Làm thế nào để ngừng lo lắng về việc mật khẩu của bạn bị đánh cắp

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Hãy tuân theo các quy tắc này, và bạn sẽ không bị hack và rò rỉ.

Mới đây, tin tặc lại một lần nữa công bố cơ sở dữ liệu gồm hàng triệu địa chỉ email bị tấn công. Chúng tôi đã tổng hợp một số mẹo đơn giản để giúp bạn đảm bảo rằng tài khoản của mình không bao giờ gặp nguy hiểm.

1. Bật xác thực hai yếu tố

Đó là một cách đơn giản nhưng hiệu quả để bảo vệ dữ liệu của bạn. Xác thực hai yếu tố (2FA) bổ sung một điều kiện khác để đăng nhập vào tài khoản - nhập mã từ SMS hoặc ứng dụng di động. Ngay cả khi những kẻ tấn công tìm ra tên người dùng và mật khẩu, chúng sẽ không thể đăng nhập vào tài khoản của bạn nếu không có quyền truy cập vào điện thoại thông minh của bạn.

Hãy xem hướng dẫn của Lifehacker để bật 2FA ở bất cứ đâu bạn có thể. Hoặc chỉ những tài khoản quan trọng và có giá trị nhất.

Một điều nhỏ: khi bạn thiết lập xác thực hai yếu tố, hãy ưu tiên các ứng dụng di động chuyên biệt qua SMS. Đây là một phương pháp 2FA kém tin cậy hơn.

2. Tạo mật khẩu mạnh

Cố gắng tạo ra một mật khẩu dài. Rất dài. Không, thực sự, càng lâu càng tốt. Việc hack cũng trở nên khó khăn hơn bởi nhiều ký hiệu, số và chữ cái khác nhau trong các thanh ghi khác nhau.

Không sử dụng các từ và cụm từ có thể tìm thấy trong từ điển trong mật khẩu. Nói chung, mật khẩu tốt nhất là những mật khẩu được tạo ngẫu nhiên.

Hãy xem một trong những mật khẩu yêu thích của bạn trên How Secure Is My Password, phần này cho biết mức độ an toàn của mật khẩu đó và mất bao lâu để thực thi nó. Nếu quá trình tìm kiếm mất ít hơn một triệu năm, thì bạn không có một mật khẩu tốt.

3. Sử dụng mật khẩu duy nhất

Nhiều người trong chúng ta phạm tội khi sử dụng cùng một mật khẩu trong một số tài khoản của mình. Trong những trường hợp đặc biệt khó khăn, một bộ ký hiệu được cài đặt chung cho tất cả các tài khoản mà người dùng có. Điều này có nghĩa là nếu ít nhất một trong các dịch vụ bị tấn công, phần còn lại của dữ liệu cũng sẽ gặp rủi ro.

Do đó, hãy luôn tạo mật khẩu riêng cho mỗi tài khoản bạn tạo. Tất nhiên, việc ghi nhớ tất cả các mật khẩu này sẽ rất khó khăn, nhưng vẫn có một lối thoát - đó là các trình quản lý mật khẩu.

4. Cài đặt trình quản lý mật khẩu

Trình quản lý mật khẩu là chương trình tuyệt vời vì một số lý do. Đầu tiên, họ có thể lưu trữ bao nhiêu mật khẩu ở bất kỳ độ phức tạp nào họ muốn ở dạng được mã hóa an toàn. Thứ hai, họ biết cách tạo ra các kết hợp chống hack chỉ trong một cú nhấp chuột. Cuối cùng, họ nhập mật khẩu cho bạn, điều này giúp bạn tiết kiệm rất nhiều thời gian.

Để chọn trình quản lý mật khẩu nào sẽ sử dụng, hãy xem lựa chọn của chúng tôi. Nếu bạn hoàn toàn hoang tưởng về vấn đề bảo mật, trước hết, hãy chú ý đến những ứng dụng lưu trữ cơ sở dữ liệu của chúng ngoại tuyến - ví dụ như KeePass.

Cơ sở dữ liệu mật khẩu được lưu trữ trên đĩa hoặc phương tiện bên ngoài của bạn ít có khả năng bị rò rỉ vào mạng hơn nhiều. Và LastPass trực tuyến, bất chấp tất cả độ tin cậy và phổ biến của nó, vẫn bị tấn công.

5. Thay đổi mật khẩu định kỳ

Tất nhiên, liên tục truy cập tất cả các tài khoản của bạn trên Internet và thay đổi mật khẩu ở đó đã là một hình thức điên rồ. Nhưng đối với những tài khoản quan trọng nhất, bạn nên làm điều đó theo thời gian (giả sử sáu tháng một lần). Đây là một danh sách sơ bộ.

• E-mail. Thư từ của bạn được lưu trữ ở đó, và theo quy luật, tài khoản của các dịch vụ Internet khác được liên kết với địa chỉ e-mail.
• Lưu trữ đám mây. Nó chứa dữ liệu cá nhân và doanh nghiệp của bạn.
• Ứng dụng ngân hàng và các dịch vụ tài chính khác. Ở đây, có lẽ, không cần phải giải thích.
• Tài khoản Steam. Điều này đặc biệt cần thiết nếu bạn là chủ sở hữu của một bộ sưu tập trò chơi phong phú.
• Trình quản lý mật khẩu. Bảo mật của các bản ghi còn lại phụ thuộc vào mật khẩu chính.

Nhiều trình quản lý mật khẩu cho phép bạn ấn định ngày hết hạn cho các mục nhập của mình. Khi đến thời điểm, ứng dụng sẽ nhắc bạn rằng đã đến lúc thay đổi mật khẩu trong dịch vụ được chỉ định.

6. Sử dụng các câu trả lời bất thường cho các câu hỏi bảo mật

Dịch vụ nơi bạn đăng ký yêu cầu bạn đưa ra câu trả lời bí mật cho câu hỏi dùng để đặt lại mật khẩu của bạn? Bạn không cần phải trả lời một cách trung thực. Nếu không, kẻ bẻ khóa sẽ có thể tìm ra câu trả lời chính xác nếu anh ta biết rõ về bạn hoặc thu thập thông tin về bạn trên mạng xã hội.

Sáng tạo. Ví dụ, cho câu hỏi "Công việc đầu tiên của tôi ở thành phố nào?" trả lời màu tím. Hoặc tạo một bộ ký tự ngẫu nhiên hoàn toàn và lưu nó trong trình quản lý mật khẩu. Để có độ tin cậy cao hơn, bạn có thể lưu trữ câu trả lời cho các câu hỏi bảo mật trong một cơ sở dữ liệu riêng biệt.

7. Từ chối lưu mật khẩu trong trình duyệt và trên giấy

Thực tế là không cần thiết phải ghi lại các thông tin đăng nhập bằng mật khẩu vào sổ tay hoặc trên các nhãn dán dán vào màn hình là điều hiển nhiên. Vì vậy, không phải những tin tặc xấu xa trừu tượng sẽ giành được quyền truy cập vào dữ liệu của bạn, mà chỉ đơn giản là những kẻ tò mò trong gia đình.

Trình duyệt cũng không phải là nơi tốt nhất để lưu trữ thông tin nhạy cảm. Tất nhiên, điều này rất tiện lợi khi tất cả mật khẩu được đồng bộ hóa giữa các thiết bị thông qua Chrome hoặc Firefox và bạn không phải nhập bất cứ thứ gì theo cách thủ công.

Tuy nhiên, nếu một kẻ bẻ khóa có quyền truy cập vào thiết bị, anh ta có thể theo dõi mật khẩu. Bạn không cần phải có bất kỳ kỹ năng nâng cao nào để làm điều này.

Do đó, để bảo mật, hãy xuất thông tin đăng nhập sang trình quản lý mật khẩu. Hoặc ít nhất là kích hoạt một mật khẩu chính trong trình duyệt của bạn.

Và không bao giờ lưu trữ mật khẩu trong tệp văn bản: ở dạng này, bất kỳ ai cũng có thể mở và đọc chúng. Đây là một anh chàng trong bộ phim "Hang ổ của quái vật" đã làm điều này, và kết quả là anh ta bị phát hiện và bắt đầu theo đuổi một kẻ điên.