Password phải mạnh, nhưng dễ nhớ
Nguyên tắt đặt password là phải khó đoán với người khác, nhưng dễ nhớ người tạo ra nó. Tuy nhiên, cần tránh dùng ngày – tháng – năm sinh, tên tuổi của mình hoặc người thân. Để có một password mạnh, người dùng có thể kết hợp giữa chữ cái thường, in hoa, chữ số và cả ký tự đặc biệt. Tất nhiên, người dùng sẽ phải tìm một nguyên tắc mà chẳng ai biết được ngoài bản thân mình. Chẳng hạn, thay vì đặt password ilovemyfamily, người dùng có thể biến đổi chữ cái bình thường thành những ký tự lạ mà có nét tương đồng, đồng thời bổ sung thêm ký tự đặc biệt: **IL0veMyF@mily**.
Password mạnh, nhưng dễ nhớ dựa trên nguyên tắc tự định nghĩa của chủ sỡ hữu.
Những nguyên tắc này thì ai cũng hiểu, nhưng lại ít ai thực hiện đúng. Tất nhiên, với các dịch vụ không quan trọng, người dùng có thể đặt password đơn giản để gõ cho nhanh; nhưng phải chú ý bảo mật hơn cho những tài khoản quan trọng như email, tài khoản ngân hàng, Yahoo! Messenger, Skype, Facebook,…
Không dùng lặp lại một ký tự duy nhất
Tuyệt nhiên người dùng không nên tạo password mà chỉ lặp đi lặp lại một ký tự duy nhất. Ngay cả trường hợp có kết hợp với các ký tự khác nữa thì cũng phải tránh gõ những đoạn có sự lặp lại liên tiếp cùng một ký tự quá nhiều lần. Bởi vì password như vậy rất khó kiểm soát khi gõ, dễ khiến người dùng gõ thiếu hoặc dư ký tự lặp lại đó.
Tắt bộ gõ tiếng Việt khi gõ password
Ô nhập password thường được mã hóa dưới dạng các dấu *, điều này nhằm bảo vệ người dùng khỏi ánh mắt tò mò của những người xung quanh. Thế nhưng, trong password đang tạo, nếu có chuỗi ký tự liền nhau sẽ tạo nên dấu tiếng Việt, như ilovemỳ (ilovemyf – f trong kiểu gõ Telex là dấu huyền) thì máy tính đã hiểu password một đường, còn người dùng lại nghĩ một nẻo. Tất nhiên, khi đó nếu cứ gõ theo password mà người dùng suy nghĩ ban đầu thì sẽ không đăng nhập được. Lợi dụng điều này, một số người lại gõ password là tiếng Việt có dấu giúp độ phức tạp tăng lên nhiều lần, ngay cả những phần mềm dò password mà không kiểm tra trường hợp có dấu tiếng Việt cũng phải chào thua. Tuy nhiên, dùng password tiếng Việt sẽ gây khó khăn cho người dùng khi đăng nhập từ máy tính không có bộ gõ tiếng Việt, hay như ở bước gõ password lúc đăng nhập vào Windows không hỗ trợ tiếng Việt và cũng chưa nhận sự bổ trợ của bộ gõ tiếng Việt (nếu có cài đặt trên Windows).
Ô password thường được mã hóa thành những dấu *.
Tìm hiểu kỹ quy định đặt password của dịch vụ
Hầu hết dịch vụ đều hỗ trợ rất đa dạng ký tự cho mục đặt password, thậm chí một số nơi còn yêu cầu phải đầy đủ ký tự hoa, ký tự thường, ký tự đặc biệt. Thế nhưng, có trường hợp người dùng đặt password quá dài, ký tự quá phức tạp khiến hệ thống không thể hiểu ở bước đăng nhập, mặc dù lúc đặt password có thông báo thành công. Chẳng hạn, hệ thống VCB-iB@nking của ngân hàng Vietcombank cho phép người dùng thay đổi password cũ sang password mới là chuỗi dài hơn 20 ký tự với đầy đủ ký tự đặc biệt, nhưng người dùng sẽ không thể đăng nhập được về sau bằng password mới đó.
Ngọc Phạm (Khampha.vn)