6 bước đặt mật khẩu sẽ bảo vệ tài khoản của bạn trước Hacker

Thảo luận trong 'Thảo luận chung' bắt đầu bởi Sugi_b3o, 06/03/18, 12:03 PM.

  1. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 255
    Đã được thích: 194
    Điểm thành tích:
    43
    Ngày nay ứng dụng công nghệ ngày càng lang rộng, mỗi cá nhân đã có thể sở hữu ít nhất 1 chiếc smart phone cho riêng mình, đồng nghĩa với việc luôn sử dụng rất nhiều tài khoản trực tuyến mọi lúc mọi nơi, từ việc chuyển tiền giữa các tài khoản ngân hàng đến việc shopping, ăn uống hay đặt taxi tất cả sẽ được thay thế bằng các ứng dụng trên smartphone….Tuy nhiên nó phát sinh tình trạng khó xử mà người dùng phải đối mặt khi bảo vệ tài khoản online, bởi chúng ta hiện nay đang quá phụ thuộc ngày vào các tài khoản trực tuyến trong cuộc sống hằng ngày. Đó là, làm thế nào để lựa chọn mật khẩu cho mình dễ nhớ nhất nhưng không dễ đoán. 6 bước dưới đây sẽ giúp bạn bảo vệ tài khoản của mình tránh sự tấn công từ các hacker mà vẫn đảm bảo được sự an toàn cho các tài khoản của mình

    1 . Đáp ứng các yêu cầu về mật khẩu

    Hãy đặt mật khẩu có 8 ký tự trở lên. Mật khẩu có thể là bất kỳ tổ hợp chữ cái, số và biểu tượng nào.
    Bạn không được sử dụng một mật khẩu và không nên dùng chung một mật khẩu cho nhiều tài khoản thói quen này là rất nguy hiểm. Năm 2013, Yahoo đã công nhận việc lộ 3 tỷ tài khoản người dùng bị hack, trước đó 1 năm, mạng xã hội Linkedln cũng bị tin tặc tấn công là làm rò rỉ khoảng 100 triệu tài khoản người dùng bị đánh cắp. Gần đây nhất là vụ việc bị lộ 1,4 tỷ tài khoản và mật khẩu trực tuyến gây mất an toàn rất lớn với tài khoản của người dùng

    upload_2018-3-6_12-48-30.png
    2. Mẹo để đặt mật khẩu mạnh

    Như thế nào là một mật khẩu mạnh ?

    Một mật khẩu mạnh là mật khẩu mà người khác gần như không thể đoán được. Hãy làm theo các mẹo sau đây để tìm hiểu điều gì làm nên một mật khẩu mạnh rồi áp dụng điều đó với mật khẩu của riêng bạn.

    Kết hợp các loại ký tự khác nhau

    Sử dụng kết hợp các ký tự chữ và số (chữ cái và con số) và biểu tượng:
    • Chữ viết hoa. Ví dụ: A, E, R
    • Chữ viết thường. Ví dụ: a, e, r
    • Số. Ví dụ: 2, 6, 7
    • Biểu tượng và ký tự đặc biệt. Ví dụ: ! @ & *
    • Những ký tự có cách viết có thể liên tưởng để thay thế như: T ~ 7, E ~ 3, A ~ @, I ~ 1, 5 ~S, O ~ 0
    [​IMG]
    Ví dụ
    Hãy thay thế chữ cái bằng số và biểu tượng: Chọn một từ hoặc cụm từ và sử dụng số và biểu tượng thay cho một số chữ cái. Ví dụ:
    • "Lễ Halloween" trở thành "L3Hall0w33n"
    • "Chào tạm biệt" trở thành "Ch@0t@mbi3t"

    Bạn cũng có thể viết tắt một câu: Nghĩ ra một câu và sử dụng chữ cái đầu của mỗi từ. Ví dụ:
    · "Chú chó nhà tôi tên là Milu" trở thành "Ccnttlml” sau đó kết hợp các ký tự và viết hoa thành : Ccn7TlmL hoặc ccNt7LML, hoặc hàng ngàn cách mà bạn thích, hoặc tự tạo ra các quy ước cho bạn

    Sử dụng mật khẩu dài: Các mật khẩu dài thường mạnh hơn. Vì được phép sử dụng dấu cách, bạn có thể sử dụng cụm từ hoặc các từ dễ nhớ từ bài hát, thơ hoặc châm ngôn yêu thích. Ví dụ:

    • "Cơn mưa đi qua" sẽ là “con mua di qua” kết hợp với các ký tự đặt biệt ta có à “c0n mua d1 qu@”
    • "Just the way you are" ta có "Ju5t 7t3 w@y y0u ar3"
    • "Một cây làm chẳng nên non" là “mot cay lam chang nen non” trở thành “m0t c@y l@m ch@ng n3n n0n”
    • Trang web này sẽ giúp bạn tạo password ngẫu nhiên và đưa cho bạn 1 câu để nhớ chuỗi password đó
    [​IMG]
    Ngoài ra các bạn có thể tham khảo thêm bài viết của mod @whf về các cách đặt mật khẩu với Qwerty Card

    3 Không sử dụng thông tin cá nhân

    Tránh sử dụng thông tin mà người khác có thể biết về bạn hoặc có thể dễ dàng tìm hiểu. Ví dụ:

    • Ngày sinh, nơi sinh của bạn
    • Biệt hiệu của bạn
    • Tên đường phố nơi bạn sinh sống
    Những thông tin này sẽ thường sử dụng làm các câu hỏi bảo mật để khôi phục tài khoản

    Không sử dụng các từ phổ biến
    Tránh các từ, cụm từ và mẫu đơn giản dễ đoán. Ví dụ:
    • Các từ và cụm từ rõ ràng như "mật khẩu" hoặc "truycap"
    • Các chuỗi ký tự như "abcd" hoặc "1234"
    • Các nhóm ký tự trên bàn phím như "qwerty" hoặc "qazwsx"
    • Đặc biệt là các password đã sử dụng trong bài viết này
    4 Giữ an toàn cho mật khẩu

    Tránh để lại ghi chú có mật khẩu trên máy tính hoặc bàn làm việc. Nhập mật khẩu ở những nơi công cộng, bạn có thể sử dụng các chức năng nhận bảo mật sinh trắc học để truy cập ứng dụng trên app mobile tránh trường hợp, những người đi ngang qua có thể dễ dàng lấy trộm và sử dụng thông tin này để đăng nhập bằng tên bạn.

    Nếu bạn gặp khó khăn trong việc ghi nhớ nhiều mật khẩu, hãy tìm hiểu việc sử dụng một trình quản lý mật khẩu đáng tin cậy. Hãy dành thời gian để tìm hiểu đánh giá và uy tín của các dịch vụ này.
    Các bạn có thể tham khảo các ứng dụng phổ biến được thehackernew bình chọn là các ứng dụng bảo vệ tài khoản tốt nhất. Phần 2phần 3.
    Nếu bạn là chính trị gia hoặc doanh nhân nên sử dụng thiết bị Yubico 2 factor của Google trên PC và di động do anh Thaidn trình bày, giới thiệu.

    5 Có biện pháp dự phòng nếu bạn quên mật khẩu

    Để đảm bảo bạn có thể truy cập lại vào Tài khoản của mình nếu không thể đăng nhập, hãy thêm tùy chọn khôi phục bằng email, số điện thoại (phải đăng ký chính chủ), câu hỏi bí mật
    Tùy chọn khôi phục giúp bạn đặt lại mật khẩu của mình nếu:

    • Bạn quên mật khẩu
    • Bạn nghĩ rằng có ai đó đang sử dụng tài khoản của mình
    • Bạn không thể đăng nhập vì một lý do khác
    [​IMG]
    6 Tăng cường bảo mật cho tài khoản của bạn
    • Kiểm tra virus và phần mềm độc hại trên thiết bị cá nhân
    • Thực hiện kiểm tra bảo mật tài khoản quản lý được các thiết bị đang đăng nhập tài khoản
    • Cập nhật tùy chọn khôi phục tài khoản của bạn
    • Đăng ký Xác minh 2 bước bằng sms hoặc google authenticator
    • Thường xuyên cập nhật trình duyệt và hệ điều hành
    • Không bao giờ sử dụng 1 mật khẩu Tài khoản của bạn trên nhiều tài khoản khác nhau
    • Trong trường hợp đăng nhập trên thiết bị của người khác nên bật chế độ ẩn danh, hoặc đăng xuất sau khi dùng chung.
    Với 6 bước trên, bạn sẽ tránh được các nguy cơ trước những cuộc tấn công mạng và các hacker ngày càng tinh vi.
     

    Các file đính kèm:

    Chỉnh sửa cuối: 13/03/18, 09:03 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny and whf like this.
  2. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 981
    Đã được thích: 659
    Điểm thành tích:
    113
    Bạn nào cảm thấy khó nhớ mật khẩu có thể đặt mật khẩu là 12345678, 123456789... cho dễ nhớ, rồi bật bảo mật 2 bước lên. {36}
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,799
    Đã được thích: 795
    Điểm thành tích:
    113
    Trước đây cũng có nhiều ý kiến là bỏ mật khẩu đi dùng các hình thức xác thực để đăng nhập :p
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 255
    Đã được thích: 194
    Điểm thành tích:
    43
    Mod @whf lộ pass rồi nhé :))
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 981
    Đã được thích: 659
    Điểm thành tích:
    113
    Mình không dùng pass 12345678 mà dùng pass dạng này nhé: IlIlIilI|lIl!iIlli|llIill{115}
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o thích bài này.
  6. Sugi_b3o

    Sugi_b3o Moderator Thành viên BQT

    Tham gia: 30/08/16, 10:08 AM
    Bài viết: 255
    Đã được thích: 194
    Điểm thành tích:
    43
    HIện bài viết đã được cập nhật thêm các bài viết liên kết mới để bạn đọc dễ hiểu và hình dung hơn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan