Với sự phổ biến của công nghệ và Internet, mật khẩu hiện được sử dụng rộng rãi và đóng vai trò quan trọng trong việc bảo vệ thông tin người dùng.
Lê Hoàng Việt, một chuyên gia tại FUNiX trực tuyến của Đại học Mentor, người hướng dẫn môn học trở thành một công dân chia sẻ thông tin để giúp người đọc hiểu cách đặt mật khẩu chính xác, cách đặt mật khẩu mạnh và bảo vệ mật khẩu.
Hai lỗi mật khẩu phổ biến
Quá dễ sử dụng mật khẩu là lỗi đầu tiên mà nhiều người mắc phải. Họ không biết tầm quan trọng của việc đặt mật khẩu mạnh để đảm bảo an toàn khi sử dụng mật khẩu đơn giản (chẳng hạn như “123456”, tên, ngày sinh, số điện thoại) …
Mật khẩu từ được chia sẻ Tất cả mật khẩu tài khoản cũng không an toàn. Ngày nay, vì mọi người không nhớ nhiều dịch vụ web, nhiều người chọn sử dụng cùng một mật khẩu cho hầu hết các tài khoản. Bằng cách này, nếu mật khẩu của bạn bị đánh cắp, một số lượng lớn tài khoản có thể bị lộ.
Thay đổi mật khẩu thường xuyên, nhưng điều này có thể không hoạt động
Nhiều tổ chức yêu cầu thay đổi mật khẩu định kỳ. Tài khoản mật khẩu, thậm chí mật khẩu mới sẽ không khớp với 2-3 mật khẩu được sử dụng trước đó. Điều này ngăn mọi người thực hiện hành động sau khi nhìn thấy mật khẩu của bạn trong một thời gian dài. Tuy nhiên, quy tắc này vẫn chưa hiệu quả. Nhiều người cảm thấy nhàm chán, tốn thời gian và khó quản lý.
Các doanh nghiệp lớn hiện đang áp dụng phương pháp bảo mật hai lớp để bảo vệ tài khoản người dùng và chỉ yêu cầu khách hàng thay đổi mật khẩu khi khả dụng. Sự cố bảo mật xảy ra khi sự cố toàn hệ thống hoặc cập nhật hệ thống với các tính năng mới.
Bảo vệ mật khẩu bí mật
Luôn sử dụng mật khẩu và đặt mật khẩu mạnh
Mật khẩu mạnh có nghĩa là nó phải chứa ít nhất 8 ký tự và chứa các chữ cái (chữ hoa và chữ thường), số và ký tự đặc biệt, như: ! @ # $% ^ & * () .
Có nhiều cách để đặt mật khẩu mạnh, ví dụ: đặt mật khẩu từ một câu, sau đó thay thế một số ký tự bằng các ký tự đặc biệt. Ví dụ: sử dụng tên bài hát “Nguoilaoi” làm mật khẩu, bạn sẽ phải thay đổi một số ký tự để sử dụng mật khẩu mạnh, chẳng hạn như: “Ngu0ila0i” hoặc “Ngu0ila0!”. …
Đặt mật khẩu mạnh để đảm bảo an toàn cho tài khoản của bạn.
Đặt mật khẩu riêng cho từng bộ phận
Bạn phải tạo một mật khẩu mạnh, đặc biệt đối với các dịch vụ quan trọng, chẳng hạn như email, ngân hàng và thực hiện các biện pháp bảo mật. Mật khẩu lớp 2 cho các dịch vụ có chức năng này.
Bảo vệ hai lớp khi lưu mật khẩu trên máy tính
Khi sử dụng nhiều mật khẩu và mật khẩu phức tạp, nhiều người dùng chức năng sẽ nhớ mật khẩu trên các trình duyệt như Chrome và Safari. . Lưu mật khẩu đăng nhập. Nếu bạn làm điều này, bạn phải nhớ chỉ lưu mật khẩu trên thiết bị cá nhân chứ không phải trên máy tính công cộng. Bạn cũng nên đặt mật khẩu cho máy tính và điện thoại để có thể cung cấp một lớp bảo vệ khác cho mật khẩu được lưu trong trình duyệt của bạn trong trường hợp không may bị mất thiết bị. -Làm rõ ý thức bảo mật- -Những người là liên kết yếu nhất trong hệ thống bảo mật. Một trong những cuộc tấn công phổ biến nhất vào liên kết này là tin tặc xã hội. Nếu người dùng có lỗ hổng bảo mật, sử dụng mật khẩu mạnh hoặc bảo mật lớp 2 sẽ không hoạt động.
Trong hai trường hợp sau, mật khẩu bị lừa vào cái bẫy tâm lý này. .
Trường hợp 1: Khách hàng gặp sự cố khi thanh toán bằng ví điện tử, sau đó vào trang Facebook của ví điện tử để khiếu nại. Tài khoản Facebook được đặt tên là “hỗ trợ”, hình ảnh đại diện có logo ví điện tử và bạn có thể biết những khách hàng sẵn sàng giúp đỡ. Tài khoản này yêu cầu khách hàng gửi thông tin tài khoản (số điện thoại, mật khẩu) và yêu cầu khách hàng đăng xuất và đăng nhập lại. Tài khoản luôn yêu cầu khách hàng gửi mã OTP để xác minh hệ thống.
Tin tặc có mặt để cung cấp cho khách hàng hỗ trợ tài khoản nhanh chóng với tâm lý chờ đợi. Sau khi cung cấp cho hacker tài khoản, mật khẩu và mã OTP, tiền trong tài khoản của khách hàng đã bị đánh cắp.
Trường hợp 2: Cô B – một đại lý vé máy bay cá nhân, đã nhận được lời mời trò chuyện trên Facebook từ một khách hàng để mua vé máy bay và thanh toán qua các dịch vụ chuyển tiền nước ngoài. Bà B nhận được tin nhắn từ tổng đài thông tin của dịch vụ thu tiền thông báo rằng tiền đã được chuyển và có một liên kết yêu cầu xác nhận tài khoản ngân hàng để thu tiền.
— Sau khi nhấp vào liên kết, đăng nhập vào cô B để vào tài khoản ngân hàng và nhận mã OTP, bạn phải tiếp tục gửi mã OTP cho khách hàng để hoàn tất chuyển khoản. Trong trường hợp này, cô B đã bị sốc bởi một thái độ lừa đảo, và vì cô không có kinh nghiệm trong việc thu tiền từ các cơ quan dịch vụ nước ngoài, cô đã bị tin tặc tấn công.r mô phỏng tổng đài, tài khoản và mật khẩu thông qua liên kết giả mạo, sau đó sử dụng mã OTP để lấy cắp tiền từ tài khoản ngân hàng của bà B.
Có nhiều mật khẩu trộm cắp khác. Gửi email cảnh báo vi rút giả, gửi tin nhắn thông báo giá … Bạn sẽ không chia sẻ thông tin nhạy cảm (mật khẩu, mã OTP, mã xác minh hai bước) với bất kỳ ai trong mọi trường hợp. Bạn có lý do hay mục tiêu hợp lý không?
Qunnh Anh