Nguyên nhân chủ yếu khiến tài khoản bạn bị hack hay bị rò rỉ dữ liệu chính là vì mật khẩu quá yếu. Theo nghiên cứu của Gang Wang, chuyên gia quản lý mật khẩu chuyên nghiệp của Virginia Tech, đã đánh giá rằng phần lớn mọi người đều mắc những sai lầm cơ bản khi đặt mật khẩu. Vì thế các hacker luôn dễ dàng xâm nhập và đánh cắp thông tin.
Đặt một mật khẩu cho nhiều tài khoản
Có nhiều người lựa chọn sử dụng duy nhất một mật khẩu cho tất cả tài khoản của mình bởi vì dễ nhớ, dễ dùng. Tuy nhiên, đấy lại là nguyên nhân khiến thông tin bạn bị rò rỉ nhanh chóng. Một khi tội phạm xâm nhập vào được một tài khoản thì chúng sẽ dễ dàng xâm nhập vào những tài khoản khác có chung mật khẩu với tài khoản trước đó.
Tạo và sử dụng mật khẩu ứng dụng
Lưu ý quan trọng: Để tạo mật khẩu ứng dụng, bạn cần thiết lập tính năng Xác minh 2 bước trên Tài khoản Google của mình.
Nếu bạn sử dụng tính năng Xác minh 2 bước và nhận được thông báo lỗi "mật khẩu không chính xác" khi đăng nhập, bạn có thể thử dùng mật khẩu ứng dụng.
Tạo và quản lý mật khẩu ứng dụng. Bạn có thể cần phải đăng nhập vào Tài khoản Google của mình.
Nếu bạn đã thiết lập tính năng Xác minh 2 bước nhưng không tìm thấy lựa chọn thêm mật khẩu ứng dụng, điều này có thể là do:
Lưu ý: Thông thường, bạn cần nhập mật khẩu ứng dụng một lần cho mỗi ứng dụng hoặc thiết bị.
Lưu ý: Đừng tạo mật khẩu ứng dụng trừ phi ứng dụng hoặc thiết bị bạn muốn kết nối với tài khoản của mình không có tuỳ chọn “Đăng nhập bằng Google".
Khi bạn sử dụng tính năng Xác minh 2 bước, một số ứng dụng hoặc thiết bị kém an toàn có thể bị chặn truy cập vào Tài khoản Google của bạn. Mật khẩu ứng dụng là cách cho phép các thiết bị hoặc ứng dụng này truy cập vào Tài khoản Google của bạn.
Để bảo vệ tài khoản của bạn, chúng tôi thu hồi mật khẩu ứng dụng của bạn khi bạn thay đổi mật khẩu cho Tài khoản Google của mình. Để tiếp tục sử dụng một ứng dụng được liên kết với Tài khoản Google của bạn, hãy tạo mật khẩu ứng dụng mới.
Lưu ý: Nếu ứng dụng đó có tính năng "Đăng nhập bằng Google", bạn nên dùng tính năng đó để kết nối ứng dụng với Tài khoản Google của mình.
Bạn chỉ có thể kiểm tra mỗi mật khẩu ứng dụng một lần. Bạn có thể tạo mật khẩu ứng dụng mới bất cứ lúc nào.
Nếu bạn mất thiết bị sử dụng mật khẩu ứng dụng, hãy làm như sau:
Nếu bạn sử dụng một ứng dụng không phải của Google và không thể đăng nhập, thì quy trình đăng nhập của ứng dụng đó có thể không an toàn. Hãy thử cập nhật ứng dụng lên phiên bản mới nhất và sử dụng tùy chọn "Đăng nhập bằng Google" nếu có.
Lưu ý: Bạn cũng có thể chuyển sang một ứng dụng an toàn hơn.
Nếu mất thiết bị hoặc không còn sử dụng một ứng dụng đã được cấp quyền truy cập vào Tài khoản Google của bạn bằng Mật khẩu ứng dụng, bạn nên thu hồi Mật khẩu ứng dụng khỏi thiết bị hoặc ứng dụng đó. Việc này giúp đảm bảo rằng không ai có thể truy cập vào Tài khoản Google của bạn trên thiết bị hoặc ứng dụng đó.
Cách đặt mật khẩu an toàn và khó bẻ khoá
Theo báo cáo của Verizon thì có hơn 80% vụ rò rỉ dữ liệu vì mật khẩu yếu, vậy nên muốn bảo mật thông tin tốt thì mật khẩu mạnh rất quan trọng. Sau những sai lầm dễ mắc phải thì tiếp theo là một số mẹo giúp bạn đặt mật khẩu mạnh.
Lưu trữ mật khẩu ở dạng văn bản trong thiết bị
Một cách ghi nhớ mật khẩu mà nhiều người làm chính là lưu trữ trong ghi chú hoặc email. Nhưng đây là cách lưu trữ tiềm ẩn nhiều rủi ro.
Hiện nay trên thị trường có một phần mềm độc hại tên là Ransomware với khả năng tự động cài đặt vào thiết bị bạn, sau đó sẽ khóa dữ liệu và yêu cầu bạn trả tiền vào tài khoản của hacker để chuộc dữ liệu.
Trong khi chờ đợi, các hacker sẽ lục soát mọi email cũng như ghi chú và phát hiện ra mật khẩu. Từ đó bạn không chỉ chuộc dữ liệu mà còn phải chuộc mật khẩu.
sai lầm cơ bản khi đặt mật khẩu
8 lỗi sai lầm cơ bản mà nhiều người dễ mắc phải khi đặt mật khẩu:
Hằng năm, các công ty bảo mật dữ liệu luôn công bố về những mật khẩu được nhiều người dùng nhất và điểm chung của những mật khẩu này là dễ đoán. Chính vì thế có rất nhiều cá nhân cũng như doanh nghiệp bị rò rỉ dữ liệu và thông tin cá nhân mà đáng lẽ ra nên được bảo mật kĩ.
Những mật khẩu này quá dễ dàng biết, việc sử dụng chúng làm mật khẩu chẳng khác gì bạn không đặt mật khẩu, vì bất kỳ ai xâm nhập tài khoản bạn đều sẽ thử qua các mật khẩu phổ biến trên đầu tiên. Tuy nhiên, danh sách trên chỉ là những mật khẩu phổ biến, điều đó không chứng minh rằng nếu mật khẩu bạn không nằm trong danh sách thì mật khẩu bạn mạnh.
Ở một vài trang web khi đăng ký tạo tài khoản, hệ thống sẽ gợi ý cho bạn một vài mật khẩu mặc định. Đặc điểm của loại mật khẩu này là dễ nhớ và dễ đoán. Một số người không biết đặt mật khẩu như thế nào thì sẽ đồng ý kiểu mật khẩu trang web đề nghị. Nhưng chính vì vậy lại khiến tài khoản của mình bị bảo mật yếu đi bởi vì hacker sẽ luôn dễ dàng bẻ khoá mật khẩu và xâm nhập vào thông tin bạn.
Sử dụng Locker để tạo và quản lý mật khẩu
Với mỗi tài khoản bạn sử dụng một mật khẩu khác nhau thì việc ghi nhớ lúc này trở nên vô cùng khó khăn. Đặc biệt mỗi mật khẩu đều dài và khó nhớ. Vậy nên việc sử dụng ứng dụng quản lý mật khẩu sẽ là giải pháp giúp bạn quản lý mật khẩu vô cùng hiệu quả. Lúc này bạn không cần phải ghi nhớ và thậm chí là nghĩ cách đặt mật khẩu như thế nào mạnh.
Trình quản lý mật khẩu Locker sẽ hỗ trợ bạn đặt mật khẩu và thay bạn ghi nhớ cũng như đăng nhập tự động vào tài khoản ở các trang web. Bên cạnh đó, Locker còn có tính năng tăng cường bảo mật thông tin như sau:
Với những tính năng hữu ích của Locker thì tin rằng việc đặt mật khẩu sẽ dễ dàng và bảo mật tốt hơn bao giờ hết. Locker hiện có gói miễn phí cho người dùng trải nghiệm và gói trả phí dùng thử 14 ngày.
Lưu ý quan trọng: Bạn không nên dùng mật khẩu ứng dụng và cũng không cần sử dụng trong hầu hết các trường hợp. Để bảo mật tài khoản, hãy sử dụng tính năng “Đăng nhập bằng Google” để kết nối các ứng dụng với Tài khoản Google của bạn.
Mật khẩu ứng dụng là mật mã gồm 16 chữ số cho phép một ứng dụng hoặc thiết bị kém an toàn truy cập vào Tài khoản Google của bạn. Chỉ những tài khoản đã bật tính năng Xác minh 2 bước mới có thể sử dụng mật khẩu ứng dụng.
Chia sẻ mật khẩu cho người khác
Cho dù bạn đặt mật khẩu mạnh nhưng nếu bạn chia sẻ mật khẩu cho người khác thông qua email, tin nhắn văn bản hay ứng dụng nhắn tin nào thì mật khẩu ấy sẽ trở nên yếu đi và dễ dàng bị bẻ khoá.
Các trường hợp nên sử dụng mật khẩu ứng dụng
Lưu ý: iPhone và iPad chạy iOS 11 trở lên không yêu cầu mật khẩu ứng dụng. Thay vào đó, bạn nên sử dụng tính năng "Đăng nhập bằng Google".
Nếu ứng dụng không có tính năng "Đăng nhập bằng Google", bạn có thể:
Sử dụng thông tin cá nhân trong mật khẩu
Việc sử dụng họ tên, ngày tháng năm sinh cũng như tên thú cưng, tên người thân hoặc bất kỳ thông tin cá nhân nào vào mật khẩu đều khiến tài khoản bạn luôn có nguy cơ bị hack. Những kẻ muốn xâm nhập sẽ dễ dàng thu nhập được những thông tin cá nhân của bạn và từ đó tìm ra được mật khẩu.
Bạn cũng đừng nghĩ rằng thêm một vài ký tự khác vào sẽ khiến mật khẩu khó đoán hơn. Ngược lại thủ thuật này quá dễ dàng biết, hacker vẫn có thể tìm cách xoay vòng các ký tự để bẻ khoá. Mật khẩu chỉ mạnh và an toàn khi tập hợp những ký tự ngẫu nhiên.
Một mật khẩu mạnh cần có độ dài nhất định bởi mỗi một ký tự thêm vào trong mật khẩu đều sẽ giúp thông tin bạn được bảo mật tốt và khó bị hack hơn. Nếu bạn đặt mật khẩu chỉ với 1 ký tự thì tài khoản bạn sẽ đối mặt với nguy cơ bị bẻ khóa rất cao, vì người hack chỉ cần dùng vài phút thử các ký tự trên bàn phím là đã có thể xâm nhập thành công. Và nếu bạn dùng 2 ký tự làm mật khẩu thì hacker sẽ tốn thêm thời gian để tìm 2 ký tự. Tương tự như thế, mật khẩu càng dài càng mất nhiều thời gian tìm ra và sắp xếp để bẻ khoá.
Đặc biệt hiện nay trên thị trường có phần mềm bẻ khoá mật khẩu gọi là Brute force. Ứng dụng hoạt động bằng cách xoay vòng các ký tự khác nhau để tìm ra mật khẩu đúng và tỷ lệ thành công rất cao. Vậy nên độ dài mật khẩu rất quan trọng, các chuyên gia đề nghị độ dài tối thiểu để mật khẩu an toàn là 12 ký tự.