Hãy đặt mật khẩu an toàn để bảo vệ chính bạn

Bạn có tham gia vào mạng xã hội không? Bạn có thảo luận trên các diễn đàn, viết blog, gửi email hay chat Yahoo, Skype? Càng nhiều câu trả lời là “có”, nguy cơ bạn đang bị “theo dõi” càng cao. Nguyên tắc đầu tiên nên nhớ mật khẩu không phải là tất cả!

Mật khẩu ơi mật khẩu!

Có một thực tế đáng buồn là tỷ lệ phần trăm rất lớn người dùng Internet cảm thấy “yên tâm” khi bảo mật mọi thứ bằng mật khẩu. Nhưng đó lại là những mật khẩu không đủ mạnh.

Hãy nói cho tôi biết bạn tên là gì? À vâng, Trần Hương Thảo – một cái tên rất đẹp. Thế những cụm từ sau có phải mật khẩu của bạn không: tranhuongthao, huongthao, thaotran, thaotran2009, thaotran2010, thaotran2011… Bạn sinh ngày tháng năm nào, đang chạy xe mang biển số bao nhiêu, số điện thoại di động của bạn là gì? Mật khẩu của bạn có liên quan đến thông tin đó hay không?

Những phần mềm tự động đoán mật khẩu ngày nay đủ mạnh đến mức để tổng hợp tất cả những thông tin vừa kể để sinh ra ngẫu nhiên hàng trăm, hàng ngàn, hàng chục ngàn cụm từ ngẫu nhiên để thử và tìm ra mật khẩu của bạn.

Tất nhiên, nếu bạn còn “hồn nhiên” tới mức đặt những mật khẩu hết sức “đáng yêu” kiểu như 123456, 111111 hay abcdef thì hầu như tài khoản của bạn sẽ bị vô hiệu hóa chỉ sau… 3 nốt nhạc!

Có nhiều người lại thích dùng tên người yêu để làm mật khẩu. Hoặc là tên một ca sỹ mà mình yêu thích. mytam, phuongthanh, dantruong, baothy, hongocha… có phải mật khẩu bạn đang sử dụng? Hay đó là tên một bài hát do các ca sỹ này thể hiện: uocgi, trongvang, tinhkhucvang, congchuabongbong, timlaigiacmo? Thực ra thì đây cũng là những mật khẩu tương đối khó “nhằn”. Nhưng tốt hơn hết, đừng sử dụng nó, tại vì các bạn hacker yêu quý của chúng ta đã được dạy rằng đó là những thông tin phải tìm hiểu và thử đầu tiên!

Từ “chết” vì gián điệp

Một ngày đẹp trời, bạn chẳng thể nào đăng nhập vào hộp thư Yahoo hay địa chỉ Gmail mình thường dùng được nữa. Bao nhiêu mối quan hệ bạn bè, bao nhiêu email kỷ niệm chất chồng theo năm tháng “bỗng dưng biến mất” chỉ vì sơ ý đặt một mật khẩu không đủ mạnh. Bạn có buồn và cảm thấy bực mình?

Thực ra, bạn nên ăn mừng khi gặp phải một kẻ phá hoại “non tay”. Vì chỉ cần với một chút thủ thuật nhỏ, các hacker có thể biến chính email của bạn trở thành kẻ “gián điệp nằm vùng” mà có thể hàng năm trời bạn cũng không hề hay biết.

Những tính năng như chuyển tiếp thư tự động (auto-forward) của Yahoo! Mail hay tạo bộ lọc (email filter) của Gmail làm việc này một cách xuất sắc và vô cùng… mẫn cán! Sau vài thao tác, email của bạn được thiết lập để âm thầm chuyển tiếp tất cả qua địa chỉ của hacker ngay bất cứ khi nào bạn nhận được email mới.

Mật khẩu của bạn không bị đổi, inbox của bạn không bị ai đọc trộm, tất cả các thiết lập hệ thống vẫn y như cũ. Và tất nhiên, mọi email quan trọng của bạn vẫn bị lộ như… trong phim!

Rồi khi cảm thấy đã đủ thông tin cần thiết, kẻ xấu sẽ lộ diện và đe dọa bạn. Khi này bạn mới té ngửa và cho rằng mình sơ ý để lộ mật khẩu email. Bạn ngay lập tức đổi một mật khẩu mới, dài hơn, khó nhớ hơn, phức tạp hơn và… càng cảm thấy hốt hoảng hơn khi mọi thứ trong inbox vẫn phơi bày rõ mồn một dưới con mắt của các hacker.

Và thói quen sử dụng một email duy nhất cho tất cả các forum, diễn đàn, mạng xã hội khi này sẽ biến giấc mơ lộ thông tin trở thành cơn ác mộng thực sự!

Thông qua các “gián điệp nằm vùng” như vậy, hacker có thể sử dụng tính năng password-lookup (hỗ trợ tìm lại mật khẩu qua email) để chiếm quyền kiểm soát tất cả các forum, blog, tài khoản facebook, zing me… có liên quan đến email mà bạn bị xâm nhập.

Và ngay cả trong trường hợp hacker chưa cần “ra tay hạ thủ” thì tính năng email-notifications (thông báo qua thư điện tử) của các mạng xã hội lớn như facebook, zing me hay Google+ cũng “giúp” mọi thứ bí mật nhất của bạn được… bật mí cho hacker cùng đọc!

Đến “chết” bởi… lười

Lười ở đây là lười ghi nhớ các mật khẩu khác nhau. Vậy nên từ tài khoản thẻ ATM, đến địa chỉ chat Yahoo, Facebook, Gmail, VoIP Skype hay tài khoản ở các forum… đều được bạn “cẩn thận” xài chung mật khẩu!

Và bạn thừa hiểu điều gì xảy ra nếu mật khẩu của một trong các dịch vụ “bất kì” kể trên bị lộ. Hacker sẽ ngay lập tức “vào thử” các dịch vụ còn lại và chiếm quyền điều khiển một cách dễ dàng.

Bạn đã bao giờ được bạn chat rủ rê tham gia vào một forum nào đó “vô cùng hấp dẫn” hay chưa? Và bạn có biết rằng bất cứ một mật khẩu nào bạn dùng để đăng nhập vô forum đều có thể hiện ra trước mắt người quản trị một cách “chưa bao giờ dễ dàng hơn vậy?”.

Tất cả những lời quảng cáo về việc mã hóa dữ liệu trước khi gửi về máy chủ. Chúng tôi không lưu dữ liệu của các thành viên v.v… chỉ có ý nghĩa khi người ta… thực lòng muốn thực thi! Còn không thì, xin chúc mừng, bạn đã trở thành một con nai vàng ngơ ngác. Và mật khẩu của bạn đã chính thức “lên đường”.

Khi mật khẩu “dùng chung” này bị cho “lên thớt” trước, thì các tài khoản khác của bạn cũng ngay lập tức… được “nối gót” theo sau.

“Vật bất ly thân” cũng phản chủ!

Nhân vật mà chúng ta đang đề cập là chiếc alô. Bạn luôn giữ nó bên mình 24/24 giờ, kể cả khi đi ngủ (tới mức mà bạn trai hay bạn gái của bạn phát ghen lên được). Thế mà đến một ngày bạn trốn bồ đi chơi với “người tình”, và nói dối rằng đang ở trường thi thì chiếc alô bỗng dưng… phản chủ.

Thử nghĩ kỹ lại xem nào, đã bao giờ bạn cho người yêu mượn máy điện thoại hay chưa? Đơn giản khi người ấy “mượn” cầm điện thoại nghịch ngợm, nghe nhạc hay chơi game trong 5, 10 phút? Chỉ từng đó thời gian quá đủ để chiếc điện thoại thông minh của bạn được kích hoạt một trong các dịch vụ định vị GPS mà bạn không hề hay biết.

Sau đó, từ bất cứ nơi đâu trên thế giới, chỉ cần “họ” đăng nhập vào một trang web định sẵn, hay gửi một tin nhắn SMS đến bạn thì “con dế thân yêu” sẽ “chỉ điểm” ngay vị trí của bạn đang ở đâu!

Những phần mềm như Find my iphone, mobileMe hay Google latitude chạy trên iOS (dành cho iPhone, iPad) làm rất tốt việc này. Mặc dù “nó” vỗn dĩ được sinh ra để giúp chủ nhân nhanh chóng tìm iPhone thất lạc. Nhưng trong thực tế, đã có những cặp đang yêu nhau say đắm đành ngậm ngùi chia tay vì ông nói gà, bà… iPhone nói vịt! Mà điện thoại – máy móc thì không nói dối bao giờ!

Thực ra cũng chẳng cần tới những chiếc điện thoại quá cao cấp chạy iOS hay Android, mà ngay cả những chiếc điện thoại “bình thường” như Nokia N70 hay Samsung, LG thế hệ “cổ”, nếu có hệ điều hành thì cũng có hàng tá phần mềm tự động ghi âm cuộc gọi sẵn sàng tương thích.

Chỉ cần cài đặt và kích hoạt, mọi cuộc gọi đến gọi đi của bạn được chiếc “điện thoại yêu” tỉ mẩn lưu vào một thư mục riêng. Tới lúc gặp nhau, “người ta” chỉ cần lén mở lên nghe lại là bao nhiêu câu chuyện “bí mật” của bạn sẽ được “đưa ra ánh sáng”.

Tôi phải làm sao?

Trên Internet có sẵn hàng tá lời khuyên cho bạn về vấn đề bảo mật, nhưng vấn đề quan trọng nhất bạn cần làm, đó là thay đổi suy nghĩ của chính mình! Bạn cần biết rằng trên môi trường Internet (và tất nhiên cả môi trường viễn thông – ví dụ như khi dùng điện thoại) thì việc trang bị thông tin, kiến thức mới là điều vô cùng cần thiết.

Các cách thức mà hacker sử dụng để “bơi móc” thông tin từ bạn có thể rất đơn giản nhưng cũng vô cùng phức tạp. Vấn đề là, hacker phải mất nhiều năm trời để “phát minh” ra một phương kế mới, còn bạn chỉ mất vài chục phút để tìm đọc những bài báo “phanh phui” các mánh khóe đó nhằm nâng cao cảnh giác.

Đừng giữ mãi một suy nghĩ rằng tôi đã có mật khẩu bảo vệ và tôi an toàn trên mạng. Hãy luôn nghĩ rằng mình chưa thực sự an toàn, và cẩn thận trong mọi tình huống. Một số lời khuyên sau tuy ngắn gọn nhưng sẽ rất hữu ích và giúp bạn nâng cao mức độ bảo mật thông tin cá nhân một cách tương đối đấy:

  1. Không “vô tư” phơi bày mọi thông tin cá nhân lên mạng (các thông tin đó có thể là họ tên thật của bạn, của người yêu, bố mẹ anh chị em trong gia đình; thông tin về số điện thoại, ngày tháng năm sinh, bảng số xe, tên ca sỹ, đội bóng, bộ phim yêu thích…)
  2. Không dùng những thông tin đã nói ở trên để làm mật khẩu
  3. Mật khẩu nên là những ký tự vô nghĩa và khó nhớ, bao gồm cả chữ in hoa, in thường, chữ cái, chữ số và các ký tự đặc biệt như * % $ & # @ v.v…
  4. Tránh việc sử dụng chung một mật khẩu cho mọi dịch vụ email
  5. Trong trường hợp không thể nhớ được hết các mật khẩu “khủng”, hãy thử mẹo sau đây: nghĩ trong đầu một câu hát hay câu thơ yêu thích, ghi ra các chữ cái đầu tiên dưới dạng viết tắt và sử dụng chữ số khi có thể. Khi ấy bạn có một mật khẩu rất mạnh, vô nghĩa với người khác nhưng dễ nhớ với bạn. Ví dụ câu hát “Một con vịt xòe ra hai cái cánh” có thể trở thành mật khẩu 1cvxr2cc.
  6. Hãy sử dụng các phần mềm giúp quản lý, tạo password ngẫu nhiên và tự đồng điền password để tránh bị lừa đảo trên mạng, đồng thời có những mật khẩu đủ mạnh và vô cùng khó đoán. Hãy vào Google tìm kiếm thông tin về phần mềm Roboform hay Lastpass.
  7. Luôn cảnh giác với những dịch vụ email có tính năng tự động chuyển tiếp hay áp dụng bộ lọc. Tốt hơn hết, hãy định kỳ kiểm tra coi nó có đang “bán đứng” bạn không.
  8. Lập ra một địa chỉ email “rác” và dùng nó để đăng ký tài khoản truy cập vào những diễn đàn mà bạn thấy không tin tưởng
  9. Kiểm tra các phần mềm được cài đặt trong điện thoại, hãy chắc chắn bạn thực sự hiểu nó có tác dụng gì. Bên cạnh đó, tắt kích hoạt các dịch vụ “giúp” điện thoại có thể liên lạc ra ngoài như GPRS, 3G, location service… khi không cần thiết.
  10. Thực hiện 9 lời khuyên trên sau mỗi 2 đến 3 tháng một lần.

Theo Cafef1

No Comments Yet.

Leave a Reply

Your email address will not be published. Required fields are marked *