Gần 10 tỉ mật khẩu bị lộ, cách nào tự bảo vệ mình?

Gần 10 tỉ mật khẩu của người dùng trên thế giới bị lộ và được đăng lên một diễn đàn tin tặc - Ảnh minh họa: REUTERS

Gần 10 tỉ mật khẩu của người dùng trên thế giới bị lộ và được đăng lên một diễn đàn tin tặc – Ảnh minh họa: REUTERS

Theo các chuyên gia an ninh mạng, số lượng mật khẩu bị lộ có thể dẫn đến “hàng loạt vụ vi phạm dữ liệu, gian lận tài chính và trộm danh tính”.

Làm sao biết mình có bị lộ thông tin trong đợt rò rỉ này? Theo Forbes, người dùng có thể truy cập trang https://cybernews.com/password-leak-check/, điền mật khẩu mình đang sử dụng, sau đó nhấn nút “Check now”.

Bên cạnh đó, nên cập nhật mật khẩu trên tất cả các tài khoản thành mật khẩu mạnh và duy nhất.

Điều quan trọng hơn hết là cần áp dụng các nguyên tắc an toàn khi sử dụng tài khoản. Có thể kể đến như:

1. Không dùng chung một mật khẩu cho các dịch vụ quan trọng

Do muốn tránh việc phải nhớ quá nhiều mật khẩu, một số người chọn cách dùng chung mật khẩu cho hầu hết tài khoản. Đây là điều cần tránh vì chỉ cần lộ mật khẩu một tài khoản là sẽ lộ thêm hàng loạt tài khoản khác.

Đối với các dịch vụ quan trọng như ngân hàng, chứng khoán, tài chính, bảo hiểm, quản lý dữ liệu cá nhân, dịch vụ công, thương mại điện tử, mạng xã hội… nên có mật khẩu riêng cho từng tài khoản.

Muốn đỡ phải nhớ mật khẩu đối với các dịch vụ ít quan trọng hơn thì có thể dùng mật khẩu hai thành phần: phần đầu (hoặc cuối) giống nhau để dễ nhớ và phần khác nhau cho từng tài khoản đặt theo một quy tắc riêng mà chỉ có chủ tài khoản mới biết, chẳng hạn như Gmail có thể đặt phân riêng là GGG kèm theo chuỗi số dễ gợi nhớ.

Luôn bật xác thực hai lớp để phòng truy cập trái phép do lộ mật khẩu - Ảnh minh họa: GETTY

Luôn bật xác thực hai lớp để phòng truy cập trái phép do lộ mật khẩu – Ảnh minh họa: GETTY

2. Luôn bật xác thực hai lớp (2FA)

Hiện nay hầu hết các dịch vụ trực tuyến đều có chức năng bảo mật hai lớp (2FA). Người dùng cần nhớ luôn bật 2FA để trong trường hợp có truy cập trái phép vào tài khoản do lộ mật khẩu thì 2FA sẽ ngăn chặn lại như một hàng rào bảo vệ hiệu quả.

Ngoài việc ngăn chặn truy cập, chức năng 2FA còn cảnh báo cho chủ tài khoản biết có hoạt động truy cập trái phép để đối phó.

3. Chỉ dùng các trình duyệt web đáng tin cậy

Nên ưu tiên dùng các trình duyệt web (browser) có độ tin cậy cao như Chrome, Safari, Edge. Đây là các trình duyệt tích hợp sẵn trong các hệ điều hành của Microsoft, Apple, Google có kèm chức năng bảo vệ, phát hiện website khả nghi, ngăn chặn mã độc nhúng trong website.

Một tính năng cần tận dụng là tạo mật khẩu mạnh và quản lý mật khẩu của các trình duyệt này. Mật khẩu được lưu trữ trên cloud nên dễ dàng đồng bộ khi thay đổi thiết bị mà không cần tốn thêm chi phí mua phần mềm quản lý mật khẩu.

4. Sử dụng khóa bảo mật phần cứng

Nếu thường xuyên có các giao dịch quan trọng cần bảo mật cao, bạn nên mua khóa bảo mật (USB security key) để dùng.

Đây là một thiết bị phần cứng dạng USB token dùng để bổ sung thêm một lớp bảo mật khi đăng nhập vào tài khoản online, giúp bảo vệ tài khoản ở cấp độ cao hơn vì không có khóa này sẽ không thể truy cập vào tài khoản, kể cả trên thiết bị đã được xác thực 2FA.

5. Ghi vào giấy

Cần tạo ra một file lưu mật khẩu cất riêng trong một ổ đĩa USB để trong ngăn bàn làm việc ở nhà bạn chẳng hạn. Không chứa file này trên thiết bị nào vì nếu máy tính, điện thoại bị xâm nhập trái phép thì toàn bộ chìa khóa sẽ lọt vào tay hacker.

Khi có file này vẫn cần in ra giấy và cất kỹ vì không loại trừ trường hợp thiết bị hư hay thất lạc khiến bạn không đăng nhập vào cloud để lấy mật khẩu được.

Ngoài ra, không nên phụ thuộc hoàn toàn vào file vì ổ đĩa lưu trữ vẫn có thể bị hư khiến bạn mất luôn “chùm chìa khóa dự phòng” dù đã cẩn thận cất vào USB.

Nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu trong năm 2024Nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu trong năm 2024

Các chiến dịch tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và các cuộc tấn công mạng có động cơ địa chính trị được dự đoán sẽ tiếp tục hoành hành trong năm 2024.

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *