Hướng dẫn bảo mật tài khoản Facebook
Thực ra thì mình thấy có khá nhiều bài viết về bảo mật tài khoản trên mạng xã hội rồi (đặc biệt làFacebook), nên bài viết nàyJuno_okyo sẽ viết và chia sẻ theo kinh nghiệm cá nhân.
1. Sử dụng Mật khẩu mạnh
Một mật khẩu mạnh:
- Có ít nhất 15 kí tự;
- Có chữ hoa;
- Có chữ thường;
- Có chữ số;
- Có kí tự như: ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /
- Không giống như mật khẩu trước đó của bạn (trường hợp đổi mật khẩu).
- Không phải là tên của bạn.
- Không phải là tên đăng nhập.
- Không phải là tên bạn bè của bạn.
- Không phải là tên thành viên trong gia đình bạn.
- Không phải là một từ trong từ điển.
- Không phải là một tên chung.
- Không phải là một mẫu trên bàn phím kiểu như: qwerty, asdfghjkl, or 12345678.
Nếu "quá khó" để nghĩ ra một mật khẩu đủ mạnh và tuân theo các quy tắc an toàn trên, bạn có thể sử dụng các công cụ tạo mật khẩu mạnh ngẫu nhiên như strongpasswordgenerator.com
Sử dụng một mật khẩu mạnh cũng giúp bạn an toàn hơn trước các cuộc tấn công brute force vàdictionary attack từ phía hacker.
Đổi mật khẩu tại đây: https://www.facebook.com/settings?tab=account§ion=password&view
2. Thiết lập bảo mật
- Luôn sử dụng giao thức HTTPS (mọi thông tin từ client tới server đều được mã hóa).
- Thiết lập tại: https://www.facebook.com/settings?tab=security§ion=browsing&view
- Tham khảo: http://canthoit.info/https-la-gi-khac-nhau-giua-https-va-http/
- Kích hoạt Xét duyệt đăng nhập: Khi bạn đăng nhập từ một trình duyệt chưa từng được "Lưu" trước đó, Facebook sẽ gửi một tin nhắn chứa mã bảo mật tới số điện thoại của bạn. Bạn chỉ việc đọc và nhập mã bảo mật này để xác minh đó đúng là bạn. Chú ý, để kích hoạt chức năng này bạn cần phải xác nhận số điện thoại tại đây: https://www.facebook.com/settings?tab=mobile
- Thiết lập Sổ liên lạc đáng tin cậy: Khi bạn bị mất quyền kiểm soát tài khoản của mình, những tài khoản khoản được chọn trong danh sách này sẽ giúp bạn giành lại tài khoản của mình. Facebook sẽ gửi mã xác minh tới những tài khoản Facebook mà bạn đã chọn, bạn cần liên lạc với họ để nhận được mã xác minh. Vì thế hãy chắc chắn đó là những người bạn có thể tin tưởng (bạn thân hoặc thành viên trong gia đình,...)
3. Thiết lập Quyền riêng tư
- Giới hạn những người có thể thấy status của bạn: nếu bạn là "người nổi tiếng" thì có thể để Công khai, nếu không hãy để ở mứcBạn Bè. Việc để Công khai sẽ giúp hacker khai thác thêm thông tin về bản thân bạn một cách dễ dàng và có thể sử dụng những thông tin đó để tấn công Social Engineering(hình thức tấn công nhằm vào yếu tố con người).
- Giới hạn những người có thể tìm kiếm bạn bằng địa chỉ email hoặc số điện thoại mà bạn cung cấp ở mức thấp nhất: Bạn Bè.
Nội dung này hiện không khả dụng
4. Thiết lập dòng thời gian
Phần này mình không nói nhiều khỏi dài dòng
Các bạn xem và thiết lập như trong hình (click vào hình để xem rõ hơn).
Thiết lập tại: https://www.facebook.com/settings?tab=timeline
5. Thiết lập Quảng cáo trên Facebook
Các bạn xem và thiết lập như trong hình (click vào hình để xem rõ hơn).
Thiết lập tại: https://www.facebook.com/settings?tab=timeline
6. Kiểm soát các ứng dụng trên Facebook
- Thiết lập tại: https://www.facebook.com/settings?tab=applications
7. Những bài viết tham khảo
- Tham khảo thêm những bài viết sau đây có thể giúp ích cho bạn trong việc tăng cường bảo mật trênFacebook:
- Những thiết lập cần biết trên Facebook
- How to Protect Facebook Account from Hackers
- Thực hư chức năng chèn nhạc nền vào trang cá nhân Facebook?
- Hướng dẫn hủy theo dõi khi bị "Theo dõi vô thức" trên Facebook
- Hướng dẫn đăng nhập Ẩn trên Facebook
- Cảnh báo ứng dụng câu Like bằng Hijacking
- Trước khi chặn: Quảng cáo xuất hiện ngay cả trên News Feed.
- Đối với trình duyệt Firefox: https://addons.mozilla.org/vi/firefox/addon/adblock-plus/
- Đối với trình duyệt Chrome: https://chrome.google.com/webstore/detail/adblock-plus/cfhdojbkjhnklbpkdaibdccddilifddb?hl=vi
- Customize Facebook with Adblock Plus: http://facebook.adblockplus.me/en/
- Tuyệt đối không để Công khai những thông tin quan trọng như Email, Số điện thoại trong phần Thông tin tại Profile của bạn.
10. Nói KHÔNG với Auto Like
- Bạn đã bao giờ sử dụng các dịch vụ Auto Like, Comment, Follow chưa? Bạn nên biết:
- Các trang web Auto Like đều thực hiện lưu trữ Access Token của bạn vào Database (cơ sở dữ liệu).
- Access Token là gì? Hiểu đơn giản Access Token là một giấy phép mà Facebook cấp cho chúng ta để lấy thông tin từ nó. Tùy quyền hạn mà user gán cho ứng dụng (permission scope) mà ứng dụng của ta có thể lấy được những thông tin gì.
- Nếu bạn để ý sẽ thấy những Ứng dụng lấy Token tại các trang Auto Like đều đòi hỏi Full Permission. Trong khi thao tác Like chỉ cần 2 quyền cơ bản là publish_action vàpublish_stream. Vậy bạn có dám chắc những Admin của những website Auto Like đó sẽ làm những gì với access token (Full Permission) được lưu trong Database của họ?
P/S: nếu ở nơi công cộng thì bạn cũng nên "Đừng lưu" khi Facebook yêu cầu Nhớ trình duyệt.
12. Đừng tò mò và ham cái lạ
- Facebook trả rất nhiều tiền cho các nhà nghiên cứu bảo mật với mỗi lỗ hổng, thường gặp trênFacebook là các lỗ hổng về XSS(Cross Site Scripting). Trong khi Facebook cố gắng bảo vệ người dùng thì có thể bạn lại đang tự mình thực thi những đoạn script độc trên chính Facebook thông quaConsole của các trình duyệt.
- Chú ý: những status như này thường cung cấp một liên kết dẫn tới http://pastebin.com/ hoặc các trang chia sẻ mã nguồn như vậy. Bạn tuyệt đối không được làm theo!
- Những status này thường đánh vào tính tò mò của bạn như hướng dẫn thêm chức năng này, chức năng kia cho Facebook. Thực chất thì bạn sẽ tự chạy các đoạn script Follow,Subscribe. Đây chính là những status spam của các thành viên PR cho các List Sub.
- Mình sẽ tiếp tục cập nhật các hướng dẫn bảo mật tài khoản Facebook tại bài viết này!
- Nếu bạn thấy hữu ích thì hãy nhấn Ctrl+D để Book mark và share bài viết cho bạn bè cùng biết nhé!
Thanks for reading!
- Juno_okyo.
