Đôi khi chúng ta lại thấy một dòng trạng thái “Bạn Hùng bạn mình bị mất nick facebook, xin mọi người đừng chuyển tiền nếu nhận được tin nhắn”, hay nhận được lời than thở “Mình mới bị mất nick instagram”, hay một fanpage / group bị bay màu do tài khoản admin bị hack nick. Đó đều là những vụ tấn công, và phần nhiều trong số đó là các vụ tấn công liên quan đến việc mật khẩu bị đánh cắp. Trong bài viết này mình sẽ chia sẻ về tầm quan trọng của việc có mật khẩu an toàn và cách để chúng ta bảo vệ bản thân bằng cách cài đặt mật khẩu an toàn.
1. Dựa trên 1 câu chuyện
Hai người bạn thân, T và N có cùng sở thích chơi game trực tuyến. T và N thường đăng ký nhiều tài khoản trên các trang web chơi game khác nhau để thỏa mãn đam mê của mình. Tuy nhiên, cả hai đều không quan tâm đến việc bảo vệ thông tin cá nhân của mình và sử dụng cùng một mật khẩu đơn giản cho tất cả các tài khoản của mình.
Một ngày nọ, trang web chơi game mà T và N thường xuyên truy cập bị hack. Tên tội phạm sau đó đã sử dụng thông tin đăng nhập của T và N để đăng nhập vào tất cả các tài khoản của họ trên các trang web khác.
Tên tội phạm đã sử dụng tài khoản của T để mua hàng trực tuyến trên một trang web và sử dụng tài khoản của N nhằm đăng nhập vào tài khoản email của N và lấy thông tin quan trọng.
T và N đã phải trả giá đắt vì không bảo vệ được thông tin cá nhân của mình. T đã mất tiền và N đã mất thông tin quan trọng. Ngay sau đó, T và N đã học được bài học và bắt đầu sử dụng phần mềm quản lý mật khẩu để lưu trữ tất cả các mật khẩu của mình một cách an toàn và đảm bảo rằng không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau. T và N đã học được rằng việc bảo vệ thông tin cá nhân của mình là rất quan trọng và đang trở thành vấn đề ngày càng nghiêm trọng trên Internet.
Câu chuyện trên nghe có vẻ hơi bựa và “chắc nó chừa tôi ra”. Nhưng thực sự kịch bản trên là hoàn toàn có thể xảy ra nếu chúng ta vẫn giữ cho mình một thói quen đặt mật khẩu không an toàn. Mật khẩu không an toàn là mật khẩu quá dễ đoán như tên tuổi abczyxdmc, ngày sinh 01021997, hay quá ngắn như 123456, hay quá phổ biến như password, iloveyou… Đặc biệt đó là sử dụng một mật khẩu cho tất cả các tài khoản khác nhau. Hàng ngày chúng ta sử dụng hàng trăm dịch vụ trực tuyến, không thể biết khi nào một hệ thống gặp sự cố bị lộ mật khẩu. Hay khi nào chính chúng ta vô tình làm lộ ra mật khẩu của một dịch vụ nào đó. Và khi đó, hacker hoàn toàn có thể truy cập vào các tài khoản khác của bạn bằng cách thử với mật khẩu bị lộ, một viễn cảnh tương tự như K hoàn toàn có thể xảy đến với bạn (có thể ít đen tối hơn).
Lời khuyên đưa ra đó là phải cần có một mật khẩu phức tạp, tốt nhất là trên 12 kí tự trở lên, bao gồm cả kí tự chữ, số và kí tự đặc biệt. Một tip để sinh ra mật khẩu an toàn đó là hãy nghĩ ra một câu thật dài và những cách mã hóa cho riêng mình.
Ví dụ: cuoituanthid1ch0iodaub@ygio, hay belen3bedima^~ug1ao, hay daylam0tcaimatkhauratdai!. Và điều quan trọng nhất đó là CÁC TÀI KHOẢN KHÁC NHAU PHẢI CÓ MẬT KHẨU KHÁC NHAU. Nhưng đến đây, tôi có thể sẽ thắc mắc: Tôi sử dụng 10 dịch vụ khác nhau, mỗi dịch vụ tôi lại mất công nghĩ ra một mật khẩu phức tạp, thì làm sao tôi có thể nhớ được hết? Thôi tôi đặt vài mật khẩu phức tạp cho các dịch vụ quan trọng như email, ngân hàng. Còn các dịch vụ không quan trọng lắm thì cứ để chung hết một mật khẩu đơn giản đi, đằng nào cũng “không quan trọng” mà.
Nhưng, hãy xem lại câu chuyện của đôi bạn trên, bạn ý đã đặt mật khẩu quan trọng cho email cá nhân, nhưng vẫn bị hack mất đó thôi. Nên việc suy nghĩ “tài khoản không quan trọng thì chung mật khẩu cũng được” là một suy nghĩ chúng ta nên thay đổi.
Một điểm cần lưu ý thêm đó là việc an toàn sẽ có cái giá của nó, nó không miễn phí. Ví dụ như cái cửa ra vào. Nếu muốn tiện lợi thì có thể không cần khóa, chỉ khép cửa vào thôi, rất tiện. Nhưng trộm có thể vào nhà và khiêng hết đồ đạc đi. Ngược lại, nếu muốn an toàn, tôi phải khóa cả trong, khóa ngoài, khóa trên, khóa dưới, khóa thêm cả vân tay. Như thế sẽ khiến trộm khó có thể vào nhà tôi được.
Nhưng làm thế nào đặt được mật khẩu phức tạp, lại còn nhiều, nhưng vẫn có thể quản lý được chúng? Có phải đây chính là cái giá mà tôi phải trả khi muốn an toàn không. Và đó là khi các phần mềm quản lý mật khẩu như một vị cứu tinh khiến cuộc sống dễ dàng hơn rất nhiều.
2. Sử dụng phần mềm quản lý mật khẩu
Sử dụng phần mềm quản lý mật khẩu là một giải pháp hiệu quả để bảo vệ thông tin cá nhân của mình trên Internet. Phần mềm này cho phép người dùng lưu trữ tất cả các mật khẩu của tôi trong một nơi an toàn và chỉ cần nhớ một mật khẩu duy nhất để truy cập vào tất cả các tài khoản.
Các phần mềm quản lý mật khẩu phổ biến như LastPass, KeePass hay 1Password đều cung cấp các tính năng bảo mật đáng tin cậy như mã hóa dữ liệu, tự động đăng nhập và tạo mật khẩu phức tạp. Ngoài ra, nhiều phần mềm cũng cung cấp tính năng tự động đổi mật khẩu thường xuyên để đảm bảo an toàn cho tài khoản của người dùng. Tôi có thể liệt kê qua các phần mềm sau
Sử dụng phần mềm quản lý mật khẩu giúp người dùng không còn phải nhớ nhiều mật khẩu khác nhau cho các tài khoản và không bị lộ mật khẩu khi sử dụng máy tính công cộng hoặc chia sẻ máy tính. Việc sử dụng phần mềm quản lý mật khẩu cũng giúp người dùng tiết kiệm thời gian và nâng cao hiệu quả làm việc.
- Password.
- aWallet Password Manager.
- Dashlane.
- Enpass Password Manager.
- Bitwarden Password Manager.
- Keepass2android Password Safe.
- Lastpass Password Manager.
- Password Safe.
Tuy nhiên, việc sử dụng phần mềm quản lý mật khẩu cũng đòi hỏi người dùng phải tạo một mật khẩu an toàn và không chia sẻ mật khẩu của mình với bất kỳ ai. Bên cạnh đó, người dùng còn cần thường xuyên sao lưu dữ liệu để đảm bảo rằng không bị mất dữ liệu quan trọng.
Tóm lại, việc sử dụng phần mềm quản lý mật khẩu là một giải pháp an toàn và tiện lợi để bảo vệ thông tin cá nhân trên Internet.
3. Sử dụng mã hóa mật khẩu qua 2 bước xác thực TFA
Như ở đề mục này tôi có viết 1 bài viết về sử dụng mật khẩu với phương thức xác thực 2 yếu tố, hãy bấm vào liên kết trên để tận hưởng.
Comments powered by Disqus.