4 cách đơn giản có thể giúp tài khoản của bạn không bị hack

Những thao tác bảo mật đơn giản nhưng không phải ai cũng biết.

Tội phạm mạng đang hàng ngày gây ra nhiều vụ việc nghiêm trọng có thể làm ảnh hưởng tới hàng triệu người dùng, gây thiệt hại hàng tỉ USD cho nền kinh tế. Dĩ nhiên, có cả bạn trong số đó đấy, bởi vậy đừng chủ quan và hãy tìm cách tự bảo vệ chính mình.

Kyle Lady, kỹ sư nghiên cứu phát triển của Duo Security cho biết: "Hầu hết các công ty đều có thể trở thành mục tiêu của hacker, bởi vậy chúng ta cần nắm vững các biện pháp bảo mật cơ bản". Chuyên gia bảo mật này đã đưa ra 4 phương pháp bảo mật căn bản để mỗi người đều có thể tự bảo vệ mình khi tham gia vào thế giới Internet.

1. Đặt một mật khẩu thật sự tốt, trên 14 kí tự và ... không mang bất cứ ý nghĩa nào

Mật khảu các trang web yêu cầu thường chỉ cần có 8 ký tự, tất nhiên đó là mức tối thiểu. Để có thể chống chịu được với các phương thức đánh cắp mật mã thông thường, mật khẩu của bạn nên có ít nhất 14 ký tự, và nó không nên là một từ có nghĩa nào đó.

Trong số 25 mật khẩu tệ nhất năm 2015, chúng ta dễ dàng tìm thấy các cụm từ đơn giản như "football" hay "password", hoặc các dãy số "123456". Đây là các mật khẩu dễ đoán nhất, trái lại, bạn hãy dùng tới các cụm ký tự khó đoán và tốt nhất là vô nghĩa. Với một mật khẩu như vậy, các phần mềm dò mật mã được cài đặt sẵn hàng trăm ngàn ký tự khác nhau cũng phải "bó tay".

Một nhóm ký tự bảo mật như vậy nên có một vài chữ cái viết hoa, số và các ký tự đặc biệt. Giả dụ như "g3Nk_vN@tECHNewS", hay cả một câu nói thật dài và ít người biết tới. "Nó quá khó với những hacker. Nếu bạn chỉ là một con mồi nhỏ, yên tâm rằng không hacker nào muốn bỏ thời gian để tấn công bạn với một mật khẩu như vậy", Lady nói.

Nhưng ghi nhớ chừng ấy ký tự không hề đơn giản, bởi vậy biện pháp thứ 2 sẽ có rất nhiều tác dụng

2. Dùng các phần mềm quản lý mật khẩu

Làm khó hacker cũng là làm khó chính mình, chẳng mấy người có thể nhớ được hàng tá các mật khẩu như trên, bởi vậy mà chúng ta cần nhờ tới các phần mềm giúp quản lý mật khẩu.

Có khá nhiều dịch vụ quản lý mật khẩu uy tín như LastPass hay 1Password. Đó đều là các trang web an toàn, đảm bảo mật khẩu của bạn là tuyệt mật ngay cả với nhà cung cấp dịch vụ. Những dịch vụ kiểu này giúp bạn lưu hầu hết mật khẩu của mọi tài khoản vào một chỗ, và chỉ cần giữ cho riêng mình "chiếc chìa khóa" là mật khẩu của dịch vụ đó. Và với các dịch vụ quản lý mật khẩu, bạn có thể đặt các mật khẩu khác nhau cho nhiều tài khoản, điều phần nào tăng thêm khả năng bảo mật cho bạn.

Hiện nay, một số công cụ quản lý mật khẩu còn cho bạn thêm nhiều tùy chọn bảo mật thay vì một chuỗi kí tự thông thường. Đó có thể là kết nối với di động, hay một tệp tin được mã hóa an toàn và lưu trong máy tính.

Blackberry là hãng điện thoại tập trung nhiều vào khả năng bảo mật, bởi vậy trên hệ điều hành Blackberry 10 cũng được cài đặt sẵn một ứng dụng quản lý mật khẩu như vậy.

3. Sử dụng thêm các bước xác minh sau mật khẩu

Cái thời Võ Lâm Truyền Kỳ còn phổ biến ở Việt Nam, cũng như một số tựa game online sau này, khái niệm "Mật khẩu cấp 2" đã trở nên khá quen thuộc với cả một thế hệ. Đó là phương pháp bảo mật nhiều lớp khá "thô sơ" vì bản chất 2 lớp mật khẩu không khác nhau. Nhưng giờ đây, việc bảo mật nhiều lớp đã trở nên an toàn hơn rất nhiều, với các mã OTP xác nhận.

Ngay cả khi mật khẩu của bạn bị hack, lớp bảo mật thứ 2 có thể đảm bảo sự an toàn cho tài khoản của bạn. Hầu hết các dịch vụ hiện tại đều đã áp dụng mật khẩu 2 lớp, với việc kết hợp mật khẩu thông thường và mã OTP (One Time Password), một dãy mật mã chỉ có tác dụng trong thời gian nhất định và biến đổi liên tục.

Với mật khẩu dạng này, việc hacker lấy được mã OTP trên di động của bạn là gần như không thể. Cho tới lúc đó, tài khoản của bạn vẫn an toàn, cho dù mật khẩu tài khoản bị đánh bại.

4. Đặc biệt cảnh giác với những email yêu cầu bạn làm gì đó

Thống kê cho thấy 91% cuộc tấn công mạng bắt nguồn từ "mồi câu" là email lừa đảo. Tội phạm mạng có một "truyền thống" gửi email cho người dùng kèm theo các phương pháp dẫn dụ, từ đó cài mã độc và các phần mềm theo dõi vào thiết bị của người dùng, sau cùng là mật khẩu và chiếm quyền kiểm soát.

Như vậy, đây trở thành một biện pháp cực kỳ quan trọng, bởi nếu bạn luôn tỉnh táo trước các email lạ, hacker đã mất đi con đường ngắn nhất để chiếm lấy thông tin của bạn. Còn nếu bạn không làm được điều này, nó giống như bạn tự dâng mình cho chúng.

Các email lừa đảo thường đánh vào tâm lý lo lắng của người dùng, như dùng một email giả mạo để thông báo tài khoản ngân hàng của bạn đã bị hack, và yêu cầu bạn đưa ra thông tin nhằm lấy lại tiền của mình. Dĩ nhiên, với những người "gà mờ", họ sẵn sàng "giao trứng cho ác", nhập tất cả nội dung mà hacker yêu cầu vào đường link giả.

"Tin tưởng những hãy cứ xác minh trước đã", Lady nói.

Chỉ với 4 cách đơn giản, bất cứ ai cũng có thể ghi nhớ và thực hiện, phần nào bạn đã có thể tự bảo vệ mình khỏi thế giới Internet đầy nguy hiểm luôn rình rập để đánh cắp thông tin cá nhân, tài sản hay thậm chí là những điều tồi tệ hơn thế.

Theo Tri thức trẻ