Ngày càng có nhiều thứ nhạy cảm, có giá trị trong cuộc sống của chúng ta được bảo vệ thông qua các tài khoản trực tuyến được bảo vệ bằng mật khẩu — thư tình, hồ sơ bệnh án, tài khoản ngân hàng, v.v. Các trang web sử dụng thủ tục đăng nhập để bảo vệ những thứ có giá trị đó. Nói chung, miễn là ai đó không thể đăng nhập vào tài khoản của bạn, họ sẽ không thể đọc email của bạn hoặc chuyển tiền ra khỏi tài khoản ngân hàng của bạn. Khi chúng ta sống trực tuyến, chúng ta nên bảo vệ thông tin đăng nhập của mình như thế nào?
tl;dr:
- Sử dụng mật khẩu ngẫu nhiên và sử dụng một mật khẩu khác cho mọi trang web
- Chú ý đến các tín hiệu bảo mật của trình duyệt và nghi ngờ
- Làm cho câu trả lời của bạn cho các câu hỏi bảo mật mạnh mẽ như mật khẩu của bạn
- Sử dụng trình quản lý mật khẩu để tạo và ghi nhớ mật khẩu dễ dàng hơn
- Sử dụng "Xác thực hai yếu tố" bất cứ khi nào bạn có thể
Thật khó khi chỉ đặt một mật khẩu
Hầu hết các thông tin đăng nhập ngày nay đều được bảo vệ bằng mật khẩu. Nếu kẻ tấn công có thể lấy được mật khẩu của bạn, chúng có thể truy cập vào tài khoản của bạn và làm bất cứ điều gì bạn có thể làm với tài khoản đó. Vì vậy, khi bạn hỏi mức độ an toàn của tài khoản, bạn thực sự nên nghĩ về độ an toàn của mật khẩu. Và điều đó có nghĩa là bạn phải suy nghĩ về tất cả các cách khác nhau mà kẻ tấn công có thể truy cập mật khẩu tài khoản của bạn:
- Thấy bạn sử dụng nó với một trang web không được mã hóa
- Đoán nó
- Đánh cắp một tập tin có mật khẩu của bạn trong đó
- Sử dụng đặt lại mật khẩu để đặt lại nó
- Lừa bạn để đưa nó cho họ
Để giữ an toàn cho thông tin đăng nhập của bạn, bạn cần phải ngăn chặn càng nhiều càng tốt những điều này. Mỗi rủi ro có một cách giảm thiểu tương ứng khác nhau.
Tìm khóa trong trình duyệt của bạn
Thật dễ dàng để ngăn những kẻ tấn công đánh cắp mật khẩu của bạn khi bạn đăng nhập vào một trang web không được mã hóa: Hãy suy nghĩ kỹ trước khi nhập mật khẩu nếu bạn không thấy biểu tượng khóa trong thanh URL, như sau:
Khóa có nghĩa là trang web bạn đang sử dụng được mã hóa, vì vậy ngay cả khi ai đó đang theo dõi quá trình duyệt web của bạn trên mạng (như một người khác trên điểm phát sóng WiFi công cộng), họ sẽ không thể xem mật khẩu của bạn. Firefox sẽ cố gắng cảnh báo bạn khi bạn sắp nhập mật khẩu của mình trên một trang web không được mã hóa.
Trình duyệt của bạn cũng giúp bạn được thông báo về mức độ đáng tin cậy của các trang web để giúp bạn an toàn khỏi bị lừa đảo. Mặt khác, khi bạn cố gắng truy cập một trang web được biết là trang web lừa đảo, Firefox (và bất kỳ trình duyệt chính nào) sẽ hiển thị cảnh báo toàn màn hình — chú ý và suy nghĩ kỹ về việc truy cập trang web đó!
Nói chung, cách bảo vệ tốt nhất chống lại lừa đảo là nghi ngờ về những gì bạn nhận được, cho dù nó hiển thị trong email, tin nhắn văn bản hay trên điện thoại. Thay vì thực hiện hành động trên những gì ai đó đã gửi cho bạn, hãy truy cập trực tiếp vào trang web. Ví dụ: nếu email cho biết bạn cần đặt lại mật khẩu PayPal, đừng nhấp vào liên kết. Tự nhập paypal.com. Nếu ngân hàng gọi, hãy gọi lại cho họ.
Sức mạnh của sự đa dạng
Bí mật để ngăn chặn việc đoán, đánh cắp hoặc đặt lại mật khẩu là rất nhiều mật khẩu ngẫu nhiên. Khi những kẻ tấn công cố gắng đoán mật khẩu, chúng thường làm hai việc: 1) Sử dụng “từ điển” — danh sách các mật khẩu phổ biến mà mọi người sử dụng mọi lúc và 2) thực hiện một số phỏng đoán ngẫu nhiên. Mật khẩu của bạn càng dài và càng ngẫu nhiên, càng ít khả năng một trong hai kỹ thuật đoán này tìm thấy hơn.
Khi kẻ tấn công đánh cắp cơ sở dữ liệu mật khẩu cho một trang web mà bạn sử dụng (như LinkedIn hoặc Yahoo), bạn không thể làm gì khác ngoài việc thay đổi mật khẩu của mình cho trang web đó. Điều đó thật tệ, nhưng thiệt hại có thể tồi tệ hơn nhiều nếu bạn đã sử dụng lại mật khẩu đó với các trang web khác — thì kẻ tấn công cũng có thể truy cập tài khoản của bạn trên các trang web đó. Để giữ cho thiệt hại được kiềm chế, luôn sử dụng các mật khẩu khác nhau cho các trang web khác nhau.
Sử dụng Mozilla Monitor để theo dõi các địa chỉ email được liên kết với tài khoản của bạn. Nếu địa chỉ email của bạn xuất hiện trong một vụ rò rỉ dữ liệu công ty đã biết, bạn sẽ được cảnh báo và cung cấp các bước cần thực hiện để bảo vệ tài khoản bị ảnh hưởng.
Câu hỏi bảo mật: Tên thời con gái của mẹ tôi là “Ff926AKa9j6Q”
Cuối cùng, hầu hết các trang web đều cho phép bạn khôi phục mật khẩu nếu bạn quên mật khẩu. Thông thường những hệ thống này khiến bạn trả lời một số “câu hỏi bảo mật” trước khi bạn có thể đặt lại mật khẩu của mình. Câu trả lời cho những câu hỏi này cần phải bí mật như mật khẩu của bạn. Nếu không, kẻ tấn công có thể đoán câu trả lời và đặt mật khẩu của bạn thành thứ mà chúng biết.
Tính ngẫu nhiên có thể là một vấn đề, vì các câu hỏi bảo mật mà các trang web thường sử dụng cũng là những thứ mọi người có xu hướng biết về bạn, như nơi sinh, ngày sinh của bạn hoặc tên người thân của bạn hoặc có thể thu thập được từ các nguồn như mạng xã hội. Tin tốt là trang web không quan tâm câu trả lời là thật hay không — bạn có thể nói dối! Nhưng nói dối một cách hiệu quả: Đưa ra câu trả lời cho các câu hỏi bảo mật dài và ngẫu nhiên, như mật khẩu của bạn.
Nhận trợ giúp từ trình quản lý mật khẩu
Bây giờ, tất cả những điều này nghe có vẻ khá đáng sợ. Trí óc con người không giỏi nghĩ ra những chuỗi dài các chữ cái ngẫu nhiên, chứ đừng nói đến việc ghi nhớ chúng. Đó là nơi có trình quản lý mật khẩu. Được tích hợp ngay trong trình duyệt, Firefox sẽ hỏi bạn có muốn tạo một mật khẩu phức tạp, duy nhất hay không, sau đó lưu một cách an toàn thông tin đăng nhập của bạn, mà bạn có thể truy cập bất cứ lúc nào trong about:logins.
Khi đăng nhập vào Firefox bằng Tài khoản Mozilla, bạn có thể đồng bộ hóa trên tất cả các thiết bị của mình và truy cập mật khẩu của mình từ trình duyệt di động Firefox. Tìm hiểu thêm về cách sử dụng tối đa trình quản lý mật khẩu tích hợp.
Xác thực hai yếu tố (2FA)
2FA là một cách tuyệt vời để nâng cấp bảo mật của bạn. Khi thiết lập tài khoản mới, một số trang web sẽ cung cấp cho bạn tùy chọn để thêm “yếu tố thứ hai” vào quá trình đăng nhập. Thông thường, điều này có nghĩa là liên kết số điện thoại với tài khoản của bạn, vì vậy sau khi nhập mật khẩu, bạn sẽ được nhắc nhập mã bảo mật được nhắn tin trực tiếp cho bạn. Bằng cách này, nếu tin tặc đã lấy được mật khẩu của bạn, họ vẫn không thể truy cập vào tài khoản của bạn vì họ không có điện thoại của bạn.
Tài khoản Mozilla của bạn, ví dụ, có thể được bảo vệ bằng 2FA, mà bạn có thể tìm hiểu thêm ở đây.
2FA cung cấp khả năng bảo mật tốt hơn nhiều so với mật khẩu, nhưng không phải trang web nào cũng hỗ trợ. Bạn có thể tìm thấy danh sách các trang web hỗ trợ 2FA tại https://twofactorauth.org, cũng như danh sách các trang web không hỗ trợ 2FA và các cách bạn có thể yêu cầu họ thêm hỗ trợ.
Mạnh mẽ, đa dạng và đa yếu tố
Dù tốt hơn hay tệ hơn, chúng tôi sẽ sử dụng mật khẩu để bảo vệ tài khoản trực tuyến của bạn trong tương lai gần. Sử dụng mật khẩu mạnh và khác nhau cho mỗi trang web, và sử dụng một trình quản lý mật khẩu để giúp bạn ghi nhớ chúng một cách an toàn. Đặt câu trả lời dài, ngẫu nhiên cho các câu hỏi bảo mật (ngay cả khi chúng không phải là sự thật). Và sử dụng xác thực hai yếu tố trên bất kỳ trang web nào hỗ trợ nó.
Trong internet ngày nay, nơi hàng nghìn mật khẩu bị đánh cắp mỗi ngày và tài khoản được giao dịch trên thị trường chợ đen, bạn nên nỗ lực để giữ an toàn cho cuộc sống trực tuyến của mình. Khi bạn sử dụng các sản phẩm Firefox, một phần nỗ lực của bạn sẽ không thành công, bởi vì tất cả các sản phẩm của chúng tôi được xây dựng để duy trì lời hứa về quyền riêng tư của chúng tôi. Và Firefox luôn được hướng dẫn bởi sứ mệnh của Mozilla, phi lợi nhuận mà chúng tôi ủng hộ để xây dựng một mạng internet tốt hơn.