10 tỷ mật khẩu bị rò rỉ: Làm sao để bảo vệ tài khoản của bạn?

Gần 10 tỉ mật khẩu của người dùng trên thế giới bị lộ và được đăng lên một diễn đàn tin tặc - Ảnh minh họa: REUTERS.

Làm sao để kiểm tra mật khẩu bị lộ?

Người dùng có thể kiểm tra xem mật khẩu của mình có nằm trong đợt rò rỉ này hay không bằng cách truy cập trang web Cybernews Password Leak Checker. Tại đây, bạn có thể điền mật khẩu đang sử dụng và nhấn nút "Check now" để kiểm tra.

Cập nhật mật khẩu mạnh và duy nhất.

Nếu phát hiện mật khẩu bị lộ, bạn cần cập nhật ngay mật khẩu trên tất cả các tài khoản thành mật khẩu mạnh và duy nhất. Mật khẩu mạnh nên bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt, và nên dài ít nhất 12 ký tự.

Nguyên tắc an toàn khi sử dụng tài khoản

Không dùng chung mật khẩu cho các dịch vụ quan trọng:

Để tránh phải nhớ quá nhiều mật khẩu, nhiều người chọn cách dùng chung mật khẩu cho hầu hết tài khoản. Đây là điều cần tránh vì chỉ cần lộ mật khẩu một tài khoản là sẽ lộ thêm hàng loạt tài khoản khác.

Đối với các dịch vụ quan trọng như ngân hàng, chứng khoán, tài chính, bảo hiểm, quản lý dữ liệu cá nhân, dịch vụ công, thương mại điện tử, mạng xã hội… nên có mật khẩu riêng cho từng tài khoản.

Bạn có thể dùng mật khẩu hai thành phần cho các dịch vụ ít quan trọng hơn: phần đầu (hoặc cuối) giống nhau để dễ nhớ và phần khác nhau cho từng tài khoản đặt theo một quy tắc riêng mà chỉ có bạn mới biết.

Luôn bật xác thực hai lớp (2FA):

Hiện nay, hầu hết các dịch vụ trực tuyến đều có chức năng bảo mật hai lớp (2FA). Luôn bật 2FA để trong trường hợp có truy cập trái phép vào tài khoản do lộ mật khẩu, 2FA sẽ ngăn chặn lại như một hàng rào bảo vệ hiệu quả.

Ngoài việc ngăn chặn truy cập, chức năng 2FA còn cảnh báo cho chủ tài khoản biết có hoạt động truy cập trái phép để đối phó.

Chỉ Dùng Các Trình Duyệt Web Đáng Tin Cậy:

Nên ưu tiên dùng các trình duyệt web như Chrome, Safari, Edge vì đây là các trình duyệt tích hợp sẵn trong các hệ điều hành của Microsoft, Apple, Google và có kèm chức năng bảo vệ, phát hiện website khả nghi, ngăn chặn mã độc nhúng trong website.

Tận dụng tính năng tạo mật khẩu mạnh và quản lý mật khẩu của các trình duyệt này. Mật khẩu được lưu trữ trên cloud nên dễ dàng đồng bộ khi thay đổi thiết bị mà không cần tốn thêm chi phí mua phần mềm quản lý mật khẩu.

Sử dụng khóa bảo mật phần cứng:

Nếu thường xuyên có các giao dịch quan trọng cần bảo mật cao, bạn nên mua khóa bảo mật (USB security key) để dùng. Đây là một thiết bị phần cứng dạng USB token dùng để bổ sung thêm một lớp bảo mật khi đăng nhập vào tài khoản online, giúp bảo vệ tài khoản ở cấp độ cao hơn.

Ghi lại mật khẩu ra giấy:

Tạo ra một file lưu mật khẩu cất riêng trong một ổ đĩa USB để trong ngăn bàn làm việc ở nhà. Không chứa file này trên thiết bị nào vì nếu máy tính, điện thoại bị xâm nhập trái phép thì toàn bộ chìa khóa sẽ lọt vào tay hacker.

In ra giấy và cất kỹ vì không loại trừ trường hợp thiết bị hư hay thất lạc khiến bạn không đăng nhập vào cloud để lấy mật khẩu được.

Sự cố rò rỉ gần 10 tỷ mật khẩu là một lời cảnh tỉnh về tầm quan trọng của việc bảo vệ tài khoản trực tuyến. Bằng cách áp dụng những biện pháp bảo mật trên, bạn có thể giảm thiểu nguy cơ bị tấn công và bảo vệ thông tin cá nhân của mình một cách hiệu quả. Hãy luôn cảnh giác và cập nhật kiến thức về an ninh mạng để tự bảo vệ mình trong thế giới số ngày càng phức tạp.

Việc rò rỉ mật khẩu ở quy mô lớn như thế này là một lời cảnh báo về sự cần thiết của việc bảo mật cá nhân và tổ chức. Mặc dù không thể ngăn chặn hoàn toàn các vụ tấn công, việc thực hiện các biện pháp bảo mật cơ bản và nâng cao có thể giúp giảm thiểu rủi ro và bảo vệ thông tin cá nhân một cách hiệu quả hơn. Người dùng cần phải luôn cập nhật và áp dụng các biện pháp bảo mật để đối phó với các mối đe dọa ngày càng tinh vi từ các tin tặc.

Theo tạp chí Điện tử và Ứng dụng