4 cách đơn giản có thể giúp tài khoản của bạn không bị hack

19/10/2019

Những thao tác bảo mật đơn giản nhưng không phải ai cũng biết.

Tội phạm mạng đang hàng ngày gây ra nhiều vụ việc nghiêm trọng có thể làm ảnh hưởng tới hàng triệu người dùng, gây thiệt hại hàng tỉ USD cho nền kinh tế. Dĩ nhiên, có cả bạn trong số đó đấy, bởi vậy đừng chủ quan và hãy tìm cách tự bảo vệ chính mình.

Kyle Lady, kỹ sư nghiên cứu phát triển của Duo Security cho biết: "Hầu hết các công ty đều có thể trở thành mục tiêu của hacker, bởi vậy chúng ta cần nắm vững các biện pháp bảo mật cơ bản". Chuyên gia bảo mật này đã đưa ra 4 phương pháp bảo mật căn bản để mỗi người đều có thể tự bảo vệ mình khi tham gia vào thế giới Internet.

1. Đặt một mật khẩu thật sự tốt, trên 14 kí tự và ... không mang bất cứ ý nghĩa nào

Mật khảu các trang web yêu cầu thường chỉ cần có 8 ký tự, tất nhiên đó là mức tối thiểu. Để có thể chống chịu được với các phương thức đánh cắp mật mã thông thường, mật khẩu của bạn nên có ít nhất 14 ký tự, và nó không nên là một từ có nghĩa nào đó.

Trong số 25 mật khẩu tệ nhất năm 2015, chúng ta dễ dàng tìm thấy các cụm từ đơn giản như "football" hay "password", hoặc các dãy số "123456". Đây là các mật khẩu dễ đoán nhất, trái lại, bạn hãy dùng tới các cụm ký tự khó đoán và tốt nhất là vô nghĩa. Với một mật khẩu như vậy, các phần mềm dò mật mã được cài đặt sẵn hàng trăm ngàn ký tự khác nhau cũng phải "bó tay".

Một nhóm ký tự bảo mật như vậy nên có một vài chữ cái viết hoa, số và các ký tự đặc biệt. Giả dụ như "g3Nk_vN@tECHNewS", hay cả một câu nói thật dài và ít người biết tới. "Nó quá khó với những hacker. Nếu bạn chỉ là một con mồi nhỏ, yên tâm rằng không hacker nào muốn bỏ thời gian để tấn công bạn với một mật khẩu như vậy", Lady nói.

Nhưng ghi nhớ chừng ấy ký tự không hề đơn giản, bởi vậy biện pháp thứ 2 sẽ có rất nhiều tác dụng

2. Dùng các phần mềm quản lý mật khẩu

Làm khó hacker cũng là làm khó chính mình, chẳng mấy người có thể nhớ được hàng tá các mật khẩu như trên, bởi vậy mà chúng ta cần nhờ tới các phần mềm giúp quản lý mật khẩu.

Có khá nhiều dịch vụ quản lý mật khẩu uy tín như LastPass hay 1Password. Đó đều là các trang web an toàn, đảm bảo mật khẩu của bạn là tuyệt mật ngay cả với nhà cung cấp dịch vụ. Những dịch vụ kiểu này giúp bạn lưu hầu hết mật khẩu của mọi tài khoản vào một chỗ, và chỉ cần giữ cho riêng mình "chiếc chìa khóa" là mật khẩu của dịch vụ đó. Và với các dịch vụ quản lý mật khẩu, bạn có thể đặt các mật khẩu khác nhau cho nhiều tài khoản, điều phần nào tăng thêm khả năng bảo mật cho bạn.

Hiện nay, một số công cụ quản lý mật khẩu còn cho bạn thêm nhiều tùy chọn bảo mật thay vì một chuỗi kí tự thông thường. Đó có thể là kết nối với di động, hay một tệp tin được mã hóa an toàn và lưu trong máy tính.

Blackberry là hãng điện thoại tập trung nhiều vào khả năng bảo mật, bởi vậy trên hệ điều hành Blackberry 10 cũng được cài đặt sẵn một ứng dụng quản lý mật khẩu như vậy.

3. Sử dụng thêm các bước xác minh sau mật khẩu

Cái thời Võ Lâm Truyền Kỳ còn phổ biến ở Việt Nam, cũng như một số tựa game online sau này, khái niệm "Mật khẩu cấp 2" đã trở nên khá quen thuộc với cả một thế hệ. Đó là phương pháp bảo mật nhiều lớp khá "thô sơ" vì bản chất 2 lớp mật khẩu không khác nhau. Nhưng giờ đây, việc bảo mật nhiều lớp đã trở nên an toàn hơn rất nhiều, với các mã OTP xác nhận.

Ngay cả khi mật khẩu của bạn bị hack, lớp bảo mật thứ 2 có thể đảm bảo sự an toàn cho tài khoản của bạn. Hầu hết các dịch vụ hiện tại đều đã áp dụng mật khẩu 2 lớp, với việc kết hợp mật khẩu thông thường và mã OTP (One Time Password), một dãy mật mã chỉ có tác dụng trong thời gian nhất định và biến đổi liên tục.

 

Với mật khẩu dạng này, việc hacker lấy được mã OTP trên di động của bạn là gần như không thể. Cho tới lúc đó, tài khoản của bạn vẫn an toàn, cho dù mật khẩu tài khoản bị đánh bại.

4. Đặc biệt cảnh giác với những email yêu cầu bạn làm gì đó

Thống kê cho thấy 91% cuộc tấn công mạng bắt nguồn từ "mồi câu" là email lừa đảo. Tội phạm mạng có một "truyền thống" gửi email cho người dùng kèm theo các phương pháp dẫn dụ, từ đó cài mã độc và các phần mềm theo dõi vào thiết bị của người dùng, sau cùng là mật khẩu và chiếm quyền kiểm soát.

Như vậy, đây trở thành một biện pháp cực kỳ quan trọng, bởi nếu bạn luôn tỉnh táo trước các email lạ, hacker đã mất đi con đường ngắn nhất để chiếm lấy thông tin của bạn. Còn nếu bạn không làm được điều này, nó giống như bạn tự dâng mình cho chúng.

Các email lừa đảo thường đánh vào tâm lý lo lắng của người dùng, như dùng một email giả mạo để thông báo tài khoản ngân hàng của bạn đã bị hack, và yêu cầu bạn đưa ra thông tin nhằm lấy lại tiền của mình. Dĩ nhiên, với những người "gà mờ", họ sẵn sàng "giao trứng cho ác", nhập tất cả nội dung mà hacker yêu cầu vào đường link giả.

"Tin tưởng những hãy cứ xác minh trước đã", Lady nói.

Chỉ với 4 cách đơn giản, bất cứ ai cũng có thể ghi nhớ và thực hiện, phần nào bạn đã có thể tự bảo vệ mình khỏi thế giới Internet đầy nguy hiểm luôn rình rập để đánh cắp thông tin cá nhân, tài sản hay thậm chí là những điều tồi tệ hơn thế.

Theo Tri thức trẻ

Tin liên quan

27/03/2024

Viettel IDC lựa chọn chiến lược kép “Phát triển công nghệ số gắn liền chuyển đổi xanh bền vững”

Lựa chọn mục tiêu kép phát triển công nghệ số gắn liền chuyển đổi xanh bền vững được xem là chiến lược giúp thay đổi hoàn toàn cách mà doanh nghiệp vận hành trong tương lai.

01/03/2024

Viettel IDC hợp tác cùng Radware mở rộng thị trường giải pháp bảo mật tại Việt Nam

Trong khuôn khổ Triển lãm di động thế giới (Mobile World Congress - MWC) năm 2024 diễn ra tại Barcelona vào cuối tháng 2, Viettel IDC cùng Radware đã ký kết thỏa thuận hợp tác chiến lược nhằm nghiên cứu, phát triển, đẩy mạnh cung cấp các giải pháp bảo mật trên nền tảng đám mây tại Việt Nam và trong khu vực.

25/01/2024

Deep Web là gì? Có nên truy cập vào Deep Web không?

Trong thời đại CNTT phát triển như hiện nay, Deep Web là gì đang là chủ đề gây tò mò với không ít người dùng. Đây là một phần khác của Internet, không được public rộng rãi và là nơi diễn ra nhiều hoạt động với độ bảo mật thông tin cao.

05/02/2024

Viettel IDC đạt chứng chỉ ANSI/TIA-942-B:2017 Rated 3 Constructed Facilities, trong đó có một hạng mục đạt cấp cao nhất là Rated 4

Viettel IDC là đơn vị đầu tiên tại Việt Nam có hạng mục đạt Rated-4 (hạng mục Viễn thông) của chứng chỉ ANSI/TIA-942-B:2017 Constructed Facilities.

07/01/2024

XSS là gì? Cách kiểm tra và ngăn chặn các đợt tấn công XSS hiệu quả

XSS là gì? XSS (Cross-site Scripting) là một lỗ hổng bảo mật cho phép kẻ tấn công chèn mã độc hại vào các ứng dụng website.

03/01/2024

DNS là gì? Nguyên tắc và cách cấu hình DNS trong hệ thống

DNS là gì? Nguyên lý hoạt động cũng như chức năng DNS ra sao? Hãy cùng Viettel IDC tìm hiểu thông tin chi tiết trong bài viết bên dưới nhé.

23/09/2023

Dịch vụ Cloud Server - Sự lựa chọn hoàn hảo cho các doanh nghiệp startup

Với dịch vụ Cloud Server, doanh nghiệp có thể giảm chi phí hiệu quả, tận dụng tính linh hoạt để mở rộng tài nguyên khi cần, đồng thời đảm bảo độ bảo mật thông tin tối đa.

01/10/2023

Khám phá tiện ích và sự đa dạng của dịch vụ thuê máy chủ ảo tại Viettel IDC

Dịch vụ thuê máy chủ ảo tại Viettel IDC là giải pháp mang đến môi trường linh hoạt cho doanh nghiệp trong quá trình vận hành. Với nền tảng điện toán đám mây chất lượng, doanh nghiệp có thể dễ dàng tùy chỉnh tài nguyên máy chủ theo nhu cầu thực tế, giúp tối ưu hiệu suất làm việc.

05/10/2023

Cloud Computing và các mô hình dịch vụ phổ biến hiện nay

Điện toán đám mây (Cloud Computing) là mô hình công nghệ thông tin phát triển mạnh mẽ trong thời gian gần đây. Giải pháp này cho phép cá nhân, doanh nghiệp và tổ chức truy cập, sử dụng các tài nguyên máy tính, dịch vụ qua internet thay vì phải xây dựng và duy trì cơ sở hạ tầng riêng.

01/01/2024

Khám phá mô hình bảo mật Zero Trust và mối liên kết cùng trí tuệ nhân tạo AI

Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính.

DMCA.com Protection Status
// doi link