Phải làm gì nếu mật khẩu của bạn bị đánh cắp

2024 Tác giả: Malcolm Clapton | [email protected]. Sửa đổi lần cuối: 2023-12-17 04:15

Danh sách các biện pháp khẩn cấp để bảo vệ dữ liệu cá nhân.

Trên Internet thường có các khuyến nghị về cách tạo ra một mật khẩu phức tạp và bảo vệ nó khỏi bị đánh cắp. Nhưng điều gì sẽ xảy ra nếu nó đã xuất hiện trên Web?

Cách kiểm tra xem mật khẩu của bạn có an toàn không

Một ngày sau, các phương tiện truyền thông đưa tin về một phần khác của mật khẩu bị xâm phạm. Việc bẻ mật khẩu thường không khó, bởi vì top 25 mật khẩu phổ biến nhất năm 2018 sẽ khiến bạn cảm thấy như một thiên tài bảo mật, những mật khẩu phổ biến nhất vẫn được dẫn đầu bởi những mật khẩu dễ nhập nhất bằng một tay (qwerty, 123456 hoặc "khó" 1q2w3e4r).

Ngay cả khi bạn chắc chắn 100% rằng bạn đang sử dụng mật khẩu mạnh, hãy luôn cảnh giác. Rốt cuộc, rò rỉ thường xảy ra không phải do lỗi của người dùng.

Ví dụ, khi những kẻ tấn công đánh chặn và giải mã dữ liệu, hoặc do sơ suất của các công ty lưu trữ dữ liệu trong miền công cộng, như trường hợp của Facebook.

Bạn có thể kiểm tra thông tin đăng nhập / mật khẩu bị rò rỉ trên các dịch vụ đặc biệt: thông qua Have I’ve Been Powned (HIBP) hoặc sử dụng plugin Kiểm tra mật khẩu của Google.

Ứng dụng không tìm thấy

HIBP thậm chí còn có một danh sách gửi thư đặc biệt: nó cho phép bạn nhận được thông báo tự động nếu một email kết thúc trong cơ sở dữ liệu đã bị rò rỉ gần đây.

Phải làm gì nếu mật khẩu bị đánh cắp

Tìm thấy thông tin chi tiết của bạn hoặc nghi ngờ rằng cặp đăng nhập / mật khẩu đang lướt Web? Đọc các khuyến nghị khẩn cấp. Chúng có thể được áp dụng cho hầu hết các dịch vụ phổ biến.

1. Chấm dứt tất cả các phiên hoạt động

Chức năng này có sẵn trong cài đặt của hầu hết các trang web và ứng dụng phổ biến: Google, Telegram, VKontakte và các ứng dụng khác. Nó sẽ cho phép bạn đăng xuất ngay lập tức khỏi tài khoản của mình trên tất cả các thiết bị, ngoại trừ thiết bị mà bạn đã nhấp vào nút. Hành động này sẽ cứu bạn nếu kẻ tấn công đã đăng nhập, nhưng vẫn chưa quản lý để thay đổi mật khẩu hoặc thư được liên kết với tài khoản.

2. Kết nối xác thực hai yếu tố

Tại lối vào, dịch vụ sẽ yêu cầu không chỉ mật khẩu mà còn cả mã xác nhận, ví dụ như mã này được gửi dưới dạng tin nhắn SMS đến một số cá nhân. Hai yếu tố giống như khóa xe đạp: nó làm tăng thời gian bị hack và chi phí. Theo tôi, điều này nên được thực hiện trước khi thay đổi mật khẩu, nhưng ở đây tùy thích.

3. Thay đổi mật khẩu thành mật khẩu sẽ không bị tấn công

Điều này có nghĩa là nó phải là duy nhất và mạnh về mặt mật mã. Đây là mật khẩu không có trong từ điển và kẻ tấn công sẽ mất rất nhiều thời gian để đoán. Đáng tin cậy nhất bây giờ là mật khẩu. Đây là một số loại câu tương đối vô nghĩa, nhưng dễ nhớ, được đánh theo một bố cục khác. Tất nhiên, sự hiện diện của các con số, ký hiệu và chữ in hoa sẽ chỉ củng cố mật khẩu.

Làm thế nào để ghi nhớ một mật khẩu dài và phức tạp khác? Chọn một con đường thỏa hiệp cho chính mình. Ví dụ: lưu trữ thông tin này trong tệp văn bản "Notepad", tệp này sẽ được lưu trữ và đặt tệp lưu trữ dưới một mật khẩu chính phức tạp. Tùy chọn thứ hai là lưu trữ thông tin trong trình quản lý mật khẩu đặc biệt. Bản chất là giống nhau: bạn nhớ một mật khẩu chính từ kho lưu trữ, chứa tất cả các mật khẩu khác.

4. Kiểm tra cài đặt bảo mật của bạn

Dữ liệu trong đó có thể đã lỗi thời. Bạn đã kiểm tra câu trả lời cho câu hỏi bí mật từ hộp thư của mình cách đây 10 năm bao lâu rồi? Còn về danh sách các thiết bị đáng tin cậy? Có thể tên thời con gái của mẹ bạn đã được cả thế giới biết đến và chiếc điện thoại di động cũ mà bạn đưa cho anh trai của bạn mình vẫn có quyền truy cập vào tài khoản của bạn.

Làm thế nào để bảo vệ bản thân trong tương lai

Sau khi bạn đã thực hiện tất cả các hành động khẩn cấp, hãy bắt đầu phòng ngừa.

1. Tạo ít nhất hai hộp thư

Một là để đăng ký trên các dịch vụ quan trọng: trên cổng thông tin nhà nước, tài nguyên ngân hàng, trên mạng xã hội (tất nhiên những gì được coi là quan trọng, do bạn quyết định). Tốt hơn hết là bạn nên giữ email này như một tấm hộ chiếu và đừng để tỏa sáng ở bất cứ đâu.

Thứ hai là dành cho các tài nguyên nhỏ, nơi cần có tài khoản để để lại nhận xét hoặc tải xuống sách. Vì những mục đích này, bạn có thể sử dụng cái gọi là dịch vụ Thư tạm thời, nơi bạn sẽ nhận được một hộp thư sẽ có hiệu lực trong 5–20 phút:

• Điên cuồng;
• Thư 10 phút;
• 20 phút!.

2. Chỉ lưu trữ dữ liệu trên Web ở dạng mã hóa

Cách đơn giản nhất: nếu bạn thực sự cần tải dữ liệu quan trọng (tất nhiên, về nguyên tắc thì tốt hơn là không nên làm) lên đám mây hoặc gửi qua đường bưu điện, hãy mã hóa nó trên máy tính của bạn và chỉ sau đó tải nó lên Mạng. Cách đơn giản nhất: dữ liệu - vào kho lưu trữ, lưu trữ - bằng mật khẩu.

3. Khám phá cài đặt bảo mật

• Tạo danh sách các thiết bị đáng tin cậy. Trong cài đặt dịch vụ, hãy kết nối và liệt kê tất cả các tiện ích mà bạn mở tài khoản cá nhân của mình. Các thiết bị mới cũng được xác nhận thêm - ví dụ: qua số điện thoại được liên kết với tài khoản.
• Chỉ định các số liên lạc sao lưu để khôi phục quyền truy cập. Ngoài ra, email hoặc số điện thoại được chỉ định sẽ giúp khôi phục quyền truy cập vào trang nếu kẻ tấn công đột ngột thay đổi mật khẩu tài khoản của bạn và bạn không thể đăng nhập.

Trên thực tế, cách duy nhất đảm bảo an toàn 100% dữ liệu trên Internet là từ chối truyền thông tin qua Internet. Nhưng đây là điều không tưởng, và nếu bạn phải sử dụng các lợi ích của Global Web, tốt hơn hết bạn nên hiểu biết về các vấn đề bảo mật.