Bạn có biết rằng ngày 7 tháng là Ngày Mật khẩu Thế giới không? Chúng tôi đã chuẩn bị một hướng dẫn nhanh chóng, thiết thực về cách tạo và quản lý mật khẩu.
Mật khẩu mạnh là một trong những cách quan trọng và đơn giản nhất để giữ an toàn khi trực tuyến ngày nay. Thật không may, nhiều người vẫn đánh giá thấp độ tin cậy của mật khẩu, khiến những kẻ tấn công dễ dàng hơn rất nhiều.
Nói về Ngày Mật khẩu Thế giới, đây là sáng kiến của Intel được hỗ trợ bởi các công ty công nghiệp lớn khác, bao gồm: Microsoft, Apple, Google, Samsung và khác. Sáng kiến này được thiết kế để giúp mọi người nhận ra tầm quan trọng của một trong những hành động thường xuyên lặp lại nhất - đặt mật khẩu đáp ứng các tiêu chí bảo mật Internet. Không thể cung cấp xác thực hai yếu tố ở mọi nơi, vì vậy mật khẩu mạnh thường là sự đảm bảo duy nhất cho bảo mật dữ liệu. Thật không may, bất chấp những cảnh báo lặp đi lặp lại từ các chuyên gia an ninh mạng, nhiều người vẫn đánh giá thấp mối đe dọa cho đến khi điều gì đó tồi tệ xảy ra, tất nhiên.
Để điều tồi tệ này không xảy ra, chúng tôi sẽ cố gắng đưa ra một số mẹo đơn giản giúp bạn an toàn khi truy cập Internet, đồng thời cũng gây khó khăn cho cuộc sống của tội phạm mạng.
Tạo các mật khẩu khác nhau trên mỗi trang web
Nếu có một danh sách vi phạm bảo mật, việc có cùng bộ thông tin đăng nhập + mật khẩu trên mọi trang web chắc chắn sẽ nằm trong top 3 của danh sách như vậy. Tại sao? Chà, trong trường hợp bị rò rỉ từ bất kỳ trang web nào trong số này, điều đầu tiên mà tin tặc sẽ làm là kiểm tra xem tập hợp có khớp với các trang web hoặc dịch vụ tài chính khác như PayPal hay không.
Hơn nữa, vì lý do này, một số công ty (ví dụ, Microsoft) không khuyên bạn nên thay đổi mật khẩu sau khi cài đặt. Tại sao? Bởi vì với một số lượng lớn tài khoản mà chúng ta cần thay đổi mật khẩu, có nguy cơ bạn sẽ sử dụng một mẫu nào đó (ví dụ: thêm một số khác vào mật khẩu). Trong trường hợp này, những kẻ trộm tiềm năng sẽ có thể giải mã nó rất dễ dàng. Mật khẩu mạnh, duy nhất sẽ bảo vệ bạn mọi lúc.
Câu hỏi đặt ra: mật khẩu mạnh là gì? Về vấn đề này, có rất nhiều hướng dẫn trên mạng. Hầu hết chúng đều nhấn mạnh các giá trị giống nhau - việc sử dụng chữ hoa và chữ thường, số, ký tự đặc biệt, cũng như tạo mật khẩu có độ dài thích hợp. Nhưng làm sao chúng ta biết rằng cụm từ chúng ta đã tạo đủ phức tạp? Chúng ta có thể kiểm tra nó trước khi đặt mật khẩu nhờ các dịch vụ như Howsecureismypassword.net. Và nếu bạn có trình duyệt Chrome, thì với sự trợ giúp của tiện ích Kiểm tra mật khẩu, nó có lẽ làm điều đó cho bạn bằng cách xác định độ tin cậy của mật khẩu đã chọn. Theo các nhà nghiên cứu an ninh mạng, 9/10 người dùng trên toàn thế giới có mật khẩu có thể bị bẻ khóa trong vòng chưa đầy 6 giờ. Nếu bạn đánh bại một kết quả như vậy, thì nó sẽ rất tốt cho bạn.
Mặt khác, nếu bạn cảm thấy không đủ tự tin để đưa ra một tùy chọn mật khẩu phức tạp, thì hãy sử dụng mẹo tiếp theo của chúng tôi.
Tạo mật khẩu, không tạo mật khẩu
Các chương trình cho phép bạn tạo mật khẩu mạnh và an toàn, chẳng hạn như LastPass, hiện đang miễn phí và chỉ mất vài giây để sử dụng. Các tiện ích đặc biệt cho phép bạn tạo bao nhiêu mật khẩu tùy thích và tùy chỉnh chúng, chẳng hạn, tùy thuộc vào việc chúng dễ phát âm hay dễ lưu. Tất nhiên, để làm cho mật khẩu dễ nhớ hơn.
Tuy nhiên, bạn sẽ không phải nhớ mật khẩu nếu làm theo các thủ thuật trong phần tiếp theo. Và chúng tôi đặc biệt khuyên bạn nên sử dụng mật khẩu không thể nhớ được.
Sử dụng trình quản lý mật khẩu
Người dùng và các chuyên gia đôi khi có ý kiến khác nhau về trình quản lý mật khẩu. Ai đó kêu gọi hãy cố gắng sử dụng chúng ít hơn, vì chúng cũng dễ bị tấn công bởi tin tặc, điều này đã được đề cập nhiều hơn một lần писали các nguồn đã biết. Ngược lại, những người khác nói rằng việc sử dụng chúng an toàn và giúp lưu mật khẩu dễ dàng hơn nếu bạn có nhiều tài khoản trên các trang web khác nhau. Bất chấp những khác biệt về quan điểm, chúng tôi vẫn khuyên bạn nên sử dụng chúng.
Nhờ có trình quản lý như vậy, chúng ta không cần phải nhớ hàng chục, nếu không muốn nói là hàng trăm tổ hợp chữ và số, mà chỉ cần một mật khẩu rất đáng tin cậy cho chính trình quản lý. Các đồng nghiệp của tôi đã chuẩn bị cho bạn tài liệu thú vị về 10 chương trình tốt nhất để lưu trữ mật khẩu. Tôi chắc chắn rằng bạn sẽ lựa chọn được tiện ích thuận tiện và dễ sử dụng nhất.
Tính năng tự động điền mật khẩu cũng nên được đề cập ở đây. Trong trường hợp máy tính để bàn mà chúng ta sử dụng ở nhà, đây là một phương pháp tương đối an toàn. Tuy nhiên, nếu bạn sử dụng máy tính xách tay hoặc điện thoại, hãy nhớ rằng những thiết bị này rất dễ bị đánh cắp. Nếu bạn đã bật tính năng tự động điền, bạn cũng sẽ cấp cho kẻ trộm quyền truy cập vào tất cả các tài khoản của bạn.
Đối với những người coi trọng sự tiện lợi, ngày nay bạn thậm chí không cần một chương trình quản lý mật khẩu riêng biệt, vì chức năng này ngày càng được tìm thấy nhiều hơn trong các trình duyệt web. Mozilla gần đây đã giới thiệu nó như một tính năng Firefox theo chiều khóa, và gần đây nó cũng đã xuất hiện trong Chrome một kiểu quản lý mới mật khẩu Vì vậy, không có lý do gì để không sử dụng một người quản lý như vậy.
Không bao giờ gửi mật khẩu của bạn qua mạng xã hội
Không có gì bí mật khi đôi khi chính người dùng vi phạm các quy tắc bảo mật. Hơn nữa, họ thường cố tình chấp nhận rủi ro. Nhưng đôi khi chúng ta không hiểu rằng một số hành động là nguy hiểm và chỉ có chính chúng ta là người đáng trách. Các chuyên gia an ninh mạng thường cảnh báo hãy cẩn thận khi sử dụng mạng xã hội và các cuộc trò chuyện. Ví dụ, trong Facebook Người dùng Messenger thường gửi bản quét chứng minh nhân dân, tài liệu bí mật từ cơ quan cũng như thông tin đăng nhập và mật khẩu cho tài khoản công ty, ngân hàng trực tuyến hoặc các cổng khác.
Chính vì lý do này mà mạng xã hội là mục tiêu tấn công phổ biến của hacker. Cần nhắc đến một số điều hiển nhiên, chẳng hạn như bạn không nên lưu trữ mật khẩu ở dạng điện tử (ví dụ: dưới dạng tệp đám mây) hoặc ở dạng vật lý (như một số phụ nữ thường làm bằng cách gắn thẻ mật khẩu vào màn hình. ). Và không cần phải gửi mật khẩu thông qua người gửi dưới dạng rõ ràng hoặc trong tệp, ngay cả khi bạn tin tưởng người đối thoại của mình. Nếu xảy ra trường hợp bạn cần gửi mật khẩu cho ai đó, đừng quên thay đổi mật khẩu ngay lập tức hoặc yêu cầu người đối thoại của bạn làm điều đó (nếu quyền truy cập được cấp). Ngay cả khi bạn tin tưởng người mà bạn đã gửi thông tin đăng nhập, thông tin này có thể dễ dàng rơi vào tay bọn tội phạm.
Kiểm tra rò rỉ mật khẩu theo thời gian, thay đổi mật khẩu định kỳ
Đánh cắp mật khẩu, rò rỉ từ máy chủ của các mạng xã hội và các trang web. Điều này diễn ra thường xuyên. Hãy nhớ ít nhất là vụ bê bối gần đây với Facebook, khi tài khoản và mật khẩu của hàng trăm nghìn người dùng bị rò rỉ lên Internet. Cho dù đó là cơ sở dữ liệu đăng ký công khai hay trường đại học yêu thích của bạn, không ai trong số họ miễn nhiễm 100% với các cuộc tấn công hoặc lỗi của con người. Do đó, thỉnh thoảng cần theo dõi rằng Bạn đã công khai thông tin đăng nhập và mật khẩu tài khoản của mình chưa?
Để làm điều này, bạn nên sử dụng các công cụ so sánh thông tin đăng nhập của bạn với các trường hợp rò rỉ đã biết. Các công cụ như vậy có sẵn trên tài nguyên Haveibeenpwned.com. Đôi khi, bạn có thể dễ dàng tìm thấy tin tức và dữ liệu về việc rò rỉ mật khẩu trong Google Chrome hoặc một trình duyệt khác.
Kết quả
Tất nhiên, danh sách trên chỉ là những điều cơ bản về cách bạn có thể chăm sóc bảo mật trực tuyến của mình. Hôm nay là Ngày Mật khẩu Thế giới, tôi muốn hỏi bạn cách bạn bảo vệ an ninh trực tuyến của mình và mật khẩu của bạn mạnh và an toàn như thế nào. Bạn sẽ thêm gì vào danh sách trên? Chia sẻ suy nghĩ của bạn trong các ý kiến!