Trong thời đại tội phạm mạng ngày càng tinh vi, việc chọn một mã PIN (personal identification number) an toàn là điều quan trọng hơn bao giờ hết. Các chuyên gia an ninh mạng cho biết, nhiều hacker có thể đoán ra những mã PIN phổ biến chỉ sau vài lần thử. Thực ra, chỉ cần một chút hiểu biết, bạn hoàn toàn có thể bảo vệ tiền bạc và danh tính của mình.
(Ghi chú: PIN khác với mật khẩu: Mật khẩu thường dài, dùng cho tài khoản trực tuyến. PIN ngắn hơn, thường chỉ có số, và áp dụng với thẻ ngân hàng hay điện thoại).
Vì sao một số mã PIN dễ bị lộ?
Mã PIN an toàn nhất là mã ngẫu nhiên, không dựa trên ngày sinh, ngày kỷ niệm hay các dãy số dễ thấy trên bàn phím. Tuy nhiên, nghiên cứu mới đây với 29 triệu mã PIN cho thấy:
– 1234 là mã được dùng nhiều nhất (gần 1/10 người chọn).
– 0000 và 1111 cũng rất phổ biến.
Hacker thường thử những mã dễ đoán này trước. Trong khi đó, một mã PIN 4 chữ số có đến 10,000 biến thể khác nhau, bạn hoàn toàn có nhiều lựa chọn an toàn. Theo thống kê, 8068 là mã PIN ít bị đoán nhất, ngoài ra còn có 7637, 6835, 9629…
Những sai lầm phổ biến
Rất nhiều người chọn mã gắn liền với thông tin cá nhân, tạo cơ hội cho kẻ gian. Các sai lầm thường gặp gồm:
– Dùng ngày sinh, ngày cưới hoặc số nhà.
– Chọn số lặp lại (0000, 1111) hoặc dãy dễ đoán (1234).
– Dùng cùng một mã PIN cho nhiều thẻ.
– Không bao giờ thay đổi PIN, kể cả sau khi có rò rỉ dữ liệu (data breach).
Cách chọn mã PIN mạnh
Một mã PIN tốt nên tránh mọi liên hệ cá nhân và không theo quy luật nào cả. Nguyên tắc chung:
– Không dùng thông tin cá nhân.
– Trộn số ngẫu nhiên, không theo dãy.
– Kích hoạt xác thực hai lớp (2FA – two-factor authentication, cần một xác thực danh tánh thứ hai, như qua text message), nếu ngân hàng có yêu cầu này.
– Thay đổi định kỳ, khoảng 3-6 tháng một lần, hoặc ngay khi có rò rỉ dữ liệu.
Cách bảo vệ PIN trong đời sống hằng ngày
Ngay cả khi đã có mã PIN mạnh, bạn vẫn cần giữ bí mật khi sử dụng:
– Che bàn phím khi nhập PIN nơi công cộng.
– Không tiết lộ cho bất kỳ ai, kể cả người thân.
– Không ghi ra giấy hay lưu trong điện thoại.
– Cảnh giác với thiết bị skimmer gắn ở máy ATM hoặc trạm xăng để đánh cắp PIN.
– Tránh để người khác nhìn lén khi bạn nhập mã (hacker gọi là “shoulder surfing”)
Ví dụ mã PIN mạnh và yếu
Yếu: 1234, 0000, 2580, 1990 | Mạnh: 8391, 5068, 9629, 7462
