Vấn đề bảo mật thông tin cá nhân luôn luôn nằm trong những ưu tiên hàng đầu của người dùng công nghệ hiện nay. Mỗi khi online trên Internet, mỗi khi ra ngân hàng rút tiền trong tài khoản… ta đều có cảm giác bất an là thông tin của mình có thể bị lộ bất kì lúc nào. Và sự thật là như thế, thông tin của chúng ta đã lộ diện từ lâu rồi. Một blogger chuyên về bảo mật có tên Brian Krebs cho hay: “Thông tin cá nhân của bạn đã ở trên Internet từ lâu rồi, bất kì ai cũng có thể dùng chúng để kiếm chác nếu họ có hiểu biết về bảo mật”.
Vào năm ngoái, Sở Thuế Vụ Mỹ cũng đã ghi tên mình vào danh sách những cơ quan, tổ chức bị hacker “ghé thăm”. Chúng sử dụng các thông tin ăn cắp được từ các chi nhánh – bao gồm số an sinh xã hội, ngày sinh, địa chỉ nơi ở và các mật khẩu – và sau đó hoàn thiện các bước bảo mật nhiều lớp cũng như thực hiện các vụ tấn công.
Hiểm họa luôn rình rập chúng ta
Nhưng chỉ với các bước sau đây, người dùng công nghệ có thể giảm thiểu nguy cơ bị thất thoát thông tin cá nhân trong thế giới ảo:
1. Sử dụng cơ chế bảo mật nhiều lớp.
Cơ chế bảo mật nhiều lớp đang được nhiều hãng công nghệ lớn, nhiều website áp dụng. Khi bạn nhập mật khẩu, bạn sẽ nhận được một tin nhắn chứa một đoạn mã – đoạn mã này chỉ dùng một lần duy nhất – và bạn sẽ xác thực tài khoản bằng đoạn mã đó. Nếu bạn đăng nhập ở một nơi khác thì bạn vẫn sẽ phải dùng cơ chế bảo mật nhiều lớp này.
2. Thay đổi mật khẩu.
Dĩ nhiên rồi, việc thay đổi mật khẩu không bao giờ là thừa. Tuy nhiên, mật khẩu mới nên là mật khẩu mà bạn chưa bao giờ sử dụng trước đây. Nó cần phải có độ dài thích hợp và chắc chắn rằng nó không phải là một từ nào đấy ở trong từ điển. Việc đầu tiên mà các hacker thường hay làm là dò mật khẩu bằng các từ sẵn có trong từ điển.
Những ứng dụng quản lý mật khẩu như LastPass hay Password Safe thì rất thích hợp cho việc thay đổi này. Chúng tạo ra các mật khẩu có độ dài thích hợp và lưu trữ trong một cơ sở dữ liệu được bảo vệ bằng một mật khẩu chủ, bạn phải dùng mật khẩu chủ này thì mới thấy được các mật khẩu con.
Các chuyên gia bảo mật cũng khuyên bạn nên tạo ra các phép đảo chữ dựa trên lời của các bài hát, các câu trích dẫn nổi tiếng trong film hay là câu phát biểu. Sau đó dùng các kí tự và con số, viết thường hoặc viết hoa… kết hợp các yếu tố này lại để tạo ra mật khẩu có độ khó cao hơn.
3. Quên các câu hỏi bảo mật đi.
Các trang web thường có các câu hỏi bảo mật như “Trường học đầu tiên của bạn có tên là gì?” hoặc “Họ của mẹ bạn là gì?” để phục hồi tài khoản người dùng nếu họ quên mật khẩu.
Các câu hỏi này thật sự nằm trong diện nguy hiểm vì trên Internet đã có nhiều câu trả lời và chúng rất dễ đoán.
Trong một bản nghiên cứu gần đây, các chuyên gia từ Google cho thấy rằng chỉ với 1 câu hỏi đơn giản thì 1 tên hacker đã có 19.7% đoán được câu trả lời: “Bạn thích ăn món gì?” (là món bánh Pizza). Thử nghiệm thêm 10 lần nữa, tên hacker ấy cũng có 39% để đoán được nơi ở của một người Hàn Quốc và 43% để đoán món ăn ưa thích của họ.
Jonathan Zdziarski, một chuyên gia giám định máy tinh cho biết rằng ông thường trả lời những câu hỏi này bằng mật khẩu phụ. Nếu có một trang nào đó chỉ đưa ra các câu trả lời có nhiều lựa chọn hoặc chỉ yêu cầu mật khẩu ngắn thì ông không sử dụng. Ông cũng nói thêm: “Bạn chỉ cần nhìn vào các câu hỏi của một trang web thì cũng đủ biết mức độ bảo mật của trang web đó như thế nào rồi”.
4. Quản lý tài khoản của bạn.
Thông thường thì một dịch vụ quản lý tài khoản của bạn sẽ đưa ra mức đề nghị một năm hoặc miễn phí nếu quy ước giữa bạn và họ bị vi phạm. Tuy nhiên hãy chú ý là những tên hacker sẽ tùy nghi sử dụng số an sinh xã hội, sinh nhật hoặc mật khẩu của bạn bất kì khi nào chúng muốn.
Hãy tìm cho mình một dịch vụ quản lý tài khoản thật sự tin cậy và an toàn.
5. Đóng băng tài khoản của bạn.
Việc này cũng rất cần thiết để bảo vệ thông tin cá nhân của bạn. Bạn sẽ được cung cấp một mã PIN để sau này có thể mở lại tài khoản. Phí đóng băng và phí mở lại tài khoản phụ thuộc vào nơi bạn đăng kí tài khoản.
Vào năm ngoái, Sở Thuế Vụ Mỹ cũng đã ghi tên mình vào danh sách những cơ quan, tổ chức bị hacker “ghé thăm”. Chúng sử dụng các thông tin ăn cắp được từ các chi nhánh – bao gồm số an sinh xã hội, ngày sinh, địa chỉ nơi ở và các mật khẩu – và sau đó hoàn thiện các bước bảo mật nhiều lớp cũng như thực hiện các vụ tấn công.
Hiểm họa luôn rình rập chúng ta
Nhưng chỉ với các bước sau đây, người dùng công nghệ có thể giảm thiểu nguy cơ bị thất thoát thông tin cá nhân trong thế giới ảo:
1. Sử dụng cơ chế bảo mật nhiều lớp.
Cơ chế bảo mật nhiều lớp đang được nhiều hãng công nghệ lớn, nhiều website áp dụng. Khi bạn nhập mật khẩu, bạn sẽ nhận được một tin nhắn chứa một đoạn mã – đoạn mã này chỉ dùng một lần duy nhất – và bạn sẽ xác thực tài khoản bằng đoạn mã đó. Nếu bạn đăng nhập ở một nơi khác thì bạn vẫn sẽ phải dùng cơ chế bảo mật nhiều lớp này.
2. Thay đổi mật khẩu.
Dĩ nhiên rồi, việc thay đổi mật khẩu không bao giờ là thừa. Tuy nhiên, mật khẩu mới nên là mật khẩu mà bạn chưa bao giờ sử dụng trước đây. Nó cần phải có độ dài thích hợp và chắc chắn rằng nó không phải là một từ nào đấy ở trong từ điển. Việc đầu tiên mà các hacker thường hay làm là dò mật khẩu bằng các từ sẵn có trong từ điển.
Những ứng dụng quản lý mật khẩu như LastPass hay Password Safe thì rất thích hợp cho việc thay đổi này. Chúng tạo ra các mật khẩu có độ dài thích hợp và lưu trữ trong một cơ sở dữ liệu được bảo vệ bằng một mật khẩu chủ, bạn phải dùng mật khẩu chủ này thì mới thấy được các mật khẩu con.
Các chuyên gia bảo mật cũng khuyên bạn nên tạo ra các phép đảo chữ dựa trên lời của các bài hát, các câu trích dẫn nổi tiếng trong film hay là câu phát biểu. Sau đó dùng các kí tự và con số, viết thường hoặc viết hoa… kết hợp các yếu tố này lại để tạo ra mật khẩu có độ khó cao hơn.
3. Quên các câu hỏi bảo mật đi.
Các trang web thường có các câu hỏi bảo mật như “Trường học đầu tiên của bạn có tên là gì?” hoặc “Họ của mẹ bạn là gì?” để phục hồi tài khoản người dùng nếu họ quên mật khẩu.
Các câu hỏi này thật sự nằm trong diện nguy hiểm vì trên Internet đã có nhiều câu trả lời và chúng rất dễ đoán.
Trong một bản nghiên cứu gần đây, các chuyên gia từ Google cho thấy rằng chỉ với 1 câu hỏi đơn giản thì 1 tên hacker đã có 19.7% đoán được câu trả lời: “Bạn thích ăn món gì?” (là món bánh Pizza). Thử nghiệm thêm 10 lần nữa, tên hacker ấy cũng có 39% để đoán được nơi ở của một người Hàn Quốc và 43% để đoán món ăn ưa thích của họ.
Jonathan Zdziarski, một chuyên gia giám định máy tinh cho biết rằng ông thường trả lời những câu hỏi này bằng mật khẩu phụ. Nếu có một trang nào đó chỉ đưa ra các câu trả lời có nhiều lựa chọn hoặc chỉ yêu cầu mật khẩu ngắn thì ông không sử dụng. Ông cũng nói thêm: “Bạn chỉ cần nhìn vào các câu hỏi của một trang web thì cũng đủ biết mức độ bảo mật của trang web đó như thế nào rồi”.
4. Quản lý tài khoản của bạn.
Thông thường thì một dịch vụ quản lý tài khoản của bạn sẽ đưa ra mức đề nghị một năm hoặc miễn phí nếu quy ước giữa bạn và họ bị vi phạm. Tuy nhiên hãy chú ý là những tên hacker sẽ tùy nghi sử dụng số an sinh xã hội, sinh nhật hoặc mật khẩu của bạn bất kì khi nào chúng muốn.
Hãy tìm cho mình một dịch vụ quản lý tài khoản thật sự tin cậy và an toàn.
5. Đóng băng tài khoản của bạn.
Việc này cũng rất cần thiết để bảo vệ thông tin cá nhân của bạn. Bạn sẽ được cung cấp một mã PIN để sau này có thể mở lại tài khoản. Phí đóng băng và phí mở lại tài khoản phụ thuộc vào nơi bạn đăng kí tài khoản.
- Hạ Thiên -
(Theo New York Times)
(Theo New York Times)
Sửa lần cuối bởi điều hành viên:
