Một tính năng mới rất hay để nâng cao mảo mật lên một mức cao hơn mà nhiều hệ thống sử dụng là tính năng xác thực 2 bước. Nghĩa là ngoài bước 1 là xác thực tên đăng nhập và mật khẩu thì hệ thống thêm một bước xác thực nữa qua email hoặc số điện thoại. Người sử dụng sau khi đăng nhập thành công bước 1 trên đây sẽ phải đưa vào hệ thống dãy ký tự mà hệ thống gửi cho người sử dụng đó qua email hoặc số điện thoại mà họ đã đăng ký trong tài khoản.
Xác thực 2 bước rất hiệu quả để phòng chống việc user và mật khẩu bị ăn cắp. Để đảm bảo an toàn thì điện thoại bạn cũng nên đặt mật khẩu. Và như thế có nghĩa là điện thoại, email hay tài khoản ngân hàng vẫn sử dụng mật khẩu để bảo mật tài khoản.
Một mật khẩu đảm bảo tài khoản được an toàn sẽ phải làm cho người ngoài khó đoán được.
Điều này có nghĩa là mật khẩu không được có thông tin cá nhân của bạn trong đó. Như là số điện thoại của bạn, ngày tháng năm sinh hay tên của bạn hay của con/chồng/vợ, nơi ở, tên trường học, quê quán hay tên thầy giáo của bạn. Bởi vì chỉ cần có một trong các yếu tố trên đây thì tin tặc chỉ cần thu thập được thông tin cá nhân của bạn là có thể đoán được mật khẩu để ăn cắp được tài khoản của bạn rồi. Hầu hết các vụ rò rỉ thông tin cá nhân (dữ liệu ảnh/videos trong điện thoại hoặc iCloud) trên mạng hiện nay đề do người sử dụng sử dụng mật khẩu có thông tin cá nhân nên tin tặc dễ dàng đoán biết được để chiếm tài khoản của người sử dụng.
Như trường hợp một số ảnh cá nhân trên iCloud bị rò rỉ là một ví dụ. Thông thường hệ thống iCloud sẽ cho phép bạn reset mật khẩu nếu bạn trả lời đúng 03 câu hỏi bí mật mà bạn đã đặt khi đăng ký tài khoản. Ba câu hỏi bí mật này thường là các câu hỏi về cá nhân bạn như là món ăn bạn ưa thích là gì, tên trường học phổ thông của bạn là gì, địa điểm du lịch ưa thích của bạn là gì, màu gì là màu ưa thích của bạn... Với sự phổ biến của mạng xã hội như hiện nay, tin tặc sẽ dễ dàng thu thập thông tin của nạn nhân qua mạng xã hội và dễ dàng đoán được các câu trả lời cho câu hỏi bí mật mà bạn đã đặt. Và sau khi đã trả lời được 03 câu hỏi bí mật của bạn thì tin tặc dễ dàng đặt lại mật khẩu của bạn. Gần đây, Apple đã thêm bước bảo mật thứ 2 qua email hoặc điện thoại để ngăn chặn việc này.
Vậy bài học rút ra ở đây là để mật khẩu khó đoán được thì đơn giản là mật khẩu không có thông tin cá nhân của bạn. Khi đặt câu hỏi bí mật cho tài khoản của bạn thì nên đặt câu hỏi một đằng và trả lời câu hỏi một nẻo. Câu hỏi và câu trả lời không liên quan gì đến nhau sẽ làm tin tặc không thể đoán được. Và làm sao bạn nhớ được các câu hỏi và câu trả lời bí mật này? Đơn giản là bạn chỉ cần chụp ảnh bộ các câu hỏi, câu trả lời này và lưu lại dưới dạng file nén ở nơi bí mật của bạn. Vì bản chất của việc nén file bằng WinZip hay Winrar là mã hóa dữ liệu rồi.
Ngoài ra, hầu hết các hệ thống bắt buộc mật khẩu có các đặc điểm sau để tăng tính khó đoán. Vì tin tặc có thể sử dụng sức mạnh của máy tính để dò tìm mật khẩu.
- Mật khẩu phải đủ dài (ít nhất là 8 ký tự).
- Mật khẩu có chứa số, ký tự viết hoa và ký tự đặc biệt (như là *&^%).
- Không trùng với các mật khẩu đã sử dụng rồi.
Ngooài ra, để tăng tính an toàn cho tài khoản, bạn cần đặt mật khẩu khó đoán. Và một điều quan trọng nữa là nên thay đổi mật khẩu định kỳ ít nhất 03 tháng/lần hoặc khi bạn nghi ngờ mật khẩu bị lộ.
Tóm lại, để đảm bảo mật khẩu an toàn thì nên đặt mật khẩu theo các gợi ý sau.
- Mật khẩu không có chứa thông tin cá nhân. Nếu là câu hỏi bảo mật thì nên đặt câu trả lời theo kiểu "Hỏi một đằng, trả lời một nẻo".
- Nên thay đổi mật khẩu thường xuyên theo định kỳ (90 ngày) hoặc khi bạn nghi ngờ mật khẩu bị lộ. Ví dụ như Gmail sẽ email cho bạn khi có ai đó đăng nhập tài khoản của bạn trên một máy tính khác.
- Đặt mật khẩu theo chuẩn sau.
- Mật khẩu phải đủ dài (ít nhất là 8 ký tự).
- Mật khẩu có chứa số, ký tự viết hoa và ký tự đặc biệt (như là *&^%).
- Không trùng với các mật khẩu đã sử dụng rồi.