỹ thuật duy nhất nào phù hợp với tất cả mọi người, đây là lý do tại sao tôi đề xuất phương pháp ghi nhớ.

Những ưu và nhược điểm của người quản lý mật khẩu

Đối với nhiều người, cách tốt nhất để bảo vệ dữ liệu và danh tính của họ là sử dụng trình quản lý mật khẩu, lưu trữ mật khẩu của bạn trên đám mây hoặc trên ổ đĩa cục bộ - thường là ổ USB hoặc thiết bị lưu trữ di động khác. Rủi ro rõ ràng là máy chủ của nhà cung cấp bị hack hoặc bạn mất ổ lưu trữ mật khẩu.

Tháng 5 năm ngoái, dịch vụ quản lý mật khẩu LastPass đã báo cáo một vi phạm có thể đã làm lộ mật khẩu của người dùng, mặc dù Giám đốc điều hành của LastPass Joe Siegrist tuyên bố rằng những người sử dụng mật khẩu chủ mạnh không bị đe dọa.

Nhưng câu chuyện liên quan

• Bảo mật không phải phức tạp.
• Giữ dữ liệu của bạn an toàn bằng cách làm theo các Điều khoản Mật khẩu
• Là mật khẩu tùy chọn bảo mật tốt nhất của chúng tôi?

LastPass có sẵn dưới dạng tiện ích bổ sung của Firefox và dưới dạng tiện ích mở rộng cho Internet Explorer, Chrome và các trình duyệt khác. Phiên bản cho thiết bị di động có giá $ 1 mỗi tháng.

Các trình quản lý mật khẩu khác hoạt động mà không lưu trữ mật khẩu của bạn trên máy chủ Web. Trang web Tech Support Alert gần đây đã so sánh một số chương trình quản lý mật khẩu miễn phí, bao gồm LastPass, RoboForm và KeePass.

Cách tiếp cận bản sao cứng để quản lý mật khẩu

Nếu bạn từ bỏ lộ trình quản lý mật khẩu, các tùy chọn của bạn là ghi cụm mật khẩu của bạn xuống hoặc ghi nhớ chúng. Bất cứ khi nào bạn ghi lại mật khẩu của mình trên giấy - ngay cả khi bạn chỉ ghi lại một bản ghi nhớ nhắc nhở bạn về các ký tự thực tế - bạn đã khiến tài khoản của mình dễ bị truy cập trái phép hơn một chút.

Điều đó đã không ngăn các chuyên gia máy tính khuyến nghị người dùng ghi lại mật khẩu của họ và giữ giấy ở một vị trí an toàn. Gunter Ollman, một nhà nghiên cứu của công ty bảo mật Damballa, kết luận rằng việc ghi lại mật khẩu của bạn trên giấy là ít tệ hơn trong một số tệ nạn mật khẩu; Nguy hiểm hơn là sử dụng cùng một mật khẩu tại nhiều trang web, đặt phần mềm của bạn để nhớ mật khẩu, không thay đổi mật khẩu thường xuyên, sử dụng mật khẩu dễ đoán và sử dụng lại mật khẩu trong quá khứ.

Tương tự, chuyên gia máy tính Bruce Schneier đã nhắc lại trên blog Schneier trên Security của mình lời khuyên của giám đốc điều hành Microsoft Jesper Johansson để ghi lại mật khẩu của bạn trên giấy để khuyến khích sử dụng mật khẩu mạnh.

Nhược điểm rõ ràng của phương pháp tiếp cận giấy là ai đó sẽ tìm thấy tờ giấy được chạm vào đáy bàn phím hoặc nhét vào ví của bạn và truy cập dữ liệu riêng tư của bạn trước khi bạn có thể thực hiện các biện pháp phòng ngừa. Hoặc đơn giản là bạn có thể bị mất giấy và phải thực hiện hai bước khôi phục mật khẩu bằng mật khẩu cho mỗi mạng và dịch vụ bạn cần truy cập.

Cách tiếp cận wetware để lưu trữ mật khẩu vẫn an toàn nhất

Như bạn có thể đoán, bài đăng năm 2005 của ông Schneier khuyên bạn nên ghi lại mật khẩu của mình tạo ra khá nhiều bình luận ngược lại. Hầu hết các bình luận đề xuất kỹ thuật riêng của họ để ghi nhớ mật khẩu mạnh.

Tất nhiên, những kẻ xấu rất chú ý đến thông tin này và sẽ cố gắng kết hợp các phương pháp trong các nỗ lực bẻ khóa mật khẩu của chúng. Điều quan trọng là sáng tạo trong việc thay đổi một cái gì đó bạn đã ghi nhớ, chẳng hạn như lời bài hát, tên của các thành viên trong gia đình hoặc tên địa danh từ quá khứ của bạn.

Một phương pháp thay thế tận dụng một cái gì đó gần đó. Ví dụ: có thể có một sản phẩm gần máy trạm của bạn có kiểu máy hoặc số sê-ri nổi bật hoặc một cuốn sách trong tầm nhìn của chỗ ngồi của bạn có số ISBN ở bìa sau. Thay vì sử dụng số chính xác, hãy cộng hoặc trừ hai hoặc ba số hoặc chữ cái, vì vậy "1158748562" trở thành "3370960784" hoặc "BCGA1339" trở thành "DEIC3551".

Vấn đề duy nhất tôi gặp phải với việc tạo mật khẩu của riêng mình là một số nhà cung cấp yêu cầu kết hợp các chữ cái và chữ in hoa và in thường. Tôi đã trở nên cam chịu khi phải thông qua "Quên mật khẩu của bạn?" thói quen e-mail về mỗi tuần khác.

Điều này đôi khi gây khó chịu vì hệ thống của tôi sử dụng từ 12 đến 16 ký tự chữ cái ngẫu nhiên (không tìm thấy trong từ điển và không theo mẫu rõ ràng). Như trang web Mật khẩu của tôi bảo mật như thế nào, mật khẩu toàn văn bản, chữ thường, tôi nghĩ ra sẽ mất nhiều công sức hơn để bẻ khóa so với mật khẩu tám ký tự đáp ứng yêu cầu của Apple.

Tuy nhiên, tôi cung cấp đạo cụ cho Apple và các trang web khác thực thi các chính sách tạo mật khẩu nghiêm ngặt, cũng như cho các nhà quản lý mạng làm điều tương tự. Những nỗ lực đang được tiến hành để giải quyết câu hỏi hóc búa về mật khẩu mạnh. Như Lance Whitney, người đóng góp cho CNET đã mô tả trong bài đăng tuần trước, Microsoft đang nỗ lực cải thiện khả năng quản lý mật khẩu của Windows 8 và Internet Explorer 10.

Chỉ có thời gian mới cho biết người dùng PC có thể lưu trữ an toàn thông tin đăng nhập của họ trong phần mềm của hệ thống hoặc trên máy chủ Web của dịch vụ hay không. Đối với hầu hết mọi người, cách tiếp cận an toàn nhất với mật khẩu là chỉ dựa vào chất xám cá nhân của chính họ. Chúng ta hãy hy vọng một sự thay thế an toàn cho mật khẩu đến trước khi ký ức của chúng ta lộ ra.