Trong thế giới ngày nay, danh tính ảo đã trở nên quan trọng không kém danh tính thật. Chúng ta đang ngày càng dành nhiều thời gian hơn cho cuộc sống ảo trên mạng xã hội. Và có thể trong tương lai, tiền ảo sẽ có 1 vị trí rất quan trọng và tiền giấy sẽ bị thay thế.
Trong năm 2017 và 2018, với tình hình gian lận kỹ thuật số và các vụ tấn công mạng xảy ra ở mức kỷ lục, việc giữ tài khoản và dữ liệu của bạn an toàn nên được đặt ưu tiên lên hàng đầu.
Khi ai đó truy cập vào tài khoản của bạn, không chỉ họ có thể khiến bạn mất đi tài chính mà còn mất đi uy tín và hình tượng.
81% các vi phạm liên quan đến tấn công mạng hoặc là đánh cắp hoặc là làm suy yếu mật khẩu. Theo báo cáo điều tra vi phạm dữ liệu Verizon năm 2017.
Và do đó, ngày càng có nhiều trang công ty và dịch vụ sử dụng bảo mật mạng nghiêm ngặt hơn bao giờ hết. Nếu như trước đây, bạn có thể đặt bất kỳ ký tự bình thường làm mật khẩu thì hiện nay, hầu hết các trang web yêu cầu bạn sử dụng kết hợp giữa Ký tự hoa, ký tự thường, số và ký tự đặc biệt trong mật khẩu của bạn.
Điều này làm tăng đáng kể bảo mật tài khoản để chống lại các cuộc tấn công.
Tuy nhiên, sử dụng mật khẩu phức tạp không giải quyết hoàn toàn vấn đề bảo mật. Vì chúng ta có xu hướng sử dụng cùng một mật khẩu ở mọi nơi, nếu một trong các tài khoản của bạn bị xâm nhập, nó có thể gây ra hậu quả lớn.
73% tài khoản trực tuyến được bảo vệ bằng mật khẩu trùng lặp và 54% người dùng sử dụng từ 5 mật khẩu trở xuống trong toàn bộ thời gian online của họ. Theo một cuộc khảo sát do TeleSign thực hiện.
Chúng ta có xu hướng sử dụng cùng một chìa khóa cho tất cả các ổ khóa kỹ thuật số mà một khi chìa khóa bị mất sẽ rất nguy hiểm.
Một cách để giải quyết vấn đề này là sử dụng một mật khẩu duy nhất cho mỗi tài khoản. Nhưng trừ khi bạn có bộ nhớ siêu đẳng, điều này là hoàn toàn không khả thi.
Việc thử và ghi nhớ mật khẩu khác nhau cho mỗi trang web khác nhau là không thực tế. Thay vào đó, bạn có thể sử dụng trình quản lý mật khẩu như LastPass để lưu tất cả mật khẩu của mình vào một kho lưu trữ an toàn.
Nhưng thiết lập mật khẩu duy nhất là không đủ. Đặc biệt, đối với các tài khoản quan trọng như tài khoản email, các ví tiền điện tử, các website sàn giao dịch tiền điển tử…
Các trang web này hiểu được trách nhiệm của họ và có xu hướng cung cấp các tùy chọn bảo mật nâng cao. Bất kỳ bảo mật mạng nào cũng không chỉ ảnh hưởng đến người dùng mà còn ảnh hưởng cả những tổ chức này nữa.
Theo thống kê, không chỉ ở Việt Nam, còn có một số lượng lớn các tài khoản và mật khẩu email của một số nước khác trên thế giới cũng bị lộ. Tổng dung lượng của những tài khoản và email bị lộ mật khẩu lên tới 41GB với 1,4 tỷ tài khoản. Đa phần các tài khoản này đến từ các website nổi tiếng thế giới như My Space, Linked In, Netflix, Runescape,…Và trong năm 2018, đã có hàng nghìn vụ hack tài khoản crypto, gây ra thiệt hại hàng tỷ USD, mất mát cực lớn tới nhà đầu tư. Và nếu bạn còn cần thêm lý do thì đọc thêm bài bên dưới :
Tuy nhiên, thay đổi mật khẩu không phải là cách phòng vệ tuyệt đối tài khoản trước các nguy cơ đe doạ từ Internet. Người dùng cần chú ý làm thêm một số bước sau để gia cố mức độ bảo mật tài khoản của mình để tránh các nguy cơ tiếp theo.
1. Sử dụng bảo mật 2 lớp
Nếu tài khoản đã được bảo mật 2 lớp, thì ngay cả khi mật khẩu bị lộ tin tặc cũng không thể nào đánh cắp được tài khoản người dùng. Hình thức bảo mật 2 lớp phổ biến nhất đó là xác thực bằng tin nhắn SMS gửi đến số điện thoại đăng ký trước cho tài khoản đó. Ngoài ra hầu hết người dùng hiện nay đều tin dùng xác thực 2FA Google Authenticator.
Người dùng nếu chưa kích hoạt bảo mật 2 lớp thì cần làm điều này ngay sau khi đổi mật khẩu. Ngoài tin nhắn SMS thì còn các hình thức bảo mật 2 lớp phổ biến khác như nhận cuộc gọi đến số điện thoại đăng ký, gửi email xác nhận hay thông báo trực tiếp đến thiết bị thứ 2 có cùng tài khoản đăng nhập.
2. Cập nhật phần mềm thường xuyên
Bước thứ hai là giữ cho tất cả phần mềm được cập nhật. Tin tặc thường khai thác lỗ hổng bảo mật để khởi động các cuộc tấn công. Nhà cung cấp thường liên tục tung ra bản vá lỗi hay bản cập nhật và sẽ là vô ích nếu người dùng không áp dụng chúng.
3. Nhận thức về lừa đảo trực tuyến
Một tin nhắn hay email lừa đảo sẽ khó phân biệt với một tin nhắn thực sự vì cùng bắt nguồn từ một địa chỉ hợp pháp. Bạn cần tinh ý xem nội dung và ngữ pháp của tin nhắn như thế nào. Nếu như cách viết tin khó hiểu, lắp ghép, bị đánh nhiều dấu đỏ do sai chính tả thì có thể chính là lừa đảo.
4. Sử dụng mật khẩu phức tạp
Hầu hết các chuyên gia đều cho rằng mật khẩu có độ bảo mật cao thì tối thiểu phải có 12 ký tự, bao gồm các ký tự, số và biểu tượng. Nhưng người dùng phần lớn đều muốn mật khẩu dễ nhớ, vì vậy họ thường thay thế các ký tự đặc biệt trong chuỗi ký tự.
Thực tế này sẽ làm mật khẩu dễ dàng bị đánh cắp. Ngoài ra, việc sử dụng lại mật khẩu cũ cho dù có độ bảo mật cao đến đâu thì cũng là một lỗ hổng dễ bị khai thác.
5. Chú ý cài đặt bảo mật
Hầu hết các tài khoản đều được trang bị các công cụ làm cho việc xử lý an toàn tổng thể dễ dàng hơn. Đó chính là công cụ cài đặt bảo mật. Bạn nên chú ý cài đặt bảo mật, xem kỹ thông báo và cảnh báo từ nhà cung cấp.