Mục lục:
- 1. Bật xác thực hai yếu tố
- 2. Tạo mật khẩu mạnh
- 3. Sử dụng mật khẩu duy nhất
- 4. Cài đặt trình quản lý mật khẩu
- 5. Thay đổi mật khẩu định kỳ
- 6. Sử dụng các câu trả lời bất thường cho các câu hỏi bảo mật
- 7. Từ chối lưu mật khẩu trong trình duyệt và trên giấy
2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15
Hãy tuân theo các quy tắc này, và bạn sẽ không bị hack và rò rỉ.
Mới đây, tin tặc lại một lần nữa công bố cơ sở dữ liệu gồm hàng triệu địa chỉ email bị tấn công. Chúng tôi đã tổng hợp một số mẹo đơn giản để giúp bạn đảm bảo rằng tài khoản của mình không bao giờ gặp nguy hiểm.
1. Bật xác thực hai yếu tố
Đó là một cách đơn giản nhưng hiệu quả để bảo vệ dữ liệu của bạn. Xác thực hai yếu tố (2FA) bổ sung một điều kiện khác để đăng nhập vào tài khoản - nhập mã từ SMS hoặc ứng dụng di động. Ngay cả khi những kẻ tấn công tìm ra tên người dùng và mật khẩu, chúng sẽ không thể đăng nhập vào tài khoản của bạn nếu không có quyền truy cập vào điện thoại thông minh của bạn.
Hãy xem hướng dẫn của Lifehacker để bật 2FA ở bất cứ đâu bạn có thể. Hoặc chỉ những tài khoản quan trọng và có giá trị nhất.
Một điều nhỏ: khi bạn thiết lập xác thực hai yếu tố, hãy ưu tiên các ứng dụng di động chuyên biệt qua SMS. Đây là một phương pháp 2FA kém tin cậy hơn.
2. Tạo mật khẩu mạnh
Cố gắng tạo ra một mật khẩu dài. Rất dài. Không, thực sự, càng lâu càng tốt. Việc hack cũng trở nên khó khăn hơn bởi nhiều ký hiệu, số và chữ cái khác nhau trong các thanh ghi khác nhau.
Không sử dụng các từ và cụm từ có thể tìm thấy trong từ điển trong mật khẩu. Nói chung, mật khẩu tốt nhất là những mật khẩu được tạo ngẫu nhiên.
Hãy xem một trong những mật khẩu yêu thích của bạn trên How Secure Is My Password, phần này cho biết mức độ an toàn của mật khẩu đó và mất bao lâu để thực thi nó. Nếu quá trình tìm kiếm mất ít hơn một triệu năm, thì bạn không có một mật khẩu tốt.
3. Sử dụng mật khẩu duy nhất
Nhiều người trong chúng ta phạm tội khi sử dụng cùng một mật khẩu trong một số tài khoản của mình. Trong những trường hợp đặc biệt khó khăn, một bộ ký hiệu được cài đặt chung cho tất cả các tài khoản mà người dùng có. Điều này có nghĩa là nếu ít nhất một trong các dịch vụ bị tấn công, phần còn lại của dữ liệu cũng sẽ gặp rủi ro.
Do đó, hãy luôn tạo mật khẩu riêng cho mỗi tài khoản bạn tạo. Tất nhiên, việc ghi nhớ tất cả các mật khẩu này sẽ rất khó khăn, nhưng vẫn có một lối thoát - đó là các trình quản lý mật khẩu.
4. Cài đặt trình quản lý mật khẩu
Trình quản lý mật khẩu là chương trình tuyệt vời vì một số lý do. Đầu tiên, họ có thể lưu trữ bao nhiêu mật khẩu ở bất kỳ độ phức tạp nào họ muốn ở dạng được mã hóa an toàn. Thứ hai, họ biết cách tạo ra các kết hợp chống hack chỉ trong một cú nhấp chuột. Cuối cùng, họ nhập mật khẩu cho bạn, điều này giúp bạn tiết kiệm rất nhiều thời gian.
Để chọn trình quản lý mật khẩu nào sẽ sử dụng, hãy xem lựa chọn của chúng tôi. Nếu bạn hoàn toàn hoang tưởng về vấn đề bảo mật, trước hết, hãy chú ý đến những ứng dụng lưu trữ cơ sở dữ liệu của chúng ngoại tuyến - ví dụ như KeePass.
Cơ sở dữ liệu mật khẩu được lưu trữ trên đĩa hoặc phương tiện bên ngoài của bạn ít có khả năng bị rò rỉ vào mạng hơn nhiều. Và LastPass trực tuyến, bất chấp tất cả độ tin cậy và phổ biến của nó, vẫn bị tấn công.
5. Thay đổi mật khẩu định kỳ
Tất nhiên, liên tục truy cập tất cả các tài khoản của bạn trên Internet và thay đổi mật khẩu ở đó đã là một hình thức điên rồ. Nhưng đối với những tài khoản quan trọng nhất, bạn nên làm điều đó theo thời gian (giả sử sáu tháng một lần). Đây là một danh sách sơ bộ.
- E-mail. Thư từ của bạn được lưu trữ ở đó, và theo quy luật, tài khoản của các dịch vụ Internet khác được liên kết với địa chỉ e-mail.
- Lưu trữ đám mây. Nó chứa dữ liệu cá nhân và doanh nghiệp của bạn.
- Ứng dụng ngân hàng và các dịch vụ tài chính khác. Ở đây, có lẽ, không cần phải giải thích.
- Tài khoản Steam. Điều này đặc biệt cần thiết nếu bạn là chủ sở hữu của một bộ sưu tập trò chơi phong phú.
- Trình quản lý mật khẩu. Bảo mật của các bản ghi còn lại phụ thuộc vào mật khẩu chính.
Nhiều trình quản lý mật khẩu cho phép bạn ấn định ngày hết hạn cho các mục nhập của mình. Khi đến thời điểm, ứng dụng sẽ nhắc bạn rằng đã đến lúc thay đổi mật khẩu trong dịch vụ được chỉ định.
6. Sử dụng các câu trả lời bất thường cho các câu hỏi bảo mật
Dịch vụ nơi bạn đăng ký yêu cầu bạn đưa ra câu trả lời bí mật cho câu hỏi dùng để đặt lại mật khẩu của bạn? Bạn không cần phải trả lời một cách trung thực. Nếu không, kẻ bẻ khóa sẽ có thể tìm ra câu trả lời chính xác nếu anh ta biết rõ về bạn hoặc thu thập thông tin về bạn trên mạng xã hội.
Sáng tạo. Ví dụ, cho câu hỏi "Công việc đầu tiên của tôi ở thành phố nào?" trả lời màu tím. Hoặc tạo một bộ ký tự ngẫu nhiên hoàn toàn và lưu nó trong trình quản lý mật khẩu. Để có độ tin cậy cao hơn, bạn có thể lưu trữ câu trả lời cho các câu hỏi bảo mật trong một cơ sở dữ liệu riêng biệt.
7. Từ chối lưu mật khẩu trong trình duyệt và trên giấy
Thực tế là không cần thiết phải ghi lại các thông tin đăng nhập bằng mật khẩu vào sổ tay hoặc trên các nhãn dán dán vào màn hình là điều hiển nhiên. Vì vậy, không phải những tin tặc xấu xa trừu tượng sẽ giành được quyền truy cập vào dữ liệu của bạn, mà chỉ đơn giản là những kẻ tò mò trong gia đình.
Trình duyệt cũng không phải là nơi tốt nhất để lưu trữ thông tin nhạy cảm. Tất nhiên, điều này rất tiện lợi khi tất cả mật khẩu được đồng bộ hóa giữa các thiết bị thông qua Chrome hoặc Firefox và bạn không phải nhập bất cứ thứ gì theo cách thủ công.
Tuy nhiên, nếu một kẻ bẻ khóa có quyền truy cập vào thiết bị, anh ta có thể theo dõi mật khẩu. Bạn không cần phải có bất kỳ kỹ năng nâng cao nào để làm điều này.
Do đó, để bảo mật, hãy xuất thông tin đăng nhập sang trình quản lý mật khẩu. Hoặc ít nhất là kích hoạt một mật khẩu chính trong trình duyệt của bạn.
Và không bao giờ lưu trữ mật khẩu trong tệp văn bản: ở dạng này, bất kỳ ai cũng có thể mở và đọc chúng. Đây là một anh chàng trong bộ phim "Hang ổ của quái vật" đã làm điều này, và kết quả là anh ta bị phát hiện và bắt đầu theo đuổi một kẻ điên.
Đề xuất:
LastPass đã được cập nhật: Bao gồm mật khẩu của bạn theo ý muốn của bạn
Trong LastPass 4.0, bạn có thể định cấu hình "Truy cập khẩn cấp", cho phép những người thân yêu có được dữ liệu họ cần trong trường hợp không lường trước và rất khó chịu
Tự đánh giá cao bản thân là gì và làm thế nào để ngừng đánh giá bản thân
Chúng ta trở nên không hạnh phúc nếu chúng ta phớt lờ cảm xúc của mình. Điều quan trọng là phải nhận biết kịp thời những tia khí hướng vào bản thân và tìm cách khắc phục
Tiện ích mở rộng này của Chrome sẽ cảnh báo bạn về việc mật khẩu của bạn bị rò rỉ trực tuyến
Tiện ích mở rộng mới cho Google Chrome PassProtect sẽ kiểm tra độ mạnh của tên người dùng và mật khẩu của bạn mà không gây rủi ro cho dữ liệu của bạn
Phải làm gì nếu mật khẩu của bạn bị đánh cắp
Chúng tôi mô tả từng điểm cách tiếp tục khi mật khẩu của bạn bị tấn công hoặc bị lộ và dữ liệu cá nhân của bạn có nguy cơ bị tấn công
Làm việc tự do hoặc làm việc trong một công ty: làm thế nào để hiểu những gì bạn thực sự muốn làm?
Chúng ta đang sống trong một thời kỳ rất thú vị. Mọi người từ bỏ nơi ở bản xứ của họ, nơi ở "nhà" trong văn phòng ấm cúng với bánh quy và "đồ bổ", cố gắng tăng thu nhập của họ mà không làm việc trong 12 giờ và nói chung muốn biến công việc thành một kỳ nghỉ.