Trong kỷ nguyên số, việc bảo vệ tài khoản trực tuyến đã trở thành ưu tiên hàng đầu. Tuy nhiên, khi các dịch vụ yêu cầu bạn thiết lập câu hỏi bảo mật hoặc gợi ý mật khẩu, có thể bạn đang không tận dụng chúng một cách khôn ngoan. Để đảm bảo an toàn tối đa cho thông tin cá nhân và dữ liệu của mình, điều quan trọng là bạn không nên trả lời trung thực vào các trường này. Bài viết này của Khoa Học Công Nghệ sẽ hướng dẫn bạn cách sử dụng các tính năng bảo mật này một cách thông minh, nâng cao khả năng chống lại các mối đe dọa từ tin tặc và duy trì sự an toàn cho tài khoản trực tuyến của bạn trong thế giới công nghệ luôn biến đổi.
Hiểu Rõ Gợi Ý Mật Khẩu (Password Hints) và Câu Hỏi Bảo Mật (Security Questions)
Mặc dù hai tính năng bảo mật tài khoản này nghe có vẻ tương tự, nhưng chúng không hề giống nhau và có mục đích sử dụng khác biệt trong công nghệ bảo mật.
Gợi ý mật khẩu (Password Hints) là gì?
Gợi ý mật khẩu đúng như tên gọi của nó—một mẹo nhỏ để giúp bạn nhớ lại mật khẩu đã quên. Những gợi ý này có thể hiển thị cho bất kỳ ai có quyền truy cập vào màn hình nhập mật khẩu, điều đó có nghĩa là chúng không nên quá dễ đoán hay tiết lộ thông tin nhạy cảm. Tùy thuộc vào dịch vụ, gợi ý của bạn có thể chỉ xuất hiện sau khi bạn nhập sai mật khẩu nhiều lần, hoặc hiển thị khi nhấp vào một nút trên các nền tảng khác.
Bong bóng gợi ý mật khẩu trên màn hình khóa macOS giúp người dùng nhớ lại mật khẩu
Mặc dù gợi ý mật khẩu không còn phổ biến như trước, một số dịch vụ trực tuyến vẫn sử dụng chúng. macOS và Windows 11 (chỉ khi bạn sử dụng tài khoản cục bộ) đều bao gồm tùy chọn gợi ý mật khẩu.
Câu hỏi bảo mật (Security Questions) là gì?
Trong khi đó, câu hỏi bảo mật là một lớp bảo mật bổ sung, thường được sử dụng như một hình thức xác thực hai yếu tố (2FA) hoặc để xác minh danh tính của bạn khi bạn bị khóa tài khoản. Khi đăng nhập trên một trình duyệt không quen thuộc hoặc khôi phục tài khoản, bạn có thể cần phải xác nhận câu trả lời cho một hoặc một vài câu hỏi bảo mật.
Giao diện các câu hỏi bảo mật trên website American Airlines yêu cầu người dùng trả lời để xác minh danh tính
Mặc dù bản năng đầu tiên của bạn với cả hai tùy chọn này có thể là trả lời trung thực, nhưng đó không phải là một ý kiến hay từ góc độ bảo mật. Có những cách tốt hơn để sử dụng các trường này, dù bạn bị buộc phải dùng hay muốn sử dụng chúng để tăng cường an toàn tài khoản.
Sử dụng Cụm Mật Khẩu Ngẫu nhiên cho Câu Hỏi Bảo Mật
Các vấn đề với câu hỏi bảo mật đã được ghi nhận rộng rãi trong ngành công nghệ bảo mật. Bởi vì những câu hỏi này thường hỏi về thông tin có sẵn công khai, tin tặc có thể dễ dàng thu thập câu trả lời chỉ với một chút tìm kiếm trên mạng xã hội và hồ sơ công khai.
Vấn đề cố hữu của Câu hỏi bảo mật
Tên thời con gái của mẹ bạn, màu sắc yêu thích, con phố bạn lớn lên, và những thông tin tương tự đều có thể bị truy cập dễ dàng. Thậm chí tệ hơn, một số câu hỏi bảo mật có bộ câu trả lời hạn chế; ví dụ, chỉ có một số lượng hữu hạn các màu sắc yêu thích khả thi. Điều này tạo ra một lỗ hổng bảo mật đáng kể cho các tài khoản trực tuyến của bạn.
Một hacker đang cố gắng truy cập tài khoản thông qua cửa sổ đăng nhập, minh họa nguy cơ rò rỉ thông tin từ câu hỏi bảo mật
Bí quyết: Dùng câu trả lời giả nhưng ngẫu nhiên
Do đó, cách tốt nhất để sử dụng câu hỏi bảo mật là đưa ra câu trả lời giả. Nhưng bạn không nên đưa ra một câu trả lời sai mà vẫn phù hợp với câu hỏi và dễ đoán. Thay vào đó, bạn nên coi mỗi câu hỏi bảo mật như một trường mật khẩu khác và chọn một cụm mật khẩu (passphrase) ngẫu nhiên, gần như không thể đoán được.
Ví dụ, thay vì nói dối rằng tên thời con gái của mẹ bạn là “Nguyễn”, câu trả lời cho câu hỏi đó có thể là “Lâm Đồng Hùng Vĩ”. Điều này không liên quan đến câu hỏi và cực kỳ khó đoán, nhưng không khó để nhớ – một trong những lợi thế chính mà cụm mật khẩu mang lại so với mật khẩu truyền thống trong bảo mật. Một số công ty sẽ yêu cầu bạn trả lời câu hỏi bảo mật để xác minh khi bạn gọi điện. Tránh sử dụng các ký hiệu và cụm từ mà bạn không thể dễ dàng phát âm để tránh tình huống khó xử khi gọi điện thoại.
Lưu trữ câu trả lời Câu hỏi bảo mật an toàn
Lý tưởng nhất, bạn nên lưu trữ những câu trả lời “được tạo ra” này trong một trình quản lý mật khẩu để bạn không phải ghi nhớ chúng. Sử dụng trình quản lý mật khẩu là điều cần thiết cho an toàn tài khoản trực tuyến của bạn theo nhiều cách, bao gồm cả việc này. Nếu bạn chưa sử dụng trình quản lý mật khẩu để làm cho mật khẩu của mình an toàn hơn, đây là bước tốt nhất bạn có thể thực hiện.
Tùy thuộc vào trình quản lý mật khẩu của bạn, có thể có một tùy chọn cụ thể cho câu hỏi bảo mật. Nếu không, hãy sử dụng trường Ghi chú cho trang web đó (tất cả các trình quản lý mật khẩu đều cung cấp tính năng này). Sau đó, khi đăng nhập, bạn chỉ cần sao chép và dán cụm mật khẩu của mình.
Tính năng tạo câu trả lời cho câu hỏi bảo mật trong ứng dụng quản lý mật khẩu 1Password, giúp tăng cường bảo mật
Đảm bảo bạn ghi chú rõ ràng câu trả lời nào đi với câu hỏi nào, vì các câu trả lời câu hỏi bảo mật mạnh mẽ không có bất kỳ ngữ cảnh nào cụ thể!
Tạo Gợi ý Mật khẩu chỉ có ý nghĩa với bạn
Gợi ý mật khẩu không nên giúp bất kỳ ai đoán được mật khẩu của bạn. Cách dễ nhất để đạt được điều này là sử dụng trình quản lý mật khẩu cho mọi thứ và đặt gợi ý của bạn là “trình quản lý mật khẩu”.
Khi bạn dùng trình quản lý mật khẩu
Bằng cách ghi nhớ một mật khẩu chính mạnh cho trình quản lý mật khẩu của bạn, bạn không phải lo lắng về các gợi ý cho các mật khẩu khác. Đừng nêu tên trình quản lý mật khẩu bạn sử dụng, vì điều đó làm giảm số lượng ứng dụng mà kẻ tấn công tiềm năng sẽ cố gắng phá vỡ bằng địa chỉ email của bạn. Đây là một mẹo công nghệ nhỏ nhưng hiệu quả để bảo mật.
Khi không dùng trình quản lý mật khẩu
Nếu bạn không sử dụng trình quản lý mật khẩu vì một lý do nào đó, gợi ý mật khẩu khó sử dụng an toàn hơn. Nói chung, nếu mật khẩu của bạn đủ đơn giản để bạn có thể mô tả nó bằng một gợi ý (chẳng hạn như “trường học tuổi thơ cộng tên chó”), thì nó quá yếu và dễ bị tấn công mạng.
Một cách thiết lập tốt hơn là sử dụng một mẫu cụm mật khẩu có ý nghĩa không rõ ràng. Bạn có thể chọn mỗi từ thứ hai của một bài hát, năm từ giữa của một câu trích dẫn, hoặc tương tự – càng khó hiểu càng tốt. Sau đó, gợi ý mật khẩu của bạn có thể là một thứ gì đó như “trích dẫn hay nhất” để gợi nhớ cho bạn mà không tiết lộ mật khẩu.
Công cụ tạo cụm mật khẩu (passphrase) ngẫu nhiên của 1Password, gợi ý các từ khó đoán nhưng dễ nhớ
Sao lưu vật lý cho mật khẩu quan trọng
Đối với những mật khẩu quan trọng nhất, như mật khẩu chính của trình quản lý mật khẩu của bạn, bạn có thể cân nhắc một bản sao lưu vật lý. Sau đó, gợi ý có thể cung cấp một manh mối về nơi an toàn của nó tại nhà (ví dụ: “trong cuốn sách cuối cùng bạn đọc”, hoặc “két sắt nhỏ”).
Có nên sử dụng Gợi ý Mật khẩu hay Câu hỏi Bảo mật không?
Lời khuyên trên rất hữu ích cho các tài khoản buộc bạn phải sử dụng câu hỏi bảo mật hoặc gợi ý mật khẩu. Nhưng khi có thể, bạn nên chọn bỏ qua các tùy chọn này hoặc tắt chúng đi. Mỗi phương pháp xác thực hai yếu tố (2FA) khác đều ưu việt hơn câu hỏi bảo mật; bạn nên sử dụng ứng dụng xác thực chuyên dụng.
Ưu tiên các phương pháp xác thực mạnh hơn
Bạn nên thực hiện kiểm tra lại các tài khoản của mình để tắt câu hỏi bảo mật nếu có thể, hoặc điều chỉnh câu trả lời của bạn để làm cho chúng mạnh hơn. Điều này đặc biệt đúng đối với các tài khoản bạn đã sử dụng trong một thời gian dài, vì chúng có nhiều khả năng vẫn đang sử dụng câu hỏi bảo mật theo cấu hình cũ.
Rà soát và cập nhật tài khoản cũ
Một trường hợp đặc biệt khó chịu là câu hỏi bảo mật mà bạn bị giới hạn trong một menu thả xuống (ví dụ, một số hãng hàng không hoặc dịch vụ cũ). Khi bạn gặp phải những trường hợp này, bạn vẫn không nên trả lời trung thực. Hơn nữa, bạn nên chọn những câu hỏi mà chỉ bạn mới biết câu trả lời, thay vì những câu hỏi mà ai đó có thể trả lời bằng thông tin công khai.
Xử lý trường hợp câu hỏi bảo mật bị giới hạn lựa chọn
Lấy câu hỏi bảo mật của một hãng hàng không làm ví dụ: “con vật biển yêu thích của bạn” là một câu hỏi tốt hơn “tháng sinh nhật của người bạn thân nhất của bạn”, ngay cả khi bạn tự tạo câu trả lời. Chỉ có 12 tháng, trong khi có nhiều loại sinh vật biển hơn – cộng với việc bạn ít có khả năng đã chia sẻ thông tin về sinh vật biển yêu thích trực tiếp hoặc trực tuyến.
Mọi thứ liên quan đến mật khẩu đều mạnh hơn khi chúng ngẫu nhiên. Điều đó mở rộng đến cả câu hỏi bảo mật và gợi ý mật khẩu. Khi bạn buộc phải sử dụng chúng, hãy tạo một câu trả lời ngẫu nhiên mà bạn lưu trữ trong trình quản lý mật khẩu để giữ an toàn. Và khi bạn có lựa chọn, hãy tắt chúng đi và sử dụng một phương pháp 2FA mạnh hơn.
Việc áp dụng những kỹ thuật này không chỉ giúp bạn bảo vệ tài khoản tốt hơn mà còn là bước đi quan trọng trong việc xây dựng một thói quen bảo mật kỹ thuật số vững chắc. Hãy truy cập Khoa Học Công Nghệ để tìm hiểu thêm các mẹo và hướng dẫn bảo mật toàn diện cho mọi khía cạnh của đời sống công nghệ.
