4 cách đơn giản có thể giúp tài khoản của bạn không bị hack

19/10/2019

Những thao tác bảo mật đơn giản nhưng không phải ai cũng biết.

Tội phạm mạng đang hàng ngày gây ra nhiều vụ việc nghiêm trọng có thể làm ảnh hưởng tới hàng triệu người dùng, gây thiệt hại hàng tỉ USD cho nền kinh tế. Dĩ nhiên, có cả bạn trong số đó đấy, bởi vậy đừng chủ quan và hãy tìm cách tự bảo vệ chính mình.

Kyle Lady, kỹ sư nghiên cứu phát triển của Duo Security cho biết: "Hầu hết các công ty đều có thể trở thành mục tiêu của hacker, bởi vậy chúng ta cần nắm vững các biện pháp bảo mật cơ bản". Chuyên gia bảo mật này đã đưa ra 4 phương pháp bảo mật căn bản để mỗi người đều có thể tự bảo vệ mình khi tham gia vào thế giới Internet.

1. Đặt một mật khẩu thật sự tốt, trên 14 kí tự và ... không mang bất cứ ý nghĩa nào

Mật khảu các trang web yêu cầu thường chỉ cần có 8 ký tự, tất nhiên đó là mức tối thiểu. Để có thể chống chịu được với các phương thức đánh cắp mật mã thông thường, mật khẩu của bạn nên có ít nhất 14 ký tự, và nó không nên là một từ có nghĩa nào đó.

Trong số 25 mật khẩu tệ nhất năm 2015, chúng ta dễ dàng tìm thấy các cụm từ đơn giản như "football" hay "password", hoặc các dãy số "123456". Đây là các mật khẩu dễ đoán nhất, trái lại, bạn hãy dùng tới các cụm ký tự khó đoán và tốt nhất là vô nghĩa. Với một mật khẩu như vậy, các phần mềm dò mật mã được cài đặt sẵn hàng trăm ngàn ký tự khác nhau cũng phải "bó tay".

Một nhóm ký tự bảo mật như vậy nên có một vài chữ cái viết hoa, số và các ký tự đặc biệt. Giả dụ như "g3Nk_vN@tECHNewS", hay cả một câu nói thật dài và ít người biết tới. "Nó quá khó với những hacker. Nếu bạn chỉ là một con mồi nhỏ, yên tâm rằng không hacker nào muốn bỏ thời gian để tấn công bạn với một mật khẩu như vậy", Lady nói.

Nhưng ghi nhớ chừng ấy ký tự không hề đơn giản, bởi vậy biện pháp thứ 2 sẽ có rất nhiều tác dụng

2. Dùng các phần mềm quản lý mật khẩu

Làm khó hacker cũng là làm khó chính mình, chẳng mấy người có thể nhớ được hàng tá các mật khẩu như trên, bởi vậy mà chúng ta cần nhờ tới các phần mềm giúp quản lý mật khẩu.

Có khá nhiều dịch vụ quản lý mật khẩu uy tín như LastPass hay 1Password. Đó đều là các trang web an toàn, đảm bảo mật khẩu của bạn là tuyệt mật ngay cả với nhà cung cấp dịch vụ. Những dịch vụ kiểu này giúp bạn lưu hầu hết mật khẩu của mọi tài khoản vào một chỗ, và chỉ cần giữ cho riêng mình "chiếc chìa khóa" là mật khẩu của dịch vụ đó. Và với các dịch vụ quản lý mật khẩu, bạn có thể đặt các mật khẩu khác nhau cho nhiều tài khoản, điều phần nào tăng thêm khả năng bảo mật cho bạn.

Hiện nay, một số công cụ quản lý mật khẩu còn cho bạn thêm nhiều tùy chọn bảo mật thay vì một chuỗi kí tự thông thường. Đó có thể là kết nối với di động, hay một tệp tin được mã hóa an toàn và lưu trong máy tính.

Blackberry là hãng điện thoại tập trung nhiều vào khả năng bảo mật, bởi vậy trên hệ điều hành Blackberry 10 cũng được cài đặt sẵn một ứng dụng quản lý mật khẩu như vậy.

3. Sử dụng thêm các bước xác minh sau mật khẩu

Cái thời Võ Lâm Truyền Kỳ còn phổ biến ở Việt Nam, cũng như một số tựa game online sau này, khái niệm "Mật khẩu cấp 2" đã trở nên khá quen thuộc với cả một thế hệ. Đó là phương pháp bảo mật nhiều lớp khá "thô sơ" vì bản chất 2 lớp mật khẩu không khác nhau. Nhưng giờ đây, việc bảo mật nhiều lớp đã trở nên an toàn hơn rất nhiều, với các mã OTP xác nhận.

Ngay cả khi mật khẩu của bạn bị hack, lớp bảo mật thứ 2 có thể đảm bảo sự an toàn cho tài khoản của bạn. Hầu hết các dịch vụ hiện tại đều đã áp dụng mật khẩu 2 lớp, với việc kết hợp mật khẩu thông thường và mã OTP (One Time Password), một dãy mật mã chỉ có tác dụng trong thời gian nhất định và biến đổi liên tục.

 

Với mật khẩu dạng này, việc hacker lấy được mã OTP trên di động của bạn là gần như không thể. Cho tới lúc đó, tài khoản của bạn vẫn an toàn, cho dù mật khẩu tài khoản bị đánh bại.

4. Đặc biệt cảnh giác với những email yêu cầu bạn làm gì đó

Thống kê cho thấy 91% cuộc tấn công mạng bắt nguồn từ "mồi câu" là email lừa đảo. Tội phạm mạng có một "truyền thống" gửi email cho người dùng kèm theo các phương pháp dẫn dụ, từ đó cài mã độc và các phần mềm theo dõi vào thiết bị của người dùng, sau cùng là mật khẩu và chiếm quyền kiểm soát.

Như vậy, đây trở thành một biện pháp cực kỳ quan trọng, bởi nếu bạn luôn tỉnh táo trước các email lạ, hacker đã mất đi con đường ngắn nhất để chiếm lấy thông tin của bạn. Còn nếu bạn không làm được điều này, nó giống như bạn tự dâng mình cho chúng.

Các email lừa đảo thường đánh vào tâm lý lo lắng của người dùng, như dùng một email giả mạo để thông báo tài khoản ngân hàng của bạn đã bị hack, và yêu cầu bạn đưa ra thông tin nhằm lấy lại tiền của mình. Dĩ nhiên, với những người "gà mờ", họ sẵn sàng "giao trứng cho ác", nhập tất cả nội dung mà hacker yêu cầu vào đường link giả.

"Tin tưởng những hãy cứ xác minh trước đã", Lady nói.

Chỉ với 4 cách đơn giản, bất cứ ai cũng có thể ghi nhớ và thực hiện, phần nào bạn đã có thể tự bảo vệ mình khỏi thế giới Internet đầy nguy hiểm luôn rình rập để đánh cắp thông tin cá nhân, tài sản hay thậm chí là những điều tồi tệ hơn thế.

Theo Tri thức trẻ

Tin liên quan

06/12/2021

[Cẩm nang Cloud] Kiến trúc của Điện toán đám mây

Mục đích của bài này trong chuyên mục Cẩm nang Cloud là để giúp bạn hiểu rõ kiến trúc của Điện toán đám mây, từ đó biết cách ứng dụng để mang lại lợi nhuận và nâng cao chất lượng công việc trong doanh nghiệp.

03/12/2021

[Cẩm nang Cloud] Ứng dụng thực tế của Điện toán đám mây

Dịch vụ đám mây được ứng dụng trong nhiều khía cạnh quan trọng trên thực tế. Cho dù bạn là một cá nhân đang sử dụng dịch vụ ngân hàng trực tuyến hoặc tổ chức của bạn đang vận hành một ứng dụng chia sẻ ảnh với hàng triệu người dùng qua điện thoại, dịch vụ đám mây có thể thỏa mãn tất cả nhu cầu với mức chi phí thấp.

02/12/2021

​[Cẩm nang Cloud] Cách thức hoạt động của Điện toán đám mây

Trong bài này, chúng ta sẽ tìm hiểu cách hoạt động của Điện toán đám mây và cách nó được quản lý. Ngoài ra, chúng ta cũng sẽ tìm hiểu về trường hợp sử dụng Điện toán đám mây của công ty nước ngoài và các đặc điểm của nó.

30/11/2021

[Cẩm nang Cloud] Ưu điểm và nhược điểm của Điện toán đám mây

Mặc dù điện toán đám mây chắc chắn mang lại lợi ích cho các công ty quy mô vừa và lớn, nhưng nó không phải là không có mặt trái của nó, đặc biệt là đối với các doanh nghiệp nhỏ hơn và chúng ta sẽ cùng tìm hiểu trong chuyên mục Cẩm nang Cloud hôm nay.

30/11/2021

[Cẩm nang Cloud] ​10 tính năng chính của Điện toán đám mây

Người ta thấy rằng Điện toán đám mây là một mô hình cho phép truy cập mạng theo yêu cầu, phổ biến, thuận tiện khi truy cập vào các tài nguyên máy tính. Có rất nhiều dịch vụ và tính năng của điện toán đám mây.

29/11/2021

Webinar: Xây dựng, bảo mật nền tảng điện toán đám mây - Cơ sở hạ tầng quan trọng trong chuyển đổi số

Trong khuôn khổ Dự án “Chuyển đổi số cho doanh nghiệp trong bối cảnh Cách mạng công nghiệp 4.0”, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Viettel IDC và Akamai Technologies tổ chức hội thảo trực tuyến.

29/11/2021

[Cẩm nang Cloud] Hướng dẫn về Điện toán đám mây cho người mới bắt đầu

Để khởi động chuyên mục này, chúng ta sẽ bắt đầu tìm hiểu về Điện toán đám mây – Cloud Computing thông qua Chuyên mục “Cẩm nang Cloud”. Ở bài viết này, Viettel IDC sẽ đề cập đến tất cả các thông tin như lịch sử hình thành, đặc điểm, ưu điểm, nhược điểm và các loại hình Điện toán đám mây.

26/11/2021

So sánh phương án thuê và xây Trung tâm dữ liệu

Hiện nay, các doanh nghiệp có xu hướng dịch chuyển hạ tầng công nghệ thông tin lên môi trường Cloud. Tuy nhiên, vẫn có một số ứng dụng mà doanh nghiệp cần triển khai trên hạ tầng trong Data Center, vậy nên lựa chọn việc thuê và xây mới một trung tâm dữ liệu đang là một bài toán khó. Bài viết này sẽ giúp chúng ta so sánh và tìm ra câu trả lời phù hợp dựa trên một số tiêu chí nổi bật dưới đây.

26/11/2021

Sự phát triển của Cloud Computing trong tương lai

Ngày nay, chúng ta có thể kết nối tất cả các hệ thống công nghệ thông tin với Cloud Computing. Ở đó mọi người sẽ được cung cấp một thế giới về kỹ thuật số, ứng dụng, dịch vụ và nền tảng hoàn toàn mới. Chúng ta có thể thấy tương lai của Cloud Computing là sự kết hợp giữa các sản phẩm phần mềm dựa trên Cloud và on-permises sẽ giúp tạo ra các giải pháp CNTT kết hợp với nhau.

26/11/2021

VMware NSX - Giải pháp mạng và bảo mật trên nền tảng Cloud của Viettel IDC

VMWare đang là một trong những hãng công nghệ dẫn đầu trên thị trường điện toán đám mây hiện nay. Các sản phẩm của họ được đánh giá rất cao trong ngành công nghiệp IT, VMWare ESXi, VMWare vCenter là những thành phần nổi bật trong bộ giải pháp VMWare VSphere được biết đến rộng rãi nhất.

// doi link