ớ
 ữ
 ư
 ậ
 ọ
 th ờ ng  ch n  nh ng  dãy  ký  t ự  d ễ  nh   đ ể  làm  m t  vào hệ thống iCloud bằng tài khoản thu được từ các
                                                                  ợ
                                   ế
                                                      ề
 khẩu. Cũng phải thôi, nếu không chọn dãy dễ  nhớ  h ệ  th ng  khác.  K t  qu ả  là đ ã  có  nhi u  tr ờ ng  h p
                       ố
                                                           ư
 thì  có  lúc  chính  ch ủ  nhân  c a  nó  s ẽ  quên  và  không  chúng đăng nhập thành công, rồi khóa tài khoản
 ủ
 thể  truy cập được vào tài khoản, đặc biệt là nếu tài  iCloud của nạn nhân và đòi tiền chuộc. Cũng trong
                                          ệ
                                               ễ
                            ộ
 khoản đó không được sử  dụng thường xuyên.  n ă m đ ó,  m t  doanh  nghi p  vi n  thông ở  Vi t  Nam
                                                             ệ
 Nhưng cũng vì đó là dãy dễ nhớ nên nó không còn  đã để  lộ  thông tin tài khoản của gần 50.000 người
 mang tính ngẫu nhiên nữa, khiến người khác có thể  dùng.  Các  hãng  công  ngh ệ  l n  nh ư  eBay,  Yahoo,
                                               ớ
 dò đoán ra được ngay cả khi chủ nhân giữ kín hoàn  Google... cũng đã từng gặp tình huống tương tự khi
 toàn, không tiết lộ  cho bất kỳ  ai. Như  thế, ở đây có  thông tin về hàng chục triệu, hàng trăm triệu người

                         ị
                                                          ụ
 một sự mâu thuẫn. Nếu đặt mật khẩu dễ nhớ thì nó  dùng  b   đ ánh  c p.  Nh ư  v y,  vi c  s ử  d ng  chung
                                                  ệ
                                 ắ
                                            ậ
 cũng dễ bị người ta dò đoán. Còn nếu đặt mật khẩu  một tài khoản, dù là tài khoản với mật khẩu rất
 phức tạp, khó nhớ  thì chủ  nhân lại dễ  quên. Giải  phức tạp, cho mọi hệ  thống là không an toàn, tiềm
 pháp cho tình huống này là gì?  ẩn nhiều rủi ro.
 ứ
 ạ
 ọ
 ộ
 Ch n  m t  m t  kh u  ph c  t p đ ể  dùng  chung  Phương án tiếp theo là tạo các tài khoản khác
 ẩ
 ậ
 cho mọi tài khoản mạng. Đây là phương án mà  nhau cho các hệ  thống khác nhau và các tài khoản
                              ậ
 không ít người lựa chọn, nhưng chưa hẳn là phương  đ ó đ ề u  có  m t  kh u  r t  ph c  t p. Đ ể  không  ph i
                                             ứ
                                                 ạ
                                    ẩ
                                        ấ
                                                                   ả
 án khôn ngoan. Lý do là không phải nhà cung cấp  ghi nhớ  một lượng lớn mật khẩu phức tạp thì lưu
 d ị ch  v ụ  m ng  nào  c ng đ áng  tin  c y.  C ứ  t m  th i  chúng vào một cơ sở dữ liệu nào đó và bảo vệ cơ sở
 ũ
 ậ
 ạ
 ờ
 ạ
 bỏ qua khả năng nhà cung cấp dịch vụ cố ý gây hại  dữ  liệu đó bằng một mật khẩu cũng phức tạp, và
 cho người dùng thì vấn đề họ bảo vệ thông tin về tài  gọi đó là mật khẩu chính. Người dùng chỉ phải ghi
 khoản người dùng là câu hỏi lớn. Ví dụ trường hợp,  nhớ  duy nhất mật khẩu chính này. Khi cần sử
 một loạt người dùng iPhone trên thế giới bị khóa tài  dụng một tài khoản nào đó, người dùng nhập mật
 khoản iCloud. Nguyên nhân vụ việc là những người  khẩu chính để  mở  cơ  sở  dữ  liệu mật khẩu và lấy
 này sử dụng cùng một tài khoản (tên đăng nhập và  mật khẩu cần thiết để sử dụng. Hiện có khá nhiều
 mật khẩu) trên nhiều hệ thống khác nhau, trong đó  công cụ phần mềm (cả cho máy tính, cả cho thiết bị
                                                        ụ
 có iCloud. Và khi một hệ  thống bị  tấn công, tài  di đ ộ ng)  h ỗ  tr ợ  ch c  n ng  này.  Ví  d   đ i ể n  hình
                                     ứ
                                          ă
 khoản người dùng bị lộ thì tin tặc đã thử đăng nhập  trong số đó là phần mềm mã nguồn mở Keepass.
 116                                                             117