4 cách đơn giản có thể giúp tài khoản của bạn không bị hack
19/10/2019Những thao tác bảo mật đơn giản nhưng không phải ai cũng biết.
Tội phạm mạng đang hàng ngày gây ra nhiều vụ việc nghiêm trọng có thể làm ảnh hưởng tới hàng triệu người dùng, gây thiệt hại hàng tỉ USD cho nền kinh tế. Dĩ nhiên, có cả bạn trong số đó đấy, bởi vậy đừng chủ quan và hãy tìm cách tự bảo vệ chính mình.
Kyle Lady, kỹ sư nghiên cứu phát triển của Duo Security cho biết: "Hầu hết các công ty đều có thể trở thành mục tiêu của hacker, bởi vậy chúng ta cần nắm vững các biện pháp bảo mật cơ bản". Chuyên gia bảo mật này đã đưa ra 4 phương pháp bảo mật căn bản để mỗi người đều có thể tự bảo vệ mình khi tham gia vào thế giới Internet.
1. Đặt một mật khẩu thật sự tốt, trên 14 kí tự và ... không mang bất cứ ý nghĩa nào
Mật khảu các trang web yêu cầu thường chỉ cần có 8 ký tự, tất nhiên đó là mức tối thiểu. Để có thể chống chịu được với các phương thức đánh cắp mật mã thông thường, mật khẩu của bạn nên có ít nhất 14 ký tự, và nó không nên là một từ có nghĩa nào đó.
Trong số 25 mật khẩu tệ nhất năm 2015, chúng ta dễ dàng tìm thấy các cụm từ đơn giản như "football" hay "password", hoặc các dãy số "123456". Đây là các mật khẩu dễ đoán nhất, trái lại, bạn hãy dùng tới các cụm ký tự khó đoán và tốt nhất là vô nghĩa. Với một mật khẩu như vậy, các phần mềm dò mật mã được cài đặt sẵn hàng trăm ngàn ký tự khác nhau cũng phải "bó tay".
Một nhóm ký tự bảo mật như vậy nên có một vài chữ cái viết hoa, số và các ký tự đặc biệt. Giả dụ như "g3Nk_vN@tECHNewS", hay cả một câu nói thật dài và ít người biết tới. "Nó quá khó với những hacker. Nếu bạn chỉ là một con mồi nhỏ, yên tâm rằng không hacker nào muốn bỏ thời gian để tấn công bạn với một mật khẩu như vậy", Lady nói.
Nhưng ghi nhớ chừng ấy ký tự không hề đơn giản, bởi vậy biện pháp thứ 2 sẽ có rất nhiều tác dụng
2. Dùng các phần mềm quản lý mật khẩu
Làm khó hacker cũng là làm khó chính mình, chẳng mấy người có thể nhớ được hàng tá các mật khẩu như trên, bởi vậy mà chúng ta cần nhờ tới các phần mềm giúp quản lý mật khẩu.
Có khá nhiều dịch vụ quản lý mật khẩu uy tín như LastPass hay 1Password. Đó đều là các trang web an toàn, đảm bảo mật khẩu của bạn là tuyệt mật ngay cả với nhà cung cấp dịch vụ. Những dịch vụ kiểu này giúp bạn lưu hầu hết mật khẩu của mọi tài khoản vào một chỗ, và chỉ cần giữ cho riêng mình "chiếc chìa khóa" là mật khẩu của dịch vụ đó. Và với các dịch vụ quản lý mật khẩu, bạn có thể đặt các mật khẩu khác nhau cho nhiều tài khoản, điều phần nào tăng thêm khả năng bảo mật cho bạn.
Hiện nay, một số công cụ quản lý mật khẩu còn cho bạn thêm nhiều tùy chọn bảo mật thay vì một chuỗi kí tự thông thường. Đó có thể là kết nối với di động, hay một tệp tin được mã hóa an toàn và lưu trong máy tính.
Blackberry là hãng điện thoại tập trung nhiều vào khả năng bảo mật, bởi vậy trên hệ điều hành Blackberry 10 cũng được cài đặt sẵn một ứng dụng quản lý mật khẩu như vậy.
3. Sử dụng thêm các bước xác minh sau mật khẩu
Cái thời Võ Lâm Truyền Kỳ còn phổ biến ở Việt Nam, cũng như một số tựa game online sau này, khái niệm "Mật khẩu cấp 2" đã trở nên khá quen thuộc với cả một thế hệ. Đó là phương pháp bảo mật nhiều lớp khá "thô sơ" vì bản chất 2 lớp mật khẩu không khác nhau. Nhưng giờ đây, việc bảo mật nhiều lớp đã trở nên an toàn hơn rất nhiều, với các mã OTP xác nhận.
Ngay cả khi mật khẩu của bạn bị hack, lớp bảo mật thứ 2 có thể đảm bảo sự an toàn cho tài khoản của bạn. Hầu hết các dịch vụ hiện tại đều đã áp dụng mật khẩu 2 lớp, với việc kết hợp mật khẩu thông thường và mã OTP (One Time Password), một dãy mật mã chỉ có tác dụng trong thời gian nhất định và biến đổi liên tục.
Với mật khẩu dạng này, việc hacker lấy được mã OTP trên di động của bạn là gần như không thể. Cho tới lúc đó, tài khoản của bạn vẫn an toàn, cho dù mật khẩu tài khoản bị đánh bại.
4. Đặc biệt cảnh giác với những email yêu cầu bạn làm gì đó
Thống kê cho thấy 91% cuộc tấn công mạng bắt nguồn từ "mồi câu" là email lừa đảo. Tội phạm mạng có một "truyền thống" gửi email cho người dùng kèm theo các phương pháp dẫn dụ, từ đó cài mã độc và các phần mềm theo dõi vào thiết bị của người dùng, sau cùng là mật khẩu và chiếm quyền kiểm soát.
Như vậy, đây trở thành một biện pháp cực kỳ quan trọng, bởi nếu bạn luôn tỉnh táo trước các email lạ, hacker đã mất đi con đường ngắn nhất để chiếm lấy thông tin của bạn. Còn nếu bạn không làm được điều này, nó giống như bạn tự dâng mình cho chúng.
Các email lừa đảo thường đánh vào tâm lý lo lắng của người dùng, như dùng một email giả mạo để thông báo tài khoản ngân hàng của bạn đã bị hack, và yêu cầu bạn đưa ra thông tin nhằm lấy lại tiền của mình. Dĩ nhiên, với những người "gà mờ", họ sẵn sàng "giao trứng cho ác", nhập tất cả nội dung mà hacker yêu cầu vào đường link giả.
"Tin tưởng những hãy cứ xác minh trước đã", Lady nói.
Chỉ với 4 cách đơn giản, bất cứ ai cũng có thể ghi nhớ và thực hiện, phần nào bạn đã có thể tự bảo vệ mình khỏi thế giới Internet đầy nguy hiểm luôn rình rập để đánh cắp thông tin cá nhân, tài sản hay thậm chí là những điều tồi tệ hơn thế.
Theo Tri thức trẻ
Tin liên quan
ĐĂNG KÝ THAM DỰ TALKSHOW “MULTI-CLOUD AND MULTI-CDN FOR MULTI DEMAND”
Tham dự talkshow “Multi-Cloud and Multi-CDN for Multi Demand”, các khách mời sẽ cùng chúng tôi tìm hiểu rõ hơn về chiến lược Multi-cloud và Multi-CDN, cũng như cách ứng dụng và triển khai các xu hướng này trong nhiều lĩnh vực, ngành nghề kinh doanh khác nhau.
Hệ thống Cloud của Viettel IDC đạt tiêu chuẩn an toàn thông tin cấp độ 3
Viettel IDC vừa hoàn thành lấy hồ sơ an toàn thông tin cấp độ 3 cho hệ thống Cloud, đáp ứng Thông tư số 12/2022/TT-BTTTT quy định chi tiết và hướng dẫn Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Viettel IDC đồng hành cung cấp hạ tầng cloud cho KardiaChain, ưu tiên đáp ứng hạ tầng thúc đẩy công nghệ blockchain tại Việt Nam
Mới đây, Viettel IDC và KardiaChain đã chính thức đặt bút kí kết hợp đồng dịch vụ Viettel Dedicated Private Cloud (vDPC) - dịch vụ điện toán đám mây cung cấp gói tài nguyên tính toán, lưu trữ và truyền dẫn với hạ tầng riêng biệt.
SOC as a service: Lựa chọn bảo mật tối ưu cho doanh nghiệp
Trung tâm Giám sát an ninh mạng (SOC- Security Operations Center) là một giải pháp an toàn thông tin (ATTT) tuy không mới nhưng khá toàn diện và cần thiết với các tổ chức, doanh nghiệp (DN).
7 lý do doanh nghiệp nên sử dụng dịch vụ thuê chỗ đặt Colocation
Colocation là một giải pháp linh hoạt cho phép các doanh nghiệp mở rộng cơ sở hạ tầng của họ khi cần thiết. Trước khi xây dựng một trung tâm dữ liệu mới hoặc mở rộng một cơ sở dữ liệu tại chỗ hiện có, các doanh nghiệp nên xem xét lợi ích của dịch vụ thuê chỗ đặt Colocation.
Cách thức xây dựng và vận hành Trung tâm điều hành bảo mật không gian mạng (SOC)
Security Operation Center (SOC) - Trung tâm Quản lý và Giám sát an ninh thông tin sử dụng các công nghệ và tiến trình để phát hiện, phân tích và giải quyết các sự cố bảo mật trong hệ thống của tổ chức. Xây dựng một Security Operation Center (SOC) là một quá trình phức tạp, đòi hỏi sự đầu tư về tài chính, thời gian và nhân lực.
Tổng quan về chức năng và vai trò của SOC
SOC - Security Operation Center có trách nhiệm đảm bảo rằng các sự cố an ninh tiềm ẩn được xác định, phân tích, bảo vệ, điều tra và báo cáo chính xác. Vậy SOC có vai trò và chức năng như thế nào. Cùng Viettel IDC tìm hiểu trong bài viết này nhé!
Trung tâm an ninh mạng (Security Operation Center) là gì?
Trung tâm an ninh mạng SOC là gì? Tại sao cần phải có các giải pháp về an ninh mạng và cùng tìm hiểu về các tính năng của trung tâm an ninh mạng SOC đem lại để phát hiện ra các sự cố an ninh bằng bài viết dưới đây nhé!
Vai trò của Trung tâm Giám sát An ninh mạng (SOC) là gì?
Thay vì các giải pháp độc lập, chuyên biệt chỉ xử lý được một khía cạnh của cuộc tấn công, người dùng bị thuyết phục bởi các giải pháp tổng thể, đa tầng, nhiều lớp, nhằm phát hiện và giải quyết triệt để các mối nguy hại chưa từng có tiền lệ. SOC chính là một giải pháp như thế!
Tìm hiểu Security Operations Center (SOC) là gì?
Tìm hiểu về cách các trung tâm hoạt động bảo mật làm việc và tại sao nhiều tổ chức dựa vào SOC như một nguồn tài nguyên quý giá để phát hiện sự cố an ninh.