QuanTriMang - Khi có những phàn nàn từ bạn bè về việc bạn đang gửi thư rác tới họ, hay những bức thư yêu cầu họ chuyển cho bạn một số tiền nào đó (hoặc tương tự như vậy)… tất cả đều được gửi từ chính email của bạn trong khi bạn chắc chắn rằng mình không làm điều đó. Hơn nữa một số thông tin đăng nhập của bạn đã không còn hoạt động, những sự cố phát sinh liên tiếp xảy ra ngoài ý muốn, hãy cảnh giác bởi rất có thể tài khoản của bạn đã bị xâm nhập. Hãy tham khảo bài viết sau để biết được mình nên làm gì và cách tự bảo vệ mình trong tương lai.
>>> 4 ứng dụng tiện ích giúp quản lý mật khẩu
>>> Thủ thuật sử dụng Gmail hiệu quả hơn
>>> 4 hoạt động tốt nhất để bảo mật tài khoản Hotmail
Trong kinh doanh việc mật khẩu bị xâm nhập là điều hết sức nghiêm trọng. Chỉ một sự vi phạm nhỏ về bảo mật cũng đủ gây nguy hiểm cho người dùng như sử dụng mật khẩu quá yếu, dùng một mật khẩu cho nhiều dịch vụ… bài hướng dẫn sau sẽ đưa ra đầy đủ các lời khuyên hữu ích nhất cho những ai đã từng đối mặt với việc bị rò rỉ mật khẩu, đặc biệt là khi tài khoản email bị tổn hại. Một khi tài khoản email của bạn bị dành mất quyền kiểm soát, tin tặc cũng dễ dàng kiểm soát hàng chục dịch vụ khác mà bạn đang sử dụng (tốt hơn hoặc thường là xấu đi).
Bảo mật tài khoản email
Trước tiên bạn cần khóa tài khoản của mình lại ngay khi phát hiện có dấu hiệu bị xâm nhập.
Cài đặt lại/phục hồi mật khẩu. Bạn có thể cần phải thiết lập lại hoặc khôi phục mật khẩu của mình. Các dịch vụ email như Gmail, Hotmail và Yahoo Mail đều có lựa chọn cho bạn chỉ định không chỉ khi quên mật khẩu, mà còn cả khi bạn nghi ngờ tài khoản của mình bị kẻ xấu lợi dụng.
Lưu ý khi thay đổi mật khẩu phải sử dụng một mật khẩu hoàn toàn mới, bao gồm cả ký tự chữ và số. Nếu cần bạn có thể ghi lại miễn sao đảm bảo cho email của mình có mật khẩu đủ mạnh.
Đăng nhập vào tài khoản của mình và hoàn thành các bước tiếp theo:
Kích hoạt tính năng xác thực hai yếu tố. Mặc dù có thể dịch vụ email của bạn không cung cấp tính năng này, nhưng nếu có hãy kích hoạt nó lên. Tìm hiểu thêm về tính năng này tại đây.
Ngoài việc thay đổi mật khẩu và thiết lập hai yếu tố chứng thực, bạn cần thông qua cài đặt tài khoản email của mình để đảm bảo rằng không có gì khác thường. Sau đây là một số điều bạn cần chú ý:
- Kiểm tra sự phục hồi email và đảm bảo cho nó được thiết lập với một địa chỉ email điều khiển.
- Kiểm tra mật khẩu gợi ý và thay thế chúng bằng những câu hỏi mới mà chỉ có bạn biết câu trả lời.
- Kiểm tra thiết lập chuyển tiếp email để đảm bảo rằng các email của bạn sẽ không bị gửi tiếp tới người nào khác.
Về những gợi ý mật khẩu: Mật khẩu hệ thống được phục hồi dựa trên những gợi ý nổi tiếng dễ bị đánh bại, giống như việc không khó khăn gì để có được thông tin cơ bản về một người nào đó, chẳng hạn tên con vật bạn yêu thích… Một cách dễ dàng để tăng tối đa sức mạnh của câu hỏi gợi ý này là làm cho nó như được dùng để hỏi người khác chứ không phải chính bạn. Ví dụ bạn có thể trả lời câu hỏi như thể bạn là cha của mình, hay một ai đó mà bạn có đủ hiểu biết về họ.
Thay đổi mọi Password có liên quan với địa chỉ email của bạn
Chức năng của địa chỉ email cũng như chìa khóa của một tòa nhà. Nếu ai đó đã truy cập vào tài khoản email của bạn, họ cũng có quyền truy cập vào hầu hết mọi dịch vụ khác mà bạn đã từng sử dụng từ tài khoàn email đó: đăng nhập vào iTunes, tài khoản Amazon.com, thẻ tín dụng ngân hàng, phương tiện truyền thông xã hội hay các diễn đàn… Bây giờ là lúc bạn cần thay đổi mật khẩu. Mặc dù có thể bạn không thích làm điều này và sợ tốn thời gian nhưng hãy làm điều đó để có hiệu quả chống lại những điều không may có thể xảy đến sau này.
Quản lý mật khẩu. Không phải tất cả mọi người đều sử dụng trình quản lý mật khẩu với những lý do của riêng mình như có trí nhớ tốt, không tin tưởng vào sự quản lý đó… điều này sẽ khiến bạn không có mật khẩu mạnh và đa dạng như những người sử dụng chương trình quản lý nào đó. Cũng giống như việc bạn từ chối một chiếc máy tính có thể giải quyết tất cả các vấn đề toán học trong bàn tay.
Với những tiện ích như LastPass, KeePass (tham khảo: Trải nghiệm với ứng dụng KeePass) hay bất kỳ chương trình nào được tích hợp trong trình duyệt web của bạn, chúng sẽ tạo cho bạn một hệ thống mật khẩu cực kỳ mạnh mẽ và độc đáo cho từng phiên đăng nhập riêng biệt.
Tìm kiếm email của bạn cho các nhắc nhở khi đăng ký. Sẽ không khó khăn để nhớ thông tin đăng nhập của bạn với những dịch vụ thường xuyên sử dụng như Facebook và ngân hàng, tuy nhiên rất có thể còn nhiều dịch vụ outlaying khác mà bạn không thể nhớ nổi đã đăng nhập vào.
Sử dụng các từ khóa tìm kiếm như “welcome to”, “reset”, “recovery”, “verify”, “password”, “username”, “login”, “account” và sự kết hợp như “reset password” hay “verify account” có thể khiến bạn cảm thấy rắc rối, nhưng khi đã thực hiện với một trình quản lý mật khẩu cho tất cả các từ khóa đó bạn sẽ không còn phải đi săn lùng các từ đó nữa.
Sử dụng mật khẩu mạnh. Nếu bạn đang sử dụng trình quản lý mật khẩu tốt như LastPass thì đây không còn là vấn đề đáng bận tâm. Chỉ cần bấm một nút là chương trình sẽ tạo ra một mật khẩu dạng như “Myy0vNncg6dlYrbhVjo1”; kích tiếp lần nữa để thay đổi nếu muốn.
Nếu không sử dụng trình quản lý mật khẩu nào, vẫn còn một số quy tắc tốt để bạn có thể tự tạo ra mật khẩu mạnh cho mình:
- Mật khẩu luôn phải có độ dài hơn so với kích thước tối thiểu mà dịch vụ cho phép. Tốt nhất hãy nhập vào một mật khẩu dài nhất mà bạn có thể nhớ.
- Không sử dụng từ điển cho một phần nào của mật khẩu. Không bao giờ bao gồm tên của bạn, tên công ty, đường phố trong mật khẩu, không sử dụng các phím kết hợp trên bàn phím như “qwerty” hoặc “asdf”.
- Sử dụng cụm mật khẩu thay cho mật khẩu đơn thuần. Nếu ban không sử dụng chương trình quản lý mật khẩu để tạo mật khẩu ngẫu nhiên, bạn có thể nhớ các mật khẩu mạnh mẽ hơn bằng cách chuyển chúng thành các cụm mật khẩu. Ví dụ bạn sẽ ghi nhớ cụm từ “I love to read books” để thay cho mật khẩu “!luv2ReadBkz”.
Lưu trữ và sử dụng mật khẩu thật khoa học
Sau khi cú sốc về sự vi phạm bảo mật đã trôi qua, rất có thể bạn sẽ dễ dàng quay lại những thói quen xấu trước đó. Hãy luôn duy trì việc quản lý mật khẩu được ưu tiên hàng đầu và quan trọng nhất để tự bảo vệ mình, tránh khỏi những phiến phức khi phải sửa chữa mật khẩu một lần nữa, thậm chí tệ hơn là mất mát tiền bạc hay rơi vào cuộc chiến pháp lý nào đó. Sau đây là những gì bạn cần làm đối với tài khoản cũ và mới của mình:
Luôn luôn sử dụng mật khẩu duy nhất cho mỗi dịch vụ. Điều này đảm bảo rằng nếu một trang web nào đó bạn từng tham gia bị hack thì tin tặc sẽ không thể truy cập vào email của bạn hay các dịch vụ khác.
Thay đổi mật khẩu. Nếu bạn thường xuyên sử dụng email ở nơi wi-fi công cộng, quán cafe internet… thì bạn cần thay đổi mật khẩu thường xuyên để tránh bị rò rỉ thông tin đăng nhập của mình. Nếu sử dụng trình quản lý mật khẩu, bạn chỉ cần nhớ password cho chương trình đó và cho email là đủ, tất cả những dịch vụ khác đều được quản lý bởi tiện ích password manager.
Lưu trữ mật khẩu theo cách thật an toàn. Nếu bạn viết chúng ra trên máy tính xách tay hãy khóa lại trong firesafe của minh. Nếu bạn lưu trữ trên máy tính trong một văn bản tài liệu, hãy mã hóa và không nên chỉ lưu tại thư mục My Documents.
Không truyền bá mật khẩu theo cách thiếu an toàn. Đây là sự kết hợp giữa các quy tắc trước đó với quy tắc tiếp theo. Không được email cho chính mình một file văn bản gốc của các mật khẩu. Điều này tương tự như việc bạn gán mật khẩu của mình lên tấm bưu thiếp, và bất kỳ ai động vào nó đều có thể dễ dàng đọc được mật khẩu của bạn. Vì vậy tuyệt đối không gửi email hay tin nhắn tức thời có nội dung chứa mật khẩu với bất kỳ lý do nào.
Không chia sẻ mật khẩu. Cũng giống như việc không nên dùng chung mật khẩu giữa các dịch vụ khác nhau, bạn không nên chia sẻ mật khẩu của mình cho các bạn bè khác. Bởi không có một ai, dù là sếp hay nhân viên, ông chủ các dịch vụ hay ngân hàng nào được phép yêu cầu được biết mật khẩu của bạn. Quan điểm về việc chia sẻ mật khẩu của bạn hãy luôn là “Không.”
Hy vọng sau bài viết này bạn sẽ có thêm nhiều nhận thức về việc bảo vệ tài sản trên mạng của mình. Nếu nó thật sự quý giá, hãy trân trọng và đảm bảo sự an toàn cho chúng.