Khi bạn đặt password mới cho bất kỳ thứ gì, bạn sẽ nhận được những lời khuyên như thêm vào chữ viết hoa, dấu câu hay ký tự đặc biệt để tăng bảo mật. Nhưng theo các nhà nghiên cứu tại Đại học Carnegie Mellon, những yêu cầu này chẳng hề khiến cho password của bạn mạnh hơn.
Vấn đề với những gợi ý này là ở chỗ người dùng có thói quen sử dụng chúng theo cách rất dễ đoán, ví dụ như nếu phải thêm số vào password, thường bạn sẽ thêm "1" hoặc "123" hay thậm chí ngày sinh vào cuối đoạn mã. Đối với chữ viết hoa, đa phần đó sẽ là ký tự đầu tiên. Thậm chí, ký tự đặc biệt đôi khi chỉ là dấu chấm than ở cuối. Những password dạng "ILoveYou2!" hay "Nguyenvana123!" đã trở nên quá dễ đoán đối với các hacker.
Không nên đặt password một cách "cho xong"
Chính vì thế, đội ngũ tại Đại học Carnegie Mellon đã phát triển một công cụ giúp gợi ý và đánh giá sức mạnh của các mật khẩu theo cách phức tạp và ngẫu nhiên hơn, ví dụ như thêm những ký tự đặc biệt vào giữa các từ có nghĩa để người dùng có thể vừa dễ nhớ, vừa đảm bảo tính bảo mật. Chẳng hạn, thay vì một password có dạng như "Nguyenvana123!", bạn nên đặt password là "Nguyen!van1a23".
Lorrie Craner, quản lý của nhóm nghiên cứu tại Đại học Carnegie Mellon, cũng gợi ý rằng bạn nên sử dụng các phần mềm quản lý password. Mặc dù chưa được sử dụng rộng rãi và vẫn có nhiều khuyết điểm, chúng cũng rất tiện lợi, có thể tự tạo mật khẩu mạnh cho bạn và ghi nhớ chúng giúp bạn.