4 cách đơn giản có thể giúp tài khoản của bạn không bị hack

19/10/2019

Những thao tác bảo mật đơn giản nhưng không phải ai cũng biết.

Tội phạm mạng đang hàng ngày gây ra nhiều vụ việc nghiêm trọng có thể làm ảnh hưởng tới hàng triệu người dùng, gây thiệt hại hàng tỉ USD cho nền kinh tế. Dĩ nhiên, có cả bạn trong số đó đấy, bởi vậy đừng chủ quan và hãy tìm cách tự bảo vệ chính mình.

Kyle Lady, kỹ sư nghiên cứu phát triển của Duo Security cho biết: "Hầu hết các công ty đều có thể trở thành mục tiêu của hacker, bởi vậy chúng ta cần nắm vững các biện pháp bảo mật cơ bản". Chuyên gia bảo mật này đã đưa ra 4 phương pháp bảo mật căn bản để mỗi người đều có thể tự bảo vệ mình khi tham gia vào thế giới Internet.

1. Đặt một mật khẩu thật sự tốt, trên 14 kí tự và ... không mang bất cứ ý nghĩa nào

Mật khảu các trang web yêu cầu thường chỉ cần có 8 ký tự, tất nhiên đó là mức tối thiểu. Để có thể chống chịu được với các phương thức đánh cắp mật mã thông thường, mật khẩu của bạn nên có ít nhất 14 ký tự, và nó không nên là một từ có nghĩa nào đó.

Trong số 25 mật khẩu tệ nhất năm 2015, chúng ta dễ dàng tìm thấy các cụm từ đơn giản như "football" hay "password", hoặc các dãy số "123456". Đây là các mật khẩu dễ đoán nhất, trái lại, bạn hãy dùng tới các cụm ký tự khó đoán và tốt nhất là vô nghĩa. Với một mật khẩu như vậy, các phần mềm dò mật mã được cài đặt sẵn hàng trăm ngàn ký tự khác nhau cũng phải "bó tay".

Một nhóm ký tự bảo mật như vậy nên có một vài chữ cái viết hoa, số và các ký tự đặc biệt. Giả dụ như "g3Nk_vN@tECHNewS", hay cả một câu nói thật dài và ít người biết tới. "Nó quá khó với những hacker. Nếu bạn chỉ là một con mồi nhỏ, yên tâm rằng không hacker nào muốn bỏ thời gian để tấn công bạn với một mật khẩu như vậy", Lady nói.

Nhưng ghi nhớ chừng ấy ký tự không hề đơn giản, bởi vậy biện pháp thứ 2 sẽ có rất nhiều tác dụng

2. Dùng các phần mềm quản lý mật khẩu

Làm khó hacker cũng là làm khó chính mình, chẳng mấy người có thể nhớ được hàng tá các mật khẩu như trên, bởi vậy mà chúng ta cần nhờ tới các phần mềm giúp quản lý mật khẩu.

Có khá nhiều dịch vụ quản lý mật khẩu uy tín như LastPass hay 1Password. Đó đều là các trang web an toàn, đảm bảo mật khẩu của bạn là tuyệt mật ngay cả với nhà cung cấp dịch vụ. Những dịch vụ kiểu này giúp bạn lưu hầu hết mật khẩu của mọi tài khoản vào một chỗ, và chỉ cần giữ cho riêng mình "chiếc chìa khóa" là mật khẩu của dịch vụ đó. Và với các dịch vụ quản lý mật khẩu, bạn có thể đặt các mật khẩu khác nhau cho nhiều tài khoản, điều phần nào tăng thêm khả năng bảo mật cho bạn.

Hiện nay, một số công cụ quản lý mật khẩu còn cho bạn thêm nhiều tùy chọn bảo mật thay vì một chuỗi kí tự thông thường. Đó có thể là kết nối với di động, hay một tệp tin được mã hóa an toàn và lưu trong máy tính.

Blackberry là hãng điện thoại tập trung nhiều vào khả năng bảo mật, bởi vậy trên hệ điều hành Blackberry 10 cũng được cài đặt sẵn một ứng dụng quản lý mật khẩu như vậy.

3. Sử dụng thêm các bước xác minh sau mật khẩu

Cái thời Võ Lâm Truyền Kỳ còn phổ biến ở Việt Nam, cũng như một số tựa game online sau này, khái niệm "Mật khẩu cấp 2" đã trở nên khá quen thuộc với cả một thế hệ. Đó là phương pháp bảo mật nhiều lớp khá "thô sơ" vì bản chất 2 lớp mật khẩu không khác nhau. Nhưng giờ đây, việc bảo mật nhiều lớp đã trở nên an toàn hơn rất nhiều, với các mã OTP xác nhận.

Ngay cả khi mật khẩu của bạn bị hack, lớp bảo mật thứ 2 có thể đảm bảo sự an toàn cho tài khoản của bạn. Hầu hết các dịch vụ hiện tại đều đã áp dụng mật khẩu 2 lớp, với việc kết hợp mật khẩu thông thường và mã OTP (One Time Password), một dãy mật mã chỉ có tác dụng trong thời gian nhất định và biến đổi liên tục.

 

Với mật khẩu dạng này, việc hacker lấy được mã OTP trên di động của bạn là gần như không thể. Cho tới lúc đó, tài khoản của bạn vẫn an toàn, cho dù mật khẩu tài khoản bị đánh bại.

4. Đặc biệt cảnh giác với những email yêu cầu bạn làm gì đó

Thống kê cho thấy 91% cuộc tấn công mạng bắt nguồn từ "mồi câu" là email lừa đảo. Tội phạm mạng có một "truyền thống" gửi email cho người dùng kèm theo các phương pháp dẫn dụ, từ đó cài mã độc và các phần mềm theo dõi vào thiết bị của người dùng, sau cùng là mật khẩu và chiếm quyền kiểm soát.

Như vậy, đây trở thành một biện pháp cực kỳ quan trọng, bởi nếu bạn luôn tỉnh táo trước các email lạ, hacker đã mất đi con đường ngắn nhất để chiếm lấy thông tin của bạn. Còn nếu bạn không làm được điều này, nó giống như bạn tự dâng mình cho chúng.

Các email lừa đảo thường đánh vào tâm lý lo lắng của người dùng, như dùng một email giả mạo để thông báo tài khoản ngân hàng của bạn đã bị hack, và yêu cầu bạn đưa ra thông tin nhằm lấy lại tiền của mình. Dĩ nhiên, với những người "gà mờ", họ sẵn sàng "giao trứng cho ác", nhập tất cả nội dung mà hacker yêu cầu vào đường link giả.

"Tin tưởng những hãy cứ xác minh trước đã", Lady nói.

Chỉ với 4 cách đơn giản, bất cứ ai cũng có thể ghi nhớ và thực hiện, phần nào bạn đã có thể tự bảo vệ mình khỏi thế giới Internet đầy nguy hiểm luôn rình rập để đánh cắp thông tin cá nhân, tài sản hay thậm chí là những điều tồi tệ hơn thế.

Theo Tri thức trẻ

Tin liên quan

23/03/2020

Phương pháp triển khai và vận hành quy trình làm việc từ xa cho doanh nghiệp

Làm việc từ xa là một khái niệm không mới với các freelancer hay các nhóm làm việc đa quốc gia, đặc biệt là trong lúc dịch bệnh Covid-19 đang hoành hành như hiện nay.

21/03/2020

Cần chuẩn bị những gì để làm việc từ xa trong thời gian dịch Covid-19 diễn ra?

Để có thể làm việc từ xa hiệu quả bạn cần phải chuẩn bị rất nhiều thứ, trong đó có việc đảm bảo có máy tính kết nối Internet, sử dụng thành thạo các phần mềm lưu trữ, bảo mật riêng của cơ quan,...

18/03/2020

Cloud PC (VDI) là gì? Cloud PC gồm những thành phần nào?

Cloud PC là giải pháp máy tính ảo được xây dựng dựa trên công nghệ điện toán đám mây, lưu trữ dữ liệu máy tính người dùng tại trung tâm dữ liệu, được trang bị nhiều lớp bảo mật.

18/03/2020

Giải pháp Cloud PC (VDI) đem lại những lợi ích nào cho doanh nghiệp?

Cloud PC (VDI) đem đến nhiều lợi ích lớn cho doanh nghiệp, trong đó có thể kể đến như việc làm giảm đi đáng kể mức chi phí phải đầu tư về tài nguyên phần cứng cho toàn hệ thống máy tính làm việc.

18/03/2020

Cloud Camera là gì? So sánh Cloud Camera và Camera truyền thống?

Giải pháp Cloud Camera là hệ thống truyền dẫn tín hiệu và lưu trữ dữ liệu video từ các Camera phân tán, cho phép người dùng xem, tương tác với các camera và dữ liệu video trực tuyến qua mạng, mang lại nhiều lợi ích cho doanh nghiệp.

18/03/2020

Cloud Camera - Giải pháp quản trị doanh nghiệp hiệu quả

Sử dụng Cloud Camera, doanh nghiệp có thể theo dõi cùng lúc nhiều địa điểm, chi nhánh trên cùng một giao diện, một tài khoản; theo dõi và truy xuất dữ liệu 24/7 (không lo mất dữ liệu khi đầu ghi hình hỏng như các giải pháp Camera truyền thống).

10/03/2020

Học trực tuyến - Khi E-Learning kết hợp với công nghệ điện toán đám mây

Đám mây" (Cloud) có những ảnh hưởng tích cực tới giáo dục như tiết kiệm chi phí thiết lập phần mềm đào tạo, phát triển các khóa học trực tuyến,... Cloud cho phép con người lưu trữ mọi tập tin, dịch vụ và tài sản kỹ thuật số trên máy chủ ảo, đồng thời có thể chia sẻ với các thiết bị ở bất cứ nơi đâu, bất kỳ thời gian nào.

07/03/2020

Xu hướng tương lai của nghề IT và công nghệ điện toán đám mây

Điện toán mây đã và đang hiện diện ở rất nhiều nơi, từ công việc cho đến cuộc sống. Các "đám mây" đã thay đổi đáng kể cách con người sử dụng máy tính và nó cũng tạo ra nhiều cơ hội và thách thức cho nghề IT trong tương lai.

04/03/2020

VMware bổ nhiệm Giám đốc phát triển đối tác mới, định hướng chuyển đổi số tại Việt Nam

Theo VMware, việc bổ nhiệm ông Venkatesh Murali vào vị trí Giám đốc Phát triển đối tác sẽ thúc đẩy hơn nữa hành trình chuyển đổi số và lên đám mây của các khách hàng tại những thị trường năng động, tăng trưởng nhanh ở châu Á, trong đó có Việt Nam.

13/02/2020

Ảo hóa Container và Virtual Machine khác nhau như thế nào?

Ảo hóa là một công nghệ được thiết kế để tạo ra tầng trung gian giữa hệ thống phần cứng máy tính và phần mềm chạy trên nó. Vậy ảo hóa Container và Virutal Machine có gì khác nhau?