Cách tạo ra câu hỏi bảo mật không ai có thể đoán được

Một vấn đề đang được rất nhiều người quan tâm là cách khôi phục lại các tài khoản trực tuyến. Một tùy chọn bảo mật điển hình là thiết lập một câu hỏi bảo mật. Điều này có khả năng khôi phục tài khoản của bạn nhanh chóng và dễ dàng, nhưng cũng yêu cầu một trách nhiệm bảo mật từ phía người dùng.

Một số trang web đã nhận ra rằng các câu hỏi bảo mật tiêu chuẩn, chẳng hạn như ‘Tên thời con gái của mẹ bạn là gì?’ hoặc ‘Tên thú cưng của bạn là gì?’, quá dễ dàng để tìm ra câu trả lời, ngay cả với người lạ. Ví dụ như trường hợp của một người đã đột nhập vào hàng tá tài khoản email nổi tiếng mà báo chí thông tin gần đây. Về cơ bản, người này có thể truy cập vào tài khoản email của các ngôi sao bằng cách đoán địa chỉ email, mật khẩu và tìm câu trả lời cho các câu hỏi bảo mật.

Điều tương tự cũng xảy ra với những người bình thường. Một người với ý đồ xấu có thể gây ra rất nhiều rắc rối nếu họ có quyền truy cập vào tài khoản trực tuyến của bạn. Tốt hơn hết là bạn nên có sự chuẩn bị cho tình huống xấu nhất và ngăn không cho kẻ xấu có cơ hội làm hại bạn bằng các biện pháp bảo vệ mật khẩu trực tuyến. Rất may là hầu hết các trang web hiện cho phép người dùng đặt câu hỏi bảo mật tùy chỉnh.

Điều gì tạo nên một câu hỏi bảo mật tốt?

Đầu tiên và quan trọng nhất, bạn sẽ phải chọn cho mình một câu hỏi bảo mật rất khó đoán hoặc khó tìm ra đối với cả người lạ và những người bạn quen biết. Mặt khác, câu trả lời cũng phải dễ nhớ cho chính bản thân bạn. Lưu ý rằng bạn có thể phải trả lời câu hỏi trong một vài năm nữa. Câu trả lời sẽ không thay đổi theo thời gian nên hãy đảm bảo rằng ít nhất bạn sẽ có thể trả lời đúng các câu hỏi này trong tương lai.

Hãy ghi nhớ 3 nguyên tắc cơ bản sau khi lựa chọn câu hỏi bảo mật:

1. Khó đoán hoặc tìm ra
2. Dễ nhớ
3. Không thay đổi theo thời gian

Về các nguyên tắc bổ sung và những lưu ý chi tiết hơn cho từng nguyên tắc, cũng như các ví dụ về các câu hỏi bảo mật tốt và xấu, mời bạn đọc chuyển sang phần tiếp theo.

Các tiêu chí bổ sung cho câu hỏi bảo mật an toàn

Dựa trên các nguyên tắc cơ bản này, bạn có thể tạo ra các câu hỏi bảo mật khá tốt. Tuy nhiên, khi bạn thêm tiêu chí bổ sung, câu hỏi của bạn sẽ trở nên mạnh hơn. Ví dụ, một câu hỏi bảo mật lý tưởng có nhiều câu trả lời tiềm năng, nhưng phù hợp với nguyên tắc 1, chỉ có bạn mới biết câu trả lời thực sự. Ngoài ra, bên cạnh yếu tố khó đoán thì câu trả lời vẫn phải ngắn gọn và đơn giản, nếu không nó sẽ không đảm bảo quy tắc dễ nhớ.

Cuối cùng, để không làm ảnh hưởng đến nguyên tắc 1, bạn không bao giờ được vô tình trả lời câu hỏi này ở bất cứ đâu. Đây có thể là một nỗ lực có ý thức hoặc bạn chỉ cần chọn một câu hỏi mà không ai có thể nghĩ đến việc yêu cầu bạn trả lời trong bất cứ tình huống nào.

Tóm lại, đây là những tiêu chí bổ sung cho câu hỏi bảo mật an toàn:

• Câu hỏi có nhiều câu trả lời tiềm năng, nhưng chỉ có một câu trả lời rõ ràng cho bạn (nguyên tắc 1);
• Câu trả lời ngắn và đơn giản (nguyên tắc 2);
• Câu hỏi sẽ không được hỏi ngẫu nhiên, ví dụ: trong một trò chơi (nguyên tắc 1).

Ví dụ về câu hỏi bảo mật an toàn

Rất khó để đưa ra ví dụ về câu hỏi bảo mật an toàn bởi vì một câu hỏi bảo mật an toàn thường mang dấu ấn rất cá nhân và thường không thể áp dụng cho tất cả mọi người. Tuy nhiên, dưới đây là ba ví dụ và lý do tại sao chúng là những câu hỏi bảo mật an toàn.

Tên của giáo viên đã cho bạn điểm A đầu tiên là gì?

Nếu bạn từng có điểm số rất cao hay rất thấp khi đi học thì bạn có thể ghi nhớ giáo viên và môn học đó. Trừ khi bạn khoe khoang về điều này, chi tiết này sẽ rất khó để người khác tìm ra. Ngoài ra, nếu bạn chưa bao giờ nhận được điểm số cụ thể đó, câu trả lời có thể là vô nghĩa, chẳng hạn như ‘không bao giờ xảy ra’.

Tên thành phố nơi bạn bị lạc là gì?

Chính câu hỏi mơ hồ này tạo nên một câu hỏi bảo mật hay, với điều kiện bạn chưa từng chia sẻ nó một cách rộng rãi với những người khác. Nói chung, các sự kiện bạn xấu hổ và không bao giờ nói với ai về chúng tạo ra một câu hỏi bảo mật tuyệt vời.

Tên của người có tên đệm Maria là gì?

Vì hầu hết mọi người không thích tên đệm của họ và thường không sử dụng chúng trực tuyến, câu trả lời này khó mà tìm ra được.

Câu trả lời sáng tạo cho câu hỏi bảo mật

Các câu hỏi có câu trả lời thực sự luôn có thể được trả lời bằng cách nào đó. Để thực sự tăng tính bảo mật, đặc biệt là trên các trang web không cung cấp tùy chọn bảo mật tùy chỉnh, bạn có thể làm những gì mà blogger Danah Boyd của Apophenia đề xuất và tạo thuật toán cá nhân của bạn cho các câu hỏi bảo mật. Nói cách khác, bạn tạo một khóa chính cho các câu hỏi bảo mật có chức năng như một câu trả lời. Bằng cách đó, bạn chỉ cần nhớ khóa chính để trả lời bất kỳ câu hỏi bảo mật nào mà bạn sẽ thiết lập.

Xem thêm:

• Điện toán đám mây và 10 câu hỏi bảo mật thường gặp
• Hướng dẫn đặt lại câu hỏi bảo mật Apple ID
• Câu hỏi lấy lại mật khẩu webmail không an toàn
• Tổng hợp cách tạo mật khẩu mạnh và quản lý mật khẩu an toàn nhất