Ngoài sự phổ biến của công nghệ và Internet, mật khẩu hiện được sử dụng rộng rãi và đóng vai trò quan trọng trong việc bảo vệ thông tin người dùng.
Chuyên gia Lê Hoàng Việt, gia sư trực tuyến tại Đại học FUNiX, gia sư môn học trở thành người đọc chia sẻ để giúp độc giả của công dân khác hiểu chính xác mật khẩu, cách đặt mật khẩu mạnh và đảm bảo bảo mật mật khẩu.
Hai lỗi mật khẩu phổ biến – Sử dụng mật khẩu quá đơn giản là lỗi đầu tiên mà nhiều người mắc phải. Họ không biết tầm quan trọng của việc đặt mật khẩu mạnh để đảm bảo an toàn khi sử dụng mật khẩu đơn giản (chẳng hạn như “123456”, tên, ngày sinh, số điện thoại) …
chia sẻ mật khẩu từ Mật khẩu của tất cả các tài khoản cũng thiếu bảo mật. Ngày nay, vì mọi người không nhớ nhiều dịch vụ mạng, nhiều người chọn sử dụng cùng một mật khẩu cho hầu hết các tài khoản. Bằng cách này, nếu mật khẩu của bạn bị đánh cắp, nhiều tài khoản của bạn có thể bị lộ.
Định kỳ thay đổi mật khẩu, nhưng nó có thể không hợp lệ
Nhiều tổ chức yêu cầu thay đổi mật khẩu. Mật khẩu thông thường. Tài khoản mật khẩu, thậm chí mật khẩu mới, không khớp với 2-3 mật khẩu được sử dụng trước đó. Điều này là để ngăn người khác nhìn thấy mật khẩu của bạn trong một thời gian dài trước khi hành động. Tuy nhiên, quy tắc này vẫn chưa có hiệu lực. Nhiều người thấy điều này phiền phức, tốn thời gian và khó quản lý.
Các tổ chức lớn hiện đang áp dụng phương pháp bảo mật hai lớp để bảo vệ tài khoản người dùng và chỉ yêu cầu khách hàng thay đổi mật khẩu khi có sẵn. Sự cố bảo mật có thể xảy ra khi có sự cố trên toàn hệ thống hoặc khi hệ thống cập nhật các chức năng mới.
Bảo vệ mật khẩu bí mật
Luôn sử dụng mật khẩu và đặt mật khẩu mạnh
Mật khẩu mạnh là mật khẩu phải dài ít nhất 8 ký tự và chứa các chữ cái (chữ hoa và chữ thường), số và ký tự đặc biệt, như: ! @ # $ % ^ & * () .
Có nhiều cách để đặt mật khẩu mạnh, ví dụ: đặt mật khẩu từ một câu đơn giản, sau đó thay thế một số ký tự bằng các ký tự đặc biệt. Ví dụ: sử dụng tên bài hát “Nguoilaoi” làm mật khẩu, bạn cần thay đổi một số ký tự để sử dụng mật khẩu mạnh, ví dụ: “Ngu0ila0i” hoặc “Ngu0ila0!”. …
— Đặt mật khẩu mạnh để đảm bảo an toàn cho tài khoản của bạn.
— Đặt mật khẩu riêng cho từng dịch vụ
Bạn phải tạo một mật khẩu mạnh, đặc biệt là trong e-mail, ngân hàng và các dịch vụ đặc biệt quan trọng khác và thực hiện các biện pháp bảo mật. Mật khẩu lớp 2 cho các dịch vụ có tính năng này.
Có hai lớp bảo vệ khi lưu mật khẩu trên máy tính
Khi sử dụng nhiều mật khẩu và từ mật khẩu phức tạp, người dùng có nhiều chức năng sẽ không quên mật khẩu trên các trình duyệt như Chrome, Safari, v.v … để lưu trữ thông tin đăng nhập mật khẩu. Nếu bạn làm điều này, bạn nên nhớ chỉ lưu mật khẩu trên thiết bị cá nhân, không phải trên máy tính công cộng. Bạn cũng cần đặt mật khẩu cho máy tính và điện thoại, thật không may, nếu bạn mất thiết bị, bạn vẫn có thể cung cấp một lớp bảo vệ khác cho mật khẩu được lưu trong trình duyệt của bạn. Liên kết yếu nhất trong hệ thống bảo mật. Một trong những cuộc tấn công phổ biến nhất trên các liên kết như vậy là vi phạm bản quyền xã hội. Nếu người dùng có lỗ hổng bảo mật, họ không thể sử dụng mật khẩu mạnh hoặc bảo vệ bảo mật lớp 2.
Trong hai tình huống sau, mật khẩu đã rơi vào cái bẫy tâm lý này. .
Trường hợp 1: Khách hàng gặp phải vấn đề thanh toán với ví điện tử, sau đó truy cập trang Facebook của ví điện tử để khiếu nại. Tài khoản Facebook được gọi là “hỗ trợ”, hình ảnh đại diện có logo ví điện tử và ví điện tử trở thành bạn bè với những khách hàng sẵn sàng giúp đỡ. Tài khoản này yêu cầu khách hàng gửi thông tin tài khoản (số điện thoại, mật khẩu) và yêu cầu khách hàng đăng xuất và đăng nhập lại. Tài khoản tiếp tục yêu cầu khách hàng gửi mã OTP để xác minh hệ thống.
Tại đây, hacker đã chiến đấu, chờ đợi một báo cáo hỗ trợ khách hàng nhanh chóng. Sau khi cung cấp cho hacker một tài khoản, mật khẩu và mã OTP, tiền trong tài khoản của khách hàng đã bị đánh cắp.
Trường hợp 2: Bà B-nhận khách hàng Đại lý vé cá nhân Facebook trò chuyện để cung cấp mua vé và thanh toán qua các dịch vụ chuyển tiền ra nước ngoài. Bà B nhận được tin nhắn từ tổng đài của dịch vụ thu tiền cho biết việc chuyển tiền đã được thực hiện và có một liên kết yêu cầu xác nhận tài khoản ngân hàng để nhận thanh toán.
Sau khi nhấp vào liên kết, kết nối với tài khoản ngân hàng và nhận mã OTP, bà B phải tiếp tục gửi mã OTP cho khách hàng để hoàn tất chuyển khoản. Trong trường hợp này, cô B đã bị sốc bởi thái độ của Cocoon, và vì cô không có kinh nghiệm trong việc thu tiền từ các cơ quan dịch vụ nước ngoài, cô đã bị tin tặc tấn công.r Giả mạo tổng đài, tài khoản và mật khẩu thông qua một liên kết giả, và sau đó sử dụng mã OTP để đánh cắp tiền từ tài khoản ngân hàng của bà B. -Có nhiều tình huống trộm mật khẩu khác. Gửi email cảnh báo virus sai, gửi tin nhắn thông báo giá, vv Trong mọi trường hợp, bạn sẽ không chia sẻ thông tin nhạy cảm (mật khẩu, mã OTP, mã xác minh hai bước) với bất kỳ ai, bất kể lý do hay lý do là gì?
Qunnh Anh