Trong kỷ nguyên số hóa, khi mỗi cá nhân sở hữu hàng chục, thậm chí hàng trăm tài khoản trực tuyến cho công việc, giải trí hay mua sắm, việc bảo vệ thông tin đăng nhập đã trở thành một thách thức lớn. Đặc biệt vào những dịp như World Password Day, tầm quan trọng của an toàn mật khẩu lại càng được nhấn mạnh. Mặc dù các trình quản lý mật khẩu đã giúp chúng ta giảm bớt gánh nặng ghi nhớ, nhưng làm thế nào để bạn biết liệu mật khẩu của mình có đang thực sự an toàn? Nếu bạn phát hiện bất kỳ dấu hiệu nào trong danh sách dưới đây, hãy thay đổi mật khẩu ngay lập tức. Luôn nhớ sử dụng mật khẩu độc nhất cho mỗi tài khoản để giảm thiểu rủi ro mất nhiều tài khoản cùng lúc.
1. Hoạt Động Đáng Ngờ Trên Tài Khoản Của Bạn
Không Chắc Bạn Có Thay Đổi Các Cài Đặt Đó Không? Có Thể Ai Đó Đã Thay Đổi Giúp Bạn
Đôi khi, tin tặc sẽ xâm nhập vào tài khoản của bạn và chờ đợi thời cơ để ra tay. Bạn có thể không nhận ra sự hiện diện của họ, hoặc bạn có thể nghĩ rằng các cài đặt đã tự thay đổi, hoặc có những thay đổi khác đối với tài khoản mà bạn không chắc liệu chúng có phải từ nhà cung cấp dịch vụ hay là một lỗi kỹ thuật. Rất có thể chúng không phải cả hai, mà là do ai đó đã truy cập vào tài khoản của bạn, thay đổi các cài đặt bảo mật để cuối cùng họ có thể khóa bạn khỏi tài khoản. Hãy thay đổi mật khẩu nếu bạn nhận thấy những thay đổi cài đặt kỳ lạ, đặc biệt nếu đó là những thay đổi liên quan đến email khôi phục hoặc số điện thoại liên kết.
2. Cảnh Báo Đăng Nhập Hoặc Mã Xác Thực Hai Yếu Tố (2FA/MFA) Bất Thường
Hoặc Bạn Bắt Đầu Nhận Thông Báo 2FA/MFA Khi Không Làm Gì
Xác thực hai yếu tố (2FA) là cách tốt nhất để thêm một lớp bảo mật nữa cho các tài khoản trực tuyến của bạn, và chúng tôi luôn khuyến nghị kích hoạt nó bất cứ khi nào có thể. Nhưng nếu bạn bắt đầu nhận tin nhắn SMS chứa mã 2FA hoặc ứng dụng tạo mã của bạn liên tục hiển thị thông báo mà bạn không hề yêu cầu, hãy đăng nhập vào tài khoản đó và thay đổi mật khẩu ngay lập tức để đảm bảo an toàn. Lý do duy nhất bạn nhận được thông báo 2FA là nếu ai đó đã có được thông tin đăng nhập của bạn. Vì vậy, hãy làm cho họ khó khăn hơn và thay đổi mật khẩu trước khi họ thành công.
Cài đặt xác thực hai yếu tố cho Apple ID trên iPhone
3. Nhận Thông Báo Rò Rỉ Dữ Liệu Hoặc Kiểm Tra Qua HaveIBeenPwned
Hoặc Nếu Bạn Kiểm Tra Email Của Mình Trên HaveIBeenPwned
Theo Đại học Maryland, một nỗ lực tấn công mạng diễn ra cứ sau 39 giây. Và đó mới chỉ là một phần của câu chuyện, bởi vì nghiên cứu này chỉ tập trung vào các tin tặc “brute force” – những kẻ thu thập thông tin đăng nhập bị rò rỉ từ các vụ vi phạm dữ liệu, tổng hợp chúng lại và sử dụng hệ thống tự động để cố gắng đăng nhập vào các tài khoản.
Nếu điều đó nghe có vẻ đáng sợ, thì đúng là vậy, và bạn có mọi lý do để lo lắng. Đó là lý do tại sao, nếu bạn nhận được thông báo về một vụ rò rỉ dữ liệu hoặc kiểm tra các nguồn như haveibeenpwned và nhận thấy email của mình xuất hiện, bạn không nên trì hoãn việc thay đổi mật khẩu cho tài khoản đó. Nếu muốn an toàn hơn nữa, hãy thay đổi mật khẩu của bất kỳ tài khoản nào khác cũng sử dụng email hoặc tên người dùng đó, vì khả năng cao là một cuộc tấn công nhồi thông tin (credential stuffing) sẽ xảy ra vào một thời điểm nào đó.
Trang haveibeenpwned.com hiển thị thông báo rò rỉ dữ liệu của Canva năm 2019
4. Đã Từng Chia Sẻ Mật Khẩu Với Người Khác
Tất Cả Chúng Ta Đều Đã Từng, Nhưng Bạn Có Nhớ Thay Đổi Mật Khẩu Sau Khi Họ Ngừng Sử Dụng Tài Khoản Không?
Chia sẻ mật khẩu là một cách chắc chắn để gây ra những điều kỳ lạ cho tài khoản của bạn, và thậm chí có thể khiến bạn bị cấm sử dụng dịch vụ. Chia sẻ mật khẩu Wi-Fi có thể được thực hiện an toàn với các công cụ và cài đặt bộ định tuyến phù hợp, nhưng việc chia sẻ các trang web phát trực tuyến và những thứ khác chỉ nên được thực hiện khi các dịch vụ đó cho phép. Điều này có thể đơn giản như việc thêm họ vào một tài khoản gia đình, trong trường hợp đó mọi người đều có mật khẩu riêng và không ai khác có thể nhìn thấy mật khẩu đó. Hoặc bạn có thể sử dụng nhiều trình quản lý mật khẩu để chia sẻ mật khẩu mà không để người khác nhìn thấy mật khẩu thực, đây có lẽ là cách an toàn nhất nếu bạn bắt buộc phải chia sẻ.
Ảnh chụp màn hình chia sẻ mật khẩu với thành viên gia đình trong macOS
5. Sử Dụng Chung Mật Khẩu Cho Nhiều Tài Khoản
Xin Đừng Làm Điều Này Nữa
Nếu bạn đang sử dụng cùng một mật khẩu cho nhiều tài khoản, đã đến lúc chấm dứt thói quen này. Hãy tìm một trình quản lý mật khẩu đáng tin cậy và xem xét lại tất cả các tài khoản trực tuyến của bạn, sau đó thay thế các mật khẩu bạn đang dùng bằng những mật khẩu hoặc cụm mật khẩu độc đáo, dài (ít nhất 16 ký tự). Bạn có thể không nghĩ rằng diễn đàn bạn trao đổi với những người cùng sở thích quan trọng về mặt bảo mật mật khẩu, nhưng thông tin ngân hàng của bạn thì có, và chỉ một trong hai trang web đó có các thực hành bảo mật tốt. Đừng tái sử dụng mật khẩu; tất cả chúng ta đều nên biết rõ hơn về điều này.
6. Hành Vi Email Lạ
Tin Nhắn Được Gửi Mà Bạn Không Hay Biết Hoặc Email Biến Mất Là Dấu Hiệu Chắc Chắn
Bạn có nhận thấy một email trong thư mục đã gửi mà bạn không nhận ra? Hoặc một email từ bạn với một số nội dung spam trong các phần chính? Điều này không hoàn toàn là dấu hiệu cho thấy mật khẩu của bạn cần được thay đổi, vì những kẻ gửi thư rác đã tìm ra cách giả mạo địa chỉ email. Tuy nhiên, bạn vẫn nên xem xét việc thay đổi mật khẩu. Tài khoản email của bạn là một kho tàng thông tin cá nhân, chi tiết tài chính và nhiều thứ khác, và bạn không muốn mật khẩu đó rơi vào tay bất cứ ai khác.
7. Đăng Nhập Từ Các Địa Điểm Lạ Lẫm
Không Phải Bạn Đang Cố Gắng Đăng Nhập Từ Kazakhstan, Trừ Khi Bạn Thật Sự Sống Ở Đó
Một trong những điều thông minh nhất mà Microsoft đã làm trong nhiều năm là cho phép đăng nhập không cần mật khẩu thông qua Microsoft Authenticator. Điều này không chỉ loại bỏ yếu tố bí mật khỏi phương trình, do đó chỉ có ứng dụng Authenticator mới có thể được sử dụng để đăng nhập, mà còn ngăn chặn bất kỳ kẻ tấn công nào cố gắng đăng nhập, vì các tính năng bảo mật sẽ lọc ra bất kỳ nỗ lực nào từ các địa chỉ IP hoặc địa điểm mà nó biết là không liên quan đến bạn.
Hình ảnh trên là trang tài khoản Microsoft của tôi cho các nỗ lực đăng nhập, và đó chỉ là một phần nhỏ trong số các nỗ lực đăng nhập hàng ngày mà tài khoản Microsoft của tôi phải chịu đựng. Nhiều tài khoản trực tuyến sẽ có một trang hiển thị các địa điểm nỗ lực đăng nhập, và tôi thực sự khuyên bạn nên kiểm tra điều này thường xuyên.
Trang lịch sử đăng nhập tài khoản Microsoft hiển thị các lần đăng nhập không thành công
8. Đột Nhiên Bị Khóa Tài Khoản
Nếu Bạn Nhận Được Cảnh Báo Về Quá Nhiều Lần Đăng Nhập Thất Bại, Hoặc Bạn Biết Mật Khẩu Đã Bị Thay Đổi, Đã Đến Lúc Đặt Lại Ngay Lập Tức
Mặc dù tin tặc và kẻ gửi thư rác đã trở nên tinh vi hơn trong việc tránh các giới hạn tần suất cho các cuộc tấn công nhồi thông tin mật khẩu, một số dịch vụ sẽ khóa tài khoản của bạn nếu có quá nhiều nỗ lực không thành công xảy ra trong một khoảng thời gian ngắn. Đôi khi, đây không phải là nỗ lực chiếm đoạt tài khoản, vì các vấn đề IMAP khi cố gắng đồng bộ hóa email với một ứng dụng khách bên thứ ba cũng có thể hiển thị dưới dạng các nỗ lực đăng nhập không thành công. Tuy nhiên, phần lớn thời gian, đó là dấu hiệu của một cuộc tấn công.
Nếu bạn biết đó không phải là mình đang cố gắng đăng nhập khi bạn nhận thấy tài khoản bị khóa, điều đầu tiên bạn nên làm khi khôi phục quyền truy cập là thay đổi mật khẩu. Nếu có thể, hãy thay đổi cả tên đăng nhập hoặc email được sử dụng, điều này sẽ ngăn chặn tin tặc cố gắng thực hiện các cuộc tấn công nhồi thông tin mật khẩu ngay từ đầu.
Cài đặt tùy chọn đăng nhập trong Windows 11
Thế Giới Số Đầy Rẫy Nguy Hiểm. Hãy Luôn An Toàn Và Kiểm Soát Mật Khẩu Của Bạn
Từ việc quên đăng xuất khỏi máy tính công cộng mà bạn đã dùng để kiểm tra email đến việc thông tin đăng nhập của bạn bị đánh cắp trong một vụ rò rỉ dữ liệu, việc giữ an toàn cho các tài khoản trực tuyến của chúng ta thật khó khăn. Nhưng bằng cách nhận biết các dấu hiệu đăng nhập trái phép, áp dụng các thói quen bảo mật mật khẩu tốt và sử dụng xác thực hai yếu tố bất cứ khi nào có thể, chúng ta có thể giữ an toàn cho tài khoản và dữ liệu trong đó. Hãy chia sẻ bài viết này để giúp mọi người cùng nâng cao nhận thức bảo mật, và đừng ngần ngại để lại bình luận nếu bạn có bất kỳ thắc mắc hay kinh nghiệm nào muốn chia sẻ!
