Nhân Ngày Mật khẩu Thế giới, việc thảo luận về bảo mật trực tuyến trở nên cấp thiết hơn bao giờ hết. Chúng ta ai cũng có hàng tá tài khoản trực tuyến, từ mạng xã hội, email đến ngân hàng và các dịch vụ mua sắm. Quản lý chúng, ngay cả với sự trợ giúp của trình quản lý mật khẩu chuyên dụng, cũng là một thách thức không nhỏ. Tuy nhiên, điều quan trọng hơn cả là làm sao để biết mật khẩu của bạn có đang an toàn hay không?
Với tần suất các cuộc tấn công mạng ngày càng gia tăng và độ tinh vi của tin tặc, việc nhận biết sớm các dấu hiệu bất thường trên tài khoản là cực kỳ quan trọng. Nếu bạn phát hiện bất kỳ hành vi nào dưới đây, hãy thay đổi mật khẩu của mình càng sớm càng tốt. Và hãy luôn nhớ sử dụng mật khẩu duy nhất cho mỗi tài khoản để giảm thiểu rủi ro mất nhiều tài khoản cùng lúc nếu một tài khoản bị xâm phạm.
1. Hoạt động đáng ngờ trên tài khoản của bạn
Không chắc liệu bạn đã thay đổi cài đặt đó? Ai đó có thể đã làm thay bạn.
Đôi khi, tin tặc sẽ xâm nhập vào tài khoản của bạn và chờ đợi thời điểm thích hợp để ra tay. Bạn có thể không nhận ra sự hiện diện của họ, hoặc bạn có thể nghĩ rằng các cài đặt đã tự động thay đổi, hoặc các thay đổi khác trên tài khoản mà bạn không chắc liệu chúng đến từ nhà cung cấp dịch vụ hay là một lỗi kỹ thuật. Rất có thể, đó không phải là cả hai, mà là dấu hiệu ai đó đang truy cập vào tài khoản của bạn, thay đổi các cài đặt bảo mật để cuối cùng họ có thể khóa bạn khỏi tài khoản. Hãy thay đổi mật khẩu ngay lập tức nếu bạn nhận thấy bất kỳ thay đổi cài đặt kỳ lạ nào, đặc biệt là đối với những thông tin nhạy cảm như email khôi phục tài khoản.
2. Nhận thông báo truy cập trái phép
Hoặc nhận thông báo xác thực 2 yếu tố (2FA/MFA) khi bạn không làm gì.
Xác thực hai yếu tố (2FA) là cách tốt nhất để thêm một lớp bảo mật mạnh mẽ vào các tài khoản trực tuyến của bạn, và chúng tôi luôn khuyến nghị bạn nên bật tính năng này ở bất cứ đâu có thể. Tuy nhiên, nếu bạn bắt đầu nhận được tin nhắn SMS với mã 2FA hoặc ứng dụng tạo mã của bạn liên tục hiển thị thông báo mà bạn không hề thực hiện bất kỳ hành động đăng nhập nào, hãy lập tức truy cập vào tài khoản đó và thay đổi mật khẩu để đề phòng. Cách duy nhất để bạn nhận được thông báo 2FA đó là khi ai đó đã có được thông tin đăng nhập của bạn. Vì vậy, hãy làm cho việc xâm nhập trở nên khó khăn hơn cho họ bằng cách đổi mật khẩu trước khi họ thành công.
Cài đặt xác thực hai yếu tố cho Apple ID trên iPhone
3. Bạn nhận được thông báo rò rỉ dữ liệu
Hoặc kiểm tra email của bạn trên Have I Been Pwned.
Theo nghiên cứu của Đại học Maryland, một cuộc tấn công mạng xảy ra cứ sau 39 giây. Và đó mới chỉ là một nửa câu chuyện, bởi vì nghiên cứu này chỉ được thực hiện trên những tin tặc “tấn công vét cạn” (brute force), loại tin tặc thu thập thông tin đăng nhập từ các vụ rò rỉ dữ liệu, tổng hợp chúng lại, và sử dụng hệ thống tự động để cố gắng đăng nhập vào các tài khoản khác.
Nếu điều đó nghe có vẻ đáng sợ, thì đúng vậy, và bạn hoàn toàn có quyền lo lắng. Đó là lý do tại sao, nếu bạn nhận được thông báo về một vụ rò rỉ dữ liệu hoặc kiểm tra các nguồn tài nguyên như haveibeenpwned.com và thấy email của mình xuất hiện, bạn không nên chậm trễ trong việc thay đổi mật khẩu cho tài khoản đó. Để an toàn hơn nữa, hãy thay đổi mật khẩu của bất kỳ tài khoản nào khác mà bạn sử dụng cùng email hoặc tên người dùng đó, bởi vì khả năng cao là một cuộc tấn công “nhồi thông tin đăng nhập” (credential stuffing) sẽ xảy ra vào một thời điểm nào đó.
Trang haveibeenpwned.com hiển thị thông tin rò rỉ dữ liệu của Canva năm 2019
4. Đã từng chia sẻ mật khẩu với ai đó
Chúng ta đều từng mắc phải, nhưng bạn có nhớ đổi mật khẩu sau đó không?
Chia sẻ mật khẩu là một cách chắc chắn dẫn đến những điều kỳ lạ xảy ra với tài khoản của bạn, và thậm chí nó có thể khiến bạn bị cấm sử dụng dịch vụ đó. Chia sẻ mật khẩu Wi-Fi có thể được thực hiện an toàn với các công cụ phù hợp và cài đặt bộ định tuyến, nhưng chia sẻ các trang web phát trực tuyến và những thứ khác chỉ nên được thực hiện theo cách mà các dịch vụ đó cho phép. Điều này có thể đơn giản là thêm họ vào tài khoản gia đình, trong đó mỗi người có mật khẩu riêng và không ai khác có thể nhìn thấy nó. Hoặc bạn có thể sử dụng nhiều trình quản lý mật khẩu để chia sẻ mật khẩu mà không cho phép người khác nhìn thấy mật khẩu thực tế, đây có lẽ là cách an toàn nhất nếu bạn buộc phải chia sẻ.
5. Bạn sử dụng cùng một mật khẩu cho nhiều tài khoản
Xin hãy dừng việc này lại!
Nếu bạn đang sử dụng cùng một mật khẩu cho nhiều tài khoản, đã đến lúc chấm dứt thói quen này. Hãy trang bị một trình quản lý mật khẩu uy tín và rà soát tất cả các tài khoản trực tuyến của bạn để thay thế mật khẩu cũ bằng những mật khẩu hoặc cụm mật khẩu độc nhất, dài (ít nhất 16 ký tự). Bạn có thể nghĩ rằng diễn đàn mà bạn trò chuyện với những người cùng sở thích không quan trọng về mặt bảo mật mật khẩu, nhưng chi tiết ngân hàng của bạn thì có, và chỉ một trong hai trang web đó có các biện pháp bảo mật tốt. Đừng tái sử dụng mật khẩu; chúng ta đều nên biết rõ hơn về điều này vào thời điểm hiện tại.
6. Hành vi email lạ
Tin nhắn được gửi mà bạn không biết hoặc email biến mất là dấu hiệu chắc chắn.
Bạn có nhận thấy một email trong thư mục đã gửi mà bạn không nhận ra? Hay một email từ bạn với một số nội dung spam trong phần chính? Đây không hoàn toàn là một chỉ báo rằng mật khẩu của bạn cần thay đổi, vì những kẻ gửi thư rác đã tìm ra cách giả mạo địa chỉ email, nhưng bạn vẫn nên cân nhắc việc thay đổi mật khẩu. Tài khoản email của bạn là một kho báu chứa thông tin cá nhân, chi tiết tài chính và nhiều hơn nữa, và bạn chắc chắn không muốn mật khẩu đó rơi vào tay kẻ xấu.
7. Đăng nhập bất thường từ địa điểm lạ
Không phải bạn đang cố đăng nhập từ Kazakhstan, trừ khi bạn sống ở đó.
Một trong những điều thông minh nhất mà Microsoft đã làm trong nhiều năm là cho phép đăng nhập không mật khẩu thông qua ứng dụng Microsoft Authenticator. Điều này không chỉ loại bỏ phần “bí mật” khỏi phương trình, vì chỉ ứng dụng Authenticator mới có thể được sử dụng để đăng nhập, mà còn ngăn chặn bất kỳ kẻ tấn công nào cố gắng đăng nhập, vì các tính năng bảo mật sẽ lọc ra bất kỳ nỗ lực nào từ các địa chỉ IP hoặc địa điểm mà nó biết bạn không liên quan.
Hình ảnh trên là trang tài khoản Microsoft của tôi hiển thị các lần thử đăng nhập, và đó chỉ là một phần nhỏ trong số các nỗ lực đăng nhập hàng ngày mà tài khoản Microsoft của tôi phải chịu. Nhiều tài khoản trực tuyến sẽ có một trang hiển thị vị trí của các lần thử đăng nhập, và tôi thực sự khuyên bạn nên kiểm tra điều này định kỳ.
Trang hiển thị các lần đăng nhập thất bại vào tài khoản Microsoft
8. Đột nhiên bị khóa tài khoản
Nếu bạn nhận cảnh báo về quá nhiều lần đăng nhập thất bại, hoặc biết mật khẩu đã bị đổi, hãy đặt lại ngay.
Trong khi tin tặc và kẻ gửi thư rác đã trở nên tinh vi hơn trong việc tránh vượt quá giới hạn tần suất cho các cuộc tấn công nhồi thông tin đăng nhập, một số dịch vụ sẽ khóa tài khoản của bạn nếu quá nhiều lần thử thất bại xảy ra trong một khoảng thời gian ngắn. Đôi khi, đây không phải là nỗ lực chiếm đoạt tài khoản, vì các vấn đề IMAP khi cố gắng đồng bộ hóa email với ứng dụng khách của bên thứ ba cũng có thể xuất hiện dưới dạng các lần thử đăng nhập thất bại, nhưng trong hầu hết các trường hợp, chúng là thật.
Nếu bạn biết đó không phải là mình đã cố gắng đăng nhập khi bạn nhận thấy một tài khoản bị khóa, điều đầu tiên bạn nên làm khi khôi phục quyền truy cập là thay đổi mật khẩu. Nếu có thể, hãy thay đổi cả tên đăng nhập hoặc email được sử dụng, điều này sẽ ngăn chặn tin tặc cố gắng thực hiện các cuộc tấn công nhồi thông tin đăng nhập ngay từ đầu.
Ảnh chụp màn hình ứng dụng cài đặt Windows 11 hiển thị các tùy chọn đăng nhập
Thế giới mạng ngày nay đầy rẫy những mối nguy hiểm. Từ việc quên đăng xuất khỏi máy tính công cộng mà bạn đã sử dụng để kiểm tra email cho đến việc thông tin đăng nhập của bạn bị đánh cắp trong một vụ rò rỉ dữ liệu lớn, việc giữ an toàn cho các tài khoản trực tuyến của chúng ta là một nhiệm vụ khó khăn. Tuy nhiên, bằng cách nhận biết các dấu hiệu đăng nhập trái phép, thực hành vệ sinh mật khẩu tốt và sử dụng xác thực hai yếu tố bất cứ khi nào có thể, chúng ta có thể giữ cho tài khoản và dữ liệu trong đó được bảo mật.
Hãy luôn chủ động trong việc bảo vệ thông tin cá nhân của mình. Nếu bạn thấy bất kỳ dấu hiệu nào trong bài viết này, đừng chần chừ mà hãy hành động ngay lập tức. Để tìm hiểu thêm về các mẹo và thủ thuật bảo mật công nghệ, hãy tiếp tục theo dõi các bài viết khác trên 123thuthuat.com!
