5 sai lầm bảo mật ngớ ngẩn mà chúng ta hay mắc phải

Ngày này, internet dường như đã trở thành một phần không thể thiếu của cuộc sống hiện đại. Tuy hiếm ai có thể tự tin nói rằng họ an toàn 100% trước sự tấn công của tin tặc, các loại virus và những thứ phần mềm gián điệp khác đang đầy rẫy trên mạng Internet hiện nay, nhưng ít nhất chúng ta cũng có thể từ bỏ những sai lầm bảo mật sơ đẳng nhất mà nhiều người vẫn hay mắc phải.

1. Sử dụng cùng một bộ thông tin đăng nhập cho tất cả mọi thứ

Có thể nhiều người đã từng nghe tới sai lầm này rồi, nhưng vẫn cần phải nhắc lại, vì rất nhiều người vẫn chưa chú ý: Đừng sử dụng cùng một mật khẩu cho những tài khoản khác nhau, và hãy thường xuyên thay đổi mật khẩu của bạn. Nếu bạn phải chật vật nhớ các mật khẩu cho từng tài khoản, hãy tải một ứng dụng để thay bạn làm việc đó.

Sử dụng cùng một mật khẩu cho tất cả mọi thứ giống như việc có cùng một chiếc chìa khóa để mở két sắt, khởi động xe hơi, và cả tài khoản ngân hàng của bạn… Nếu ai đó tình cờ có được nó, họ sẽ vào được tất cả.

Thay đổi mật khẩu là một cách để bảo vệ bạn khỏi những vụ rò rỉ thông tin bảo mật đang thường xuyên diễn ra với các công ty lớn nhỏ hiện nay. Nếu thông tin đăng nhập của bạn xuất hiện trên mạng, sẽ không cần quá lo lắng nếu bạn thay đổi nó thường xuyên.

>> Công cụ quản lý mật khẩu nào tốt nhất?

“Công nghệ phá mật khẩu đang có những bước tiến nhảy vọt,” Darren Guccione, CEO của công ty bảo mật Keeper Security cho biết. “Kẻ xấu theo dõi những con mồi của chúng trên các mạng xã hội để lọc lấy từ khóa, sau đó đưa vào các phần mềm để chạy ra các mật khẩu khác nhau cho đến khi cánh cửa được mở ra.”

“Không ai thích phải dùng mật khẩu, nhưng chúng càng ngày càng trở nên quan trọng hơn ngày nay,” ông nói tiếp. “Và thứ hiệu quả với bạn 5 năm trước có lẽ đã trở thành vô dụng ngày hôm nay.”

2. Không bảo vệ màn hình khóa điện thoại của bạn

Nếu ai đó biết được mật khẩu mở khóa điện thoại của bạn, họ có thể đăng bài trên Facebook, đọc email, phá rối những người trong danh bạ của bạn, hay đặt mua một lượng lớn hàng hóa đắt tiền trên mạng. Ấy vậy, vẫn có đến 15% số người dùng không bảo vệ điện thoại của mình bằng mật khẩu hay một dạng nhận diện sinh trắc nào đó.

Hiện nay có rất nhiều công nghệ nhận diện khuôn mặt, dấu vân tay hay nhận diện mống mắt có mặt trên thị trường, vậy nên không có lý do gì để không sử dụng chúng. Ngoài ra, một dãy các chữ số dài làm mật khẩu mở khóa vẫn là một biện pháp bảo mật không tệ (trừ khi bạn nhập mật khẩu ngay trước mặt một người khác).

Tuy nhiên, có một thứ bạn nên tránh sử dụng là mở khóa bằng các đường vẽ nối điểm, vốn rất dễ bắt chước. Đây là kết luận từ một nghiên cứu mới đây của Viện Hải quân Mỹ và Đại học Maryland. Nghiên cứu này cho thấy 2/3 số người có thể bắt chước lại một đường vẽ sau khi nhìn bạn thực hiện nó một lần. Trong khi đó, nếu là một chuỗi 6 chữ số, thì chỉ có 1 trên 10 người tham gia có thể bắt chước lại sau một lần nhìn.

>> Khi Google ngày càng tai tiếng, DuckDuckGo nhận được sự chú ý

“Để bảo vệ khỏi những kẻ hay nhìn lén, tưởng chừng như loại mã khóa vẽ nối điểm của các điện thoại Android là an toàn hơn, nhưng nghiên cứu của chúng tôi phát hiện ra chuỗi 6 chữ số mới thực sự là an toàn nhất trước những kẻ nhìn lén đang cố gắng sao chép mật khẩu của bạn,” Ravi Kuber từ trường Đại học Maryland Baltimore County, một trong những nhà khoa học tham gia nghiên cứu cho biết.

3) Không sử dụng bảo mật hai lớp

Bảo mật hai lớp là một cách rất hiệu quả để bảo vệ bạn khỏi những vụ rò rỉ thông tin đăng nhập và mật khẩu mà chúng ta vẫn thường nghe nói tới gần đây. Bên cạnh tên người dùng và mật khẩu, tin tặc sẽ cần một loại thông tin nữa để đăng nhập được vào tài khoản của bạn trên thiết bị mới.

Đó thường là một dãy số được tạo ra từ một ứng dụng hoặc từ một tin nhắn SMS được gửi tới số điện thoại mà bạn tin tưởng. Dù là phương pháp nào thì nó cũng khiến tài khoản của bạn bảo mật hơn nhiều.

Bảo mật hai lớp giờ đã trở nên phổ biến và bạn có thể bắt gặp nó ở những ông lớn như Facebook, Google, Apple, Microsoft, Amazon, Dropbox… cùng nhiều công ty khác. Phương pháp cài đặt rất rõ ràng và không khó để bạn làm theo.

>> Google vẫn theo dõi vị trí cho dù bạn đã tắt chức năng đó

“Nếu bạn chỉ đang lượn lờ trên mạng hay theo dõi một món hàng đang đấu giá trực tuyến thì bạn không cần đến bảo mật nhiều lớp,” Raj Samani, Khoa học gia trưởng tại McAfee cho biết. “Tuy nhiên, nếu bạn mua món đồ đó thì lại là một câu chuyện hoàn toàn khác, vì lúc đó bạn đang chia sẻ thông tin tài chính của mình. Bạn cần mức độ bảo mật phù hợp với giá trị tài khoản của bạn.”

“Tin tặc sẽ cảm thấy bớt hứng thú hơn với việc hack một tài khoản cá nhân được bảo vệ với bảo mật nhiều lớp, vì chuyện sẽ không đơn giản chút nào.”

4. Chia sẻ quá nhiều thông tin

Bất kỳ thông tin nào bạn chia sẻ công khai trên mạng cũng có thể được sử dụng để ăn cắp các đặc điểm nhận dạng, đoán mật khẩu, hay trả lời các câu hỏi bí mật đang bảo vệ tài khoản của bạn – đó có thể là một bức ảnh trên Facebook cho thấy địa chỉ nhà của bạn hay những bình luận có nhắc đến tên con chó mà bạn sử dụng trong câu hỏi bí mật.

Tất nhiên, “chia sẻ” đã trở thành một điều bình thường trong xã hội hiện nay – và chỉ một còn một số ít người lớn tuổi mới nhớ tới sự kỳ cục (và có thể là nguy hiểm) khi chia sẻ các bức hình lên trên Facebook. Tuy nhiên hãy nên cân nhắc một chút trước khi đăng gì đó lên mạng.

Như thế có nghĩa là: bạn chỉ ghi chú địa điểm (geotagging) khi thực sự cần thiết (và khi ở xa nhà và văn phòng của bạn), hạn chế tiết lộ tên thật và các thông tin cá nhân xuống mức thấp nhất có thể, và làm quen với những công cụ có sẵn giúp bạn hạn chế phạm vi những người có thể xem bài của bạn.

“Hiểu được cách hạn chế những thông tin người khác có thể tìm hiểu về bạn là điều rất quan trọng,” David Emm, nghiên cứu an ninh trưởng tại Kaspersky Lab nói với trang Gizmodo. “Những nghiên cứu của Kaspersky Lab cho thấy gần 1/3 số người sử dụng mạng xã hội chia sẻ bài viết, những lần check-in và các thông tin cá nhân khác, không chỉ với bạn bè, mà với tất cả mọi người trên mạng.”

“Nếu bạn không muốn đăng gì đó lên trên trang nhất của một tờ nhật báo, thì đừng đăng nó lên mạng.”

5. Sử dụng wifi không cân nhắc

Thật cám dỗ khi được kết nối với một mạng wifi công cộng để bạn có thể tiếp tục sử dụng mạng xã hội hay xem video, nhưng đừng bao giờ để cơn khát ấy che mờ sự phán đoán của bạn về điều gì an toàn và điều gì không.

Vấn đề với wifi công cộng là tất cả mọi người đều có thể kết nối với nó, cũng giống như bạn. Và hiển nhiên như thế sẽ khiến nó kém bảo mật hơn so với wifi nhà bạn. Nếu bạn buộc phải sử dụng một mạng wifi lạ thì cách tốt nhất để lên mạng là đầu tư vào một phần mềm VPN (mạng riêng ảo) thật chất lượng để mã hóa con đường truy cập mạng của bạn.

Nếu bạn không muốn chi tiền hoặc không thích sự rối rắm của VPN, vẫn có những cách an toàn khác để bạn lựa chọn: sử dụng 3G, kiểm tra các điều kiện điều khoản sử dụng của mạng wifi, sử dụng các mạng mà bạn đã từng sử dụng thay vì dùng cái mới (nếu có thể), tránh làm những việc quan trọng trên mạng wifi công cộng (như chuyển khoản ngân hàng hay gửi thư điện tử), và tìm xem trên địa chỉ website có dòng chữ https hay không trước khi nhập các thông tin nhạy cảm.

>> Dùng Wi-Fi miễn phí, cần chú ý những gì để bảo mật thông tin?

“Các mạng wifi công cộng là một cách đặc biệt thuận tiện để duy trì kết nối, và là một lựa chọn tuyệt vời để tránh sử dụng hết dung lượng 3G của bạn,” Marty P. Kamden, CMO tại NordVPN cho biết. “Tuy nhiên, mạng wifi công cộng không hề an toàn.”

“Tin tặc và những tổ chức xấu luôn muốn tìm kiếm những kẽ hở bảo mật mà chúng có thể khai thác: Mạng wifi công cộng là mỏ vàng với chúng nếu bạn không sử dụng những biện pháp để bảo vệ an toàn dữ liệu của mình.”