Việc sử dụng một mật khẩu cho mọi tài khoản sẽ dẫn tới nguy cơ bị mất tất cả các tài khoản đó, một khi kẻ tấn công lấy được mật khẩu của bạn từ một tài khoản. Vì vậy, hãy sử dụng các công cụ quản lý mật khẩu – một biện pháp bảo mật tốt, tiện lợi và dễ dàng, giúp giữ an toàn cho chính bạn.

Nếu bạn đang đọc bài báo này trên smartphone hay máy tính, thì khả năng cao là bạn sẽ có “danh tính trực tuyến”. Hiểu theo cách đơn giản thì đó có thể là địa chỉ email, tài khoản mạng xã hội, tài khoản nhắn tin trực tuyến, tài khoản mua sắm, và hàng loạt các dịch vụ khác trên Internet.

Ở thời điểm hiện tại, công nghệ giúp giải quyết rất nhiều vấn đề, giúp cuộc sống của chúng ta dễ dàng hơn trên rất nhiều khía cạnh. Cụ thể, giao tiếp trở nên nhanh hơn qua việc nhắn tin, mua sắm trở nên dễ dàng hơn với các nền tảng thương mại điện tử, các tác vụ tài chính có thể được thực hiện chỉ bằng vài thao tác qua ngân hàng điện tử, hay thậm chí, bạn có thể mở cửa gara từ xa với một hệ thống IoT.

Định danh bản thân trên Internet

Những ứng dụng công nghệ được nhắc phía trên dĩ nhiên sẽ chỉ có thể được truy cập bởi chính chủ tài khoản. Để sử dụng chúng, người dùng cần phải chứng thực rằng mình chính là chủ tài khoản cho các dịch vụ này, phương thức chứng thực thường thấy nhất là nhập mật khẩu tương thích với tài khoản đã đăng ký trước. Tuy nhiên, điều này cũng có nghĩa là, bất cứ ai có được những thông tin này sẽ đều có thể mạo danh, truy cập vào tài khoản và sử dụng dịch vụ với tư cách chủ tài khoản.

Cần phải luôn ghi nhớ rằng, danh tính trên mạng là rất quan trọng, bởi đó là cách chứng thực quyền sở hữu cho mọi tài sản của cá nhân. Các kẻ ăn cắp danh tính sẽ sử dụng phương thức mạo danh để có thể tiếp cận tài sản. Sau đó, chúng sẽ lạm dụng các quyền truy cập vào tài khoản tài chính, dịch vụ, hay lợi dụng lòng tin của bạn bè, người quen với chủ tài khoản.

Hiện nay, tồn tại rất nhiều hình thức đánh cắp danh tính, mà một trong những cách phổ biến nhất là ăn cắp tài khoản và mật khẩu của người dùng trên các trang mạng xã hội, trang thương mại điện tử,…

Dữ liệu nhạy cảm bị rò rỉ

Chỉ tính riêng trong năm 2019, có tới 12,7 tỷ ghi chép dữ liệu bị xâm nhập, bao gồm các thông tin như tên, địa chỉ nhà, địa chỉ email, mật khẩu, số điện thoại, số thẻ tín dùng, và rất nhiều các dữ liệu nhạy cảm khác mà người dùng khai báo trong tài khoản của họ. Kể cả các công ty lớn như Amazon, Dropbox, LinkedIn, Yahoo cũng đã từng bị xâm nhập (Lưu ý: chỉ một số chứ không phải tất cả dữ liệu nhạy cảm bị rò rỉ thông qua các vụ xâm nhập). Điều này cho thấy rằng không ai là hoàn toàn được bảo vệ, và vấn đề bảo mật là vô cùng quan trọng.

Cho dù bạn chẳng thể làm gì để bảo vệ các dịch vụ mà mình đăng ký, thì việc sử dụng nhiều mật khẩu cho nhiều tài khoản khác nhau, cũng sẽ giúp phần nào hạn chế việc bị tấn công.

Rò rỉ thông tin gây hại thế nào tới toàn bộ danh tính người dùng?

Việc rò rỉ thông tin cũng giống như một đám cháy rừng. Giả sử, chúng ta sử dụng cùng tên tài khoản và mật khẩu cho Dropbox, Amazon, Facebook, và Gmail. Đột nhiên, Dropbox bị rò rỉ một số tài khoản và mật khẩu người dùng, trong đó có tài khoản của ta. Tất nhiên, phần dữ liệu bị rò rỉ sẽ không cho thấy được rằng chúng ta còn sử dụng tài khoản này ở các nền tảng nào khác, nhưng tội phạm công nghệ sẽ vẫn thử dùng những thông tin này trên bất cứ dịch vụ online nào mà chúng nghĩ tới. Với sức mạnh của công nghệ, việc thử này sẻ chỉ tốn vài giây, và mọi tài khoản của ta (như Dropbox, Amazon, Facebook, Gmail) đều sẽ nằm trong tay hacker.

Làm sao để nhận ra dữ liệu bị rò rỉ?

Nếu người dùng đã sử dụng cùng tên tài khoản/mật khẩu suốt một thời gian dài, và sử dụng cùng thông tin này để đăng ký nhiều dịch vụ online, thì khả năng cao là dữ liệu của họ đã bị rò rỉ từ một trong những dịch vụ này.

Bạn có thể kiểm tra email của mình từng bị rò rỉ hay chưa trên trang web Have I been pwned. Cụ thể, khi bạn nhập email, trang web sẽ so sánh địa chỉ email này với toàn bộ dữ liệu bị rò rỉ xem có xuất hiện trùng kết quả hay không, sau đó tổng hợp ra một danh sách  ngắn gọn những thông tin đã bị rò rỉ (nếu có) liên quan tới tài khoản.

Làm sao để giữ an toàn?

Có tới 59% người dùng sử dụng cùng một mật khẩu cho mọi tài khoản. Để đảm bảo an toàn, hãy thay đổi thói quen này ngay từ hôm nay. Việc sử dụng nhiều mật khẩu khác nhau cho nhiều tài khoản sẽ giúp giảm tối đa tác hại khi không may rò rỉ dữ liệu một tài khoản.

Ghi nhớ tất cả các mật khẩu

Trung bình, một người có tới 90 tài khoản trên mạng, tức là 90 mật khẩu khác nhau. Do vậy, việc ghi nhớ toàn bộ chúng là hoàn toàn không thể (đó là còn chưa tính tới việc phải thay đổi mật khẩu). Tuy nhiên, đã có một số giải pháp giúp bạn theo dõi tất cả các mật khẩu của mình. Để đưa ra lựa chọn đúng đắn, bạn sẽ cần cân nhắc 2 yếu tố, đó là tính tiện lợi và bảo mật. Còn trong bài viết này, giải pháp được gợi ý là sử dụng một trình quản lý mật khẩu online.

Trình quản lý mật khẩu

Đúng như tên gọi, các trình quản lý mật khẩu sẽ giúp bạn quản lý và ghi nhớ các mật khẩu của mình. Thay vì phải ghi nhớ tới 90 mật khẩu khác nhau, bạn chỉ cần nhớ một mật khẩu chính duy nhất dùng để truy cập vào trình quản lý này.

Dưới đây là một số nhà cung cấp dịch vụ quản lý mật khẩu, với ưu và nhược điểm khác nhau, nhưng đều có cùng một số đặc điểm cơ bản, cụ thể là:

  • Quản lý mật khẩu: Lưu trữ và đảm bảo an toàn cho mật khẩu nhưng vẫn rất tiện lợi.
  • Nhập tự động: Tự động hiển thị các dữ liệu được lưu trước đó như tên, địa chỉ email, mật khẩu,…
  • Tạo mật khẩu: Tạo và lưu các mật khẩu mạnh mỗi khi bạn cần tạo một tài khoản mới.

Một số trình quản lý mật khẩu phổ biến trên thị trường có thể kể đến:

LastPass

1Password

Dashlane

RoboForm

Sử dụng trình quản lý mật khẩu đã đủ an toàn hay chưa?

Câu trả lời là cả Có và Không. Thay vì dùng một mật khẩu cho mọi tài khoản, chúng ta chuyển sang lưu trữ nhiều mật khẩu trong các ghi chú hoặc file văn bản trong máy tính, thì trình quản lý mật khẩu sẽ là một lựa chọn tốt. Tuy nhiên, không có gì là hoàn hảo cả. Bởi lẽ, các trình quản lý mật khẩu thường lưu trữ rất nhiều mật khẩu của người dùng, và chúng lại trở thành mục tiêu béo bở cho các tội phạm công nghệ. Tính tới nay, đã có nhiều vụ tấn công vào những trình này song chưa có dữ liệu mật khẩu nào bị rò rỉ. Nguyên nhân là do những trình quản lý này thường có khả năng bảo mật và mã hóa rất tốt so với các dịch vụ khác.

Vậy có nên sử dụng trình quản lý mật khẩu hay không? Câu trả lời tất nhiên là có! So sánh đơn giản thì các vụ cướp ngân hàng vẫn xảy ra, nhưng không thể dễ dàng như cướp một người đi đường.

Trái với suy nghĩ của nhiều người, trình quản lý mật khẩu không hề khó sử dụng. Đương nhiên, người dùng phải cài đặt một chút ban đầu, sau đó mọi thứ sẽ suôn sẻ hơn rất nhiều, ta sẽ chẳng cần phải làm gì ngoại trừ nhập mật khẩu, trong khi vẫn cảm thấy an toàn hơn rất nhiều.

Theo Hackernoon

Tin liên quan: