Cách an toàn để sử dụng gợi ý mật khẩu và câu hỏi bảo mật

Khi câu hỏi bảo mật và gợi ý mật khẩu được yêu cầu cho tài khoản của mình, có thể bạn đã không điền chúng một cách khôn ngoan. Để bảo vệ tốt nhất cho tính bảo mật của tài khoản, bạn không nên trung thực trong các trường này.

Hiểu về gợi ý mật khẩu so với câu hỏi bảo mật

Mặc dù hai tính năng bảo mật tài khoản này nghe có vẻ giống nhau, nhưng thực ra chúng lại có sự khác biệt.

Gợi ý mật khẩu chỉ là một mẹo nhỏ giúp bạn nhớ lại mật khẩu đã quên. Những tính năng này khả dụng cho bất kỳ ai có thể nhập mật khẩu của bạn, nghĩa là chúng không nên tiết lộ quá nhiều. Tùy thuộc vào dịch vụ, gợi ý có thể chỉ xuất hiện sau khi bạn nhập sai mật khẩu nhiều lần hoặc hiển thị khi nhấp vào nút trên những dịch vụ khác.

Mặc dù gợi ý mật khẩu không còn phổ biến như trước đây, nhưng một số dịch vụ trực tuyến vẫn sử dụng chúng. macOS có tùy chọn gợi ý mật khẩu, cũng như Windows 11 (mặc dù chỉ khi bạn sử dụng tài khoản cục bộ).

Trong khi đó, câu hỏi bảo mật là một lớp bảo mật được sử dụng như một hình thức xác thực hai bước hoặc để xác minh danh tính khi bạn bị khóa khỏi tài khoản. Khi đăng nhập trên trình duyệt lạ hoặc khôi phục tài khoản, bạn có thể cần xác nhận câu trả lời cho một hoặc nhiều câu hỏi.

Mặc dù bản năng đầu tiên của bạn với cả hai tùy chọn có thể sẽ trả lời trung thực, nhưng đó không phải là ý kiến ​​hay về mặt bảo mật. Có những cách tốt hơn để sử dụng các trường này, cho dù bạn bị buộc phải sử dụng chúng hay tự mình muốn dùng.

Sử dụng cụm mật khẩu ngẫu nhiên cho câu hỏi bảo mật

Các vấn đề với câu hỏi bảo mật đã được ghi chép đầy đủ. Vì những câu hỏi này thường hỏi về thông tin có sẵn công khai, nên bất kỳ ai có ý định xấu đều có thể dễ dàng có được câu trả lời.

Tên thời con gái của mẹ bạn, màu sắc yêu thích, con phố bạn lớn lên và những thông tin tương tự có thể tiếp cận được bằng cách lục lọi trên mạng xã hội và profile công khai. Tệ hơn nữa, một số câu hỏi bảo mật có nhóm câu trả lời hạn chế; ví dụ, chỉ có một số màu sắc yêu thích có thể có.

Do đó, cách tốt nhất để sử dụng câu hỏi bảo mật là đưa ra câu trả lời giả. Bạn không nên đưa ra câu trả lời sai nhưng vẫn phù hợp với câu hỏi, do đó rất dễ đoán. Thay vào đó, bạn nên coi mỗi câu hỏi bảo mật như một trường mật khẩu khác và chọn một cụm mật khẩu ngẫu nhiên gần như không thể đoán được.

Ví dụ, thay vì nói dối rằng tên thời con gái của mẹ bạn là “Griswold”, câu trả lời của bạn cho câu hỏi đó có thể là “Gratifying Lambasted Narwhals”. Điều này không liên quan đến câu hỏi và cực kỳ khó đoán, nhưng không khó nhớ – một trong những lợi thế chính của cụm mật khẩu so với mật khẩu.

Giữ câu trả lời cho câu hỏi bảo mật của bạn an toàn

Lý tưởng nhất là bạn nên lưu trữ những câu trả lời đã tạo này trong trình quản lý mật khẩu để bạn không phải nhớ chúng. Sử dụng trình quản lý mật khẩu là điều cần thiết cho bảo mật trực tuyến theo nhiều cách. Nếu bạn chưa bảo mật mật khẩu của mình hơn bằng trình quản lý mật khẩu, thì đây là bước tốt nhất bạn có thể thực hiện.

Tùy thuộc vào trình quản lý mật khẩu của bạn, có thể có một tùy chọn cụ thể cho các câu hỏi bảo mật. Nếu không, hãy sử dụng trường Notes cho trang web đó (tất cả các trình quản lý mật khẩu đều cung cấp tùy chọn này). Sau khi đăng nhập, bạn chỉ cần sao chép và dán cụm mật khẩu của mình vào.

Làm cho gợi ý mật khẩu có ý nghĩa chỉ với bạn

Gợi ý mật khẩu không giúp bất kỳ ai đoán được mật khẩu của bạn. Cách dễ nhất để thực hiện điều này là sử dụng trình quản lý mật khẩu cho mọi thứ và đặt gợi ý của bạn thành “password manager”.

Ghi nhớ mật khẩu chính mạnh cho trình quản lý mật khẩu, bạn không phải lo lắng về gợi ý cho các mật khẩu khác. Đừng nêu tên trình quản lý mật khẩu mà bạn sử dụng, vì điều đó sẽ làm giảm số lượng ứng dụng mà kẻ tấn công tiềm năng sẽ cố gắng phá vỡ bằng địa chỉ email của bạn.

Nếu bạn không sử dụng trình quản lý mật khẩu vì lý do nào đó, gợi ý mật khẩu sẽ khó sử dụng an toàn hơn. Nhìn chung, nếu mật khẩu đủ đơn giản để bạn có thể mô tả nó bằng một gợi ý (chẳng hạn như “trường học thời thơ ấu cộng với tên con chó”), thì nó quá yếu.

Một thiết lập tốt hơn là sử dụng mẫu cụm mật khẩu có ý nghĩa không rõ ràng. Bạn có thể chọn kết hợp từ thứ hai của một bài hát, 5 từ ở giữa của một câu trích dẫn hoặc tương tự – càng khó hiểu càng tốt. Khi đó, gợi ý mật khẩu của bạn có thể là thứ gì đó như “trích dẫn hay nhất” để khơi dậy trí óc của bạn mà không tiết lộ nó.

Đối với những mật khẩu quan trọng nhất, như mật khẩu chính của trình quản lý mật khẩu, bạn có thể cân nhắc sao lưu vật lý. Sau đó, gợi ý có thể cung cấp manh mối về nơi an toàn tại nhà (ví dụ, “ở giữa cuốn sách cuối cùng bạn đọc”).

Nên sử dụng tùy chọn nào?

Lời khuyên trên hữu ích cho các tài khoản buộc bạn phải sử dụng câu hỏi bảo mật hoặc gợi ý mật khẩu. Nhưng nếu có thể, bạn nên chọn bỏ qua các tùy chọn này hoặc tắt chúng đi. Mọi phương pháp xác thực hai yếu tố khác đều tốt hơn câu hỏi bảo mật; tốt hơn hết là bạn nên sử dụng ứng dụng xác thực.

Bạn nên kiểm tra tài khoản của mình để tắt câu hỏi bảo mật nếu có thể hoặc điều chỉnh câu trả lời để chúng mạnh hơn. Điều này đặc biệt đúng đối với các tài khoản bạn đã có trong một thời gian dài, vì chúng có nhiều khả năng được miễn sử dụng câu hỏi bảo mật.

Một trường hợp đặc biệt khó chịu là câu hỏi bảo mật khi bạn bị giới hạn trong menu drop-down. Khi bị mắc kẹt với những điều này, bạn vẫn không nên trả lời trung thực. Ngoài ra, bạn nên chọn những câu hỏi mà chỉ mình bạn biết câu trả lời, thay vì câu mà ai đó có thể trả lời bằng thông tin công khai.

Hãy xem các câu hỏi bảo mật của United làm ví dụ: Loài động vật biển yêu thích của bạn là một câu hỏi hay hơn so với tháng sinh nhật của bạn thân bạn, ngay cả khi bịa ra câu trả lời. Chỉ có 12 tháng, trong khi có nhiều loại sinh vật biển hơn – thêm vào đó, bạn ít có khả năng chia sẻ điều sau trực tiếp hoặc trực tuyến.

Mọi thứ xung quanh mật khẩu đều mạnh hơn khi chúng ngẫu nhiên. Điều đó áp dụng cho cả câu hỏi bảo mật và gợi ý mật khẩu. Khi bạn buộc phải sử dụng chúng, hãy tạo một câu trả lời ngẫu nhiên mà bạn lưu trữ trong trình quản lý mật khẩu để bảo vệ an toàn. Và khi bạn có quyền lựa chọn, hãy tắt chúng và sử dụng phương pháp 2FA mạnh hơn.