Thứ Sáu, 25 tháng 5, 2012

Password


Cái từ tiếng Anh hết sức quen thuộc này dịch ra tiếng Việt gọi là "mật khẩu". Gọi tắt là "pass". Thời buổi bây giờ xài cái gì liên quan đến công nghệ thông tin, để bảo mật, người ta đều xài password. Chuyện là ở nhà tôi, sóng wifi của hàng xóm, mấy quán cafe, khách sạn xung quanh khá là mạnh. Hầu hết đều xài password. Hôm bữa, cái mạng ở nhà chết ngắc, thằng em tôi đi xin pass mấy đứa bạn nhà hàng xóm để xài đỡ. Hỏi ra, mấy đứa nó xài pass toàn nghe na ná nhau. Bạn kia xài thoidungcohoi (thôi đừng có hỏi), bạn nọ xài lamgicopass (làm gì có pass), có bạn cho em tôi câu passlacaigi (pass là cái gì). Đọc tới đọc lui rồi gõ lộn tới lộn lui, mắc cười.

Đúng ra hễ đã xài máy tính để lên mạng thì bất kỳ ai cũng sở hữu ít nhất một cái mật khẩu. Có người sở hữu cả chục cái khác nhau. Nhiều khi lộn tùng phèo, nín thở nhớ hoài hổng ra. Có khi gõ đúng mà hông để ý cái phím caps lock làm mình rối đổ mồ hôi hột. Có khi mật khẩu mà đặt vừa chữ vừa số, ngồi máy người lạ là bị vướng víu vì cái bộ gõ vietkey, unikey liền. Có khi hơi mất tập trung, mới tạo một cái account bữa trước, bữa sau đã quên mất tiêu cái mật khẩu, vò đầu bứt tóc cũng không có nổi một trí nhớ nhỏ nhoi nào lóe lên...

Tính ra một ngày tôi gõ trên chục lần vào mấy cái ô password. Đầu tiên mở máy là login vô cái laptop, sign in vô blogger, kiểm tra gmail, yahoo mail, có hứng thì đăng nhập facebook... chưa kể là bữa nào cũng đăng nhập thêm gần một chục trang mua bán rao vặt và quản trị thêm hai cái website nữa... Hồi xưa, không có kinh nghiệm về mấy cái mật khẩu. Suy nghĩ đơn giản, tôi chỉ xài mấy cái mật khẩu tầm thường như tên tuổi, ngày tháng năm sinh, biển số xe, số điện thoại, số cmnd đảo tới đảo lui. Tôi thậm chí còn tạo một file excel lưu lại tất cả mật khẩu của mình. Sau đó, tạo một cái mật khẩu cho file excel này. Rồi quên. Vậy là xong phim. Tôi thao thức dằn vặt biết bao đêm cũng không nhớ ra nổi. Rồi có một bữa đẹp trời, đang ngồi không không vậy, tự nhiên nhớ ra, ta nói, mừng húm :).

Nhớ lâu lắm rồi, tôi có đọc một truyện cười của dân công nghệ thông tin. Alibaba và 40 tên cướp. Alibaba là một tiều phu nghèo, chăm chỉ và không tham lam, có người anh trai tên là Kasim. Một hôm, tình cờ chàng phát hiện ra một cái hang bí mật dùng để chứa của cải quý giá của một băng cướp, với câu thần chú để mở và đóng cửa hang là: "Vừng ơi! Mở ra!" "Vừng ơi! Đóng lại". Nhờ số của cải lấy từ hang bí mật về, chàng trở nên giàu có. Kasim được em mình kể lại tất cả sự việc liền nổi lòng tham, tự đi đến hang một mình. Vì choáng ngợp trước vàng bạc, của cải nên Kasim quên mất câu thần chú mở cửa hang. Chàng quáng quàng đọc rất nhiều câu thần chú: "Kê ơi! Mở ra!", "Bắp ơi! Mở ra!", "Lúa mì ơi! Mở ra!", "Gạo ơi! Mở ra!". Sau mỗi câu thần chú, trên cửa hang đều nhấp nháy dòng chữ: "Invalid Password" :))

Bữa nay có cái entry lạc quẻ này là vì cách đây mấy bữa, tôi mới tạo một cái account bên Gmail dùm cho bạn hiền mà từ sớm tới giờ nhớ hoài hổng ra cái pass, buồn tê tái.



Bạn chưa bao giờ mất… an toàn đến vậy?!


Bạn có tham gia vào mạng xã hội không? Bạn có thảo luận trên các diễn đàn, viết blog, gửi email hay chat Yahoo, Skype? Càng nhiều câu trả lời là "có", nguy cơ bạn đang bị "theo dõi" càng cao. Nguyên tắc đầu tiên nên nhớ mật khẩu không phải là tất cả!

Mật khẩu ơi mật khẩu!
Có một thực tế đáng buồn là tỷ lệ phần trăm rất lớn người dùng Internet cảm thấy "yên tâm" khi bảo mật mọi thứ bằng mật khẩu. Nhưng đó lại là những mật khẩu không đủ mạnh.

Hãy nói cho tôi biết bạn tên là gì? À vâng, Trần Hương Thảo - một cái tên rất đẹp. Thế những cụm từ sau có phải mật khẩu của bạn không: tranhuongthao, huongthao, thaotran, thaotran2009, thaotran2010, thaotran2011... Bạn sinh ngày tháng năm nào, đang chạy xe mang biển số bao nhiêu, số điện thoại di động của bạn là gì? Mật khẩu của bạn có liên quan đến thông tin đó hay không?

Những phần mềm tự động đoán mật khẩu ngày nay đủ mạnh đến mức để tổng hợp tất cả những thông tin vừa kể để sinh ra ngẫu nhiên hàng trăm, hàng ngàn, hàng chục ngàn cụm từ ngẫu nhiên để thử và tìm ra mật khẩu của bạn.

Tất nhiên, nếu bạn còn "hồn nhiên" tới mức đặt những mật khẩu hết sức "đáng yêu" kiểu như 123456, 111111 hay abcdef thì hầu như tài khoản của bạn sẽ bị vô hiệu hóa chỉ sau... 3 nốt nhạc!

Có nhiều người lại thích dùng tên người yêu để làm mật khẩu. Hoặc là tên một ca sỹ mà mình yêu thích. mytam, phuongthanh, dantruong, baothy, hongocha... có phải mật khẩu bạn đang sử dụng? Hay đó là tên một bài hát do các ca sỹ này thể hiện: uocgi, trongvang, tinhkhucvang, congchuabongbong, timlaigiacmo? Thực ra thì đây cũng là những mật khẩu tương đối khó "nhằn". Nhưng tốt hơn hết, đừng sử dụng nó, tại vì các bạn hacker yêu quý của chúng ta đã được dạy rằng đó là những thông tin phải tìm hiểu và thử đầu tiên!

Từ “chết” vì gián điệp

Một ngày đẹp trời, bạn chẳng thể nào đăng nhập vào hộp thư Yahoo hay địa chỉ Gmail mình thường dùng được nữa. Bao nhiêu mối quan hệ bạn bè, bao nhiêu email kỷ niệm chất chồng theo năm tháng "bỗng dưng biến mất" chỉ vì sơ ý đặt một mật khẩu không đủ mạnh. Bạn có buồn và cảm thấy bực mình?

Thực ra, bạn nên ăn mừng khi gặp phải một kẻ phá hoại "non tay". Vì chỉ cần với một chút thủ thuật nhỏ, các hacker có thể biến chính email của bạn trở thành kẻ "gián điệp nằm vùng" mà có thể hàng năm trời bạn cũng không hề hay biết.

Những tính năng như chuyển tiếp thư tự động (auto-forward) của Yahoo! Mail hay tạo bộ lọc (email filter) của Gmail làm việc này một cách xuất sắc và vô cùng... mẫn cán! Sau vài thao tác, email của bạn được thiết lập để âm thầm chuyển tiếp tất cả qua địa chỉ của hacker ngay bất cứ khi nào bạn nhận được email mới.

Mật khẩu của bạn không bị đổi, inbox của bạn không bị ai đọc trộm, tất cả các thiết lập hệ thống vẫn y như cũ. Và tất nhiên, mọi email quan trọng của bạn vẫn bị lộ như... trong phim!

Rồi khi cảm thấy đã đủ thông tin cần thiết, kẻ xấu sẽ lộ diện và đe dọa bạn. Khi này bạn mới té ngửa và cho rằng mình sơ ý để lộ mật khẩu email. Bạn ngay lập tức đổi một mật khẩu mới, dài hơn, khó nhớ hơn, phức tạp hơn và... càng cảm thấy hốt hoảng hơn khi mọi thứ trong inbox vẫn phơi bày rõ mồn một dưới con mắt của các hacker.

Và thói quen sử dụng một email duy nhất cho tất cả các forum, diễn đàn, mạng xã hội khi này sẽ biến giấc mơ lộ thông tin trở thành cơn ác mộng thực sự!

Thông qua các "gián điệp nằm vùng" như vậy, hacker có thể sử dụng tính năng password-lookup (hỗ trợ tìm lại mật khẩu qua email) để chiếm quyền kiểm soát tất cả các forum, blog, tài khoản facebook, zing me... có liên quan đến email mà bạn bị xâm nhập.

Và ngay cả trong trường hợp hacker chưa cần "ra tay hạ thủ" thì tính năng email-notifications (thông báo qua thư điện tử) của các mạng xã hội lớn như facebook, zing me hay Google+ cũng "giúp" mọi thứ bí mật nhất của bạn được... bật mí cho hacker cùng đọc!

Đến “chết” bởi... lười

Lười ở đây là lười ghi nhớ các mật khẩu khác nhau. Vậy nên từ tài khoản thẻ ATM, đến địa chỉ chat Yahoo, Facebook, Gmail, VoIP Skype hay tài khoản ở các forum... đều được bạn “cẩn thận” xài chung mật khẩu!

Và bạn thừa hiểu điều gì xảy ra nếu mật khẩu của một trong các dịch vụ “bất kì” kể trên bị lộ. Hacker sẽ ngay lập tức “vào thử” các dịch vụ còn lại và chiếm quyền điều khiển một cách dễ dàng.

Bạn đã bao giờ được bạn chat rủ rê tham gia vào một forum nào đó “vô cùng hấp dẫn” hay chưa? Và bạn có biết rằng bất cứ một mật khẩu nào bạn dùng để đăng nhập vô forum đều có thể hiện ra trước mắt người quản trị một cách “chưa bao giờ dễ dàng hơn vậy?”.

Tất cả những lời quảng cáo về việc mã hóa dữ liệu trước khi gửi về máy chủ. Chúng tôi không lưu dữ liệu của các thành viên v.v... chỉ có ý nghĩa khi người ta... thực lòng muốn thực thi! Còn không thì, xin chúc mừng, bạn đã trở thành một con nai vàng ngơ ngác. Và mật khẩu của bạn đã chính thức “lên đường”.

Khi mật khẩu “dùng chung” này bị cho “lên thớt” trước, thì các tài khoản khác của bạn cũng ngay lập tức... được “nối gót" theo sau.

“Vật bất ly thân” cũng phản chủ!

Nhân vật mà chúng ta đang đề cập là chiếc alô. Bạn luôn giữ nó bên mình 24/24 giờ, kể cả khi đi ngủ (tới mức mà bạn trai hay bạn gái của bạn phát ghen lên được). Thế mà đến một ngày bạn trốn bồ đi chơi với "người tình", và nói dối rằng đang ở trường thi thì chiếc alô bỗng dưng... phản chủ.

Thử nghĩ kỹ lại xem nào, đã bao giờ bạn cho người yêu mượn máy điện thoại hay chưa? Đơn giản khi người ấy "mượn" cầm điện thoại nghịch ngợm, nghe nhạc hay chơi game trong 5, 10 phút? Chỉ từng đó thời gian quá đủ để chiếc điện thoại thông minh của bạn được kích hoạt một trong các dịch vụ định vị GPS mà bạn không hề hay biết.

Sau đó, từ bất cứ nơi đâu trên thế giới, chỉ cần “họ” đăng nhập vào một trang web định sẵn, hay gửi một tin nhắn SMS đến bạn thì “con dế thân yêu” sẽ "chỉ điểm" ngay vị trí của bạn đang ở đâu!

Những phần mềm như Find my iphone, mobileMe hay Google latitude chạy trên iOS (dành cho iPhone, iPad) làm rất tốt việc này. Mặc dù “nó” vỗn dĩ được sinh ra để giúp chủ nhân nhanh chóng tìm iPhone thất lạc. Nhưng trong thực tế, đã có những cặp đang yêu nhau say đắm đành ngậm ngùi chia tay vì ông nói gà, bà... iPhone nói vịt! Mà điện thoại - máy móc thì không nói dối bao giờ!

Thực ra cũng chẳng cần tới những chiếc điện thoại quá cao cấp chạy iOS hay Android, mà ngay cả những chiếc điện thoại “bình thường” như Nokia N70 hay Samsung, LG thế hệ "cổ", nếu có hệ điều hành thì cũng có hàng tá phần mềm tự động ghi âm cuộc gọi sẵn sàng tương thích.

Chỉ cần cài đặt và kích hoạt, mọi cuộc gọi đến gọi đi của bạn được chiếc “điện thoại yêu” tỉ mẩn lưu vào một thư mục riêng. Tới lúc gặp nhau, “người ta” chỉ cần lén mở lên nghe lại là bao nhiêu câu chuyện “bí mật” của bạn sẽ được “đưa ra ánh sáng”.

Tôi phải làm sao?

Trên Internet có sẵn hàng tá lời khuyên cho bạn về vấn đề bảo mật, nhưng vấn đề quan trọng nhất bạn cần làm, đó là thay đổi suy nghĩ của chính mình! Bạn cần biết rằng trên môi trường Internet (và tất nhiên cả môi trường viễn thông - ví dụ như khi dùng điện thoại) thì việc trang bị thông tin, kiến thức mới là điều vô cùng cần thiết.

Các cách thức mà hacker sử dụng để “bơi móc” thông tin từ bạn có thể rất đơn giản nhưng cũng vô cùng phức tạp. Vấn đề là, hacker phải mất nhiều năm trời để “phát minh” ra một phương kế mới, còn bạn chỉ mất vài chục phút để tìm đọc những bài báo “phanh phui” các mánh khóe đó nhằm nâng cao cảnh giác.

Đừng giữ mãi một suy nghĩ rằng tôi đã có mật khẩu bảo vệ và tôi an toàn trên mạng. Hãy luôn nghĩ rằng mình chưa thực sự an toàn, và cẩn thận trong mọi tình huống. Một số lời khuyên sau tuy ngắn gọn nhưng sẽ rất hữu ích và giúp bạn nâng cao mức độ bảo mật thông tin cá nhân một cách tương đối đấy:
  1. Không “vô tư” phơi bày mọi thông tin cá nhân lên mạng (các thông tin đó có thể là họ tên thật của bạn, của người yêu, bố mẹ anh chị em trong gia đình; thông tin về số điện thoại, ngày tháng năm sinh, bảng số xe, tên ca sỹ, đội bóng, bộ phim yêu thích...)
  2. Không dùng những thông tin đã nói ở trên để làm mật khẩu
  3. Mật khẩu nên là những ký tự vô nghĩa và khó nhớ, bao gồm cả chữ in hoa, in thường, chữ cái, chữ số và các ký tự đặc biệt như * % $ & # @ v.v...
  4. Tránh việc sử dụng chung một mật khẩu cho mọi dịch vụ email
  5. Trong trường hợp không thể nhớ được hết các mật khẩu “khủng”, hãy thử mẹo sau đây: nghĩ trong đầu một câu hát hay câu thơ yêu thích, ghi ra các chữ cái đầu tiên dưới dạng viết tắt và sử dụng chữ số khi có thể. Khi ấy bạn có một mật khẩu rất mạnh, vô nghĩa với người khác nhưng dễ nhớ với bạn. Ví dụ câu hát “Một con vịt xòe ra hai cái cánh” có thể trở thành mật khẩu 1cvxr2cc.
  6. Hãy sử dụng các phần mềm giúp quản lý, tạo password ngẫu nhiên và tự đồng điền password để tránh bị lừa đảo trên mạng, đồng thời có những mật khẩu đủ mạnh và vô cùng khó đoán. Hãy vào Google tìm kiếm thông tin về phần mềm Roboform hay Lastpass.
  7. Luôn cảnh giác với những dịch vụ email có tính năng tự động chuyển tiếp hay áp dụng bộ lọc. Tốt hơn hết, hãy định kỳ kiểm tra coi nó có đang “bán đứng” bạn không.
  8. Lập ra một địa chỉ email “rác” và dùng nó để đăng ký tài khoản truy cập vào những diễn đàn mà bạn thấy không tin tưởng
  9. Kiểm tra các phần mềm được cài đặt trong điện thoại, hãy chắc chắn bạn thực sự hiểu nó có tác dụng gì. Bên cạnh đó, tắt kích hoạt các dịch vụ “giúp” điện thoại có thể liên lạc ra ngoài như GPRS, 3G, location service... khi không cần thiết.
  10. Thực hiện 9 lời khuyên trên sau mỗi 2 đến 3 tháng một lần.
haizzz... đọc chơi cho biết với người ta... (bài sưu tầm từ internet)

8 nhận xét:

  1. Ừa ..cái vụ password quên/nhớ này cũng khốn khổ lắm á. DQ cũng có mấy cái email, xài cho đã xong 1 ngày (không) đẹp trời, quên mất pw, thế là khỏi quậy chi luôn trong trỏng ...ha ha ha ...

    Mà dùng pw bình thường như tên tuổi, ngày sanh này nọ thì thiên hạ hay dò ra được lắm. Rồi dùng lộn xộn giữa chữ & số thì có lúc quên béng mất tiêu ..thế là khổ mạng.

    Đúng là có pw cũng khổ, không có cũng khổ lun .....hờiiiiii

    Trả lờiXóa
    Trả lời
    1. hehe...chưa nói là hồi đó em còn có tật xài tính năng save password nữa, mỗi lần máy tính hay trình duyệt bị lỗi, cài lại máy là cứ ngồi ngẩn ngơ nhớ mấy cái pass, chưa kể vấn đề bảo mật nữa. sau này rút kinh nghiệm em tuyệt đối bỏ mấy cái thói xấu đó rồi :)

      Xóa
  2. Vì có quá nhiều cái cần phải đăng nhập nên đôi khi không nhớ cái nào cho cái nào... thiệt là khổ!!!

    Trả lờiXóa
  3. Nghi cung met, nhung cu mai phai giau diem ten tuoi, noi o, so dt... thay sao sao ay ban a.

    Trả lờiXóa
    Trả lời
    1. phải chịu thôi anh, phải nghe lời khuyên của chuyên gia :D

      Xóa
  4. Co Lan chi bi hacker vao email va gui emails gi khắp noi xin tiền dum . Nhung cung may ma ban be chua co ai gui tien cho minh ca .

    Trả lờiXóa
    Trả lời
    1. dạ, em có nhớ vụ này, em cũng có nhận được mail xin tiền :)

      Xóa

cám ơn bạn đã ghé qua blog này.
sự hiện diện của bạn (ở đây) là niềm vinh hạnh cho (MX) tôi ;))

Xem thêm:

Related Posts Plugin for WordPress, Blogger...