Tại sao đó là một ngày tốt để thay đổi mật khẩu của bạn

Khoa Học/Công Nghệ

Bảo vệ bản thân và đi hai yếu tố, và cập nhật mật khẩu của bạn.

Jefferson Graham chỉ ra cách thay đổi cài đặt bảo mật của bạn trên Facebook, Twitter, Google và Microsoft để xác thực hai yếu tố, mà các chuyên gia bảo mật nói là cách tốt nhất, bảo vệ nhanh chóng trước một vụ hack. HÔM NAY

Emmanuel Schalit, người sáng lập quản lý mật khẩu Dashlane (Ảnh: Jefferson Graham)

Một cuối tuần khác, một vi phạm dữ liệu lớn. Lần này là công ty bảo hiểm bất động sản khổng lồ First American Financial, theo trang tin bảo mật KrebsOnSecurity, đã tiết lộ hơn 800 triệu hồ sơ nhạy cảm vì một lỗi trong trang web của họ.

Bạn có thể bị ảnh hưởng hoặc không. Dù bằng cách nào, đây là lúc để bận rộn và cập nhật cuộc sống số của bạn, với mật khẩu mới, trình quản lý mật khẩu và xác thực hai yếu tố.

Mật khẩu phổ biến nhất được sử dụng, thậm chí cho đến ngày nay, là "mật khẩu" và 123456. Các chuyên gia bảo mật khuyên bạn nên kết hợp mạnh mẽ các chữ cái, số và ký hiệu, tốt nhất là những mật khẩu không có ý nghĩa, Emmanual Schalit, người sáng lập Dashlane, một mật khẩu phổ biến quản lý, tự động tạo ra những người khó khăn. (Dashlane miễn phí trên một thiết bị, hoặc $ 59,99 hàng năm trên nhiều thiết bị.)

Có cùng một mật khẩu trên nhiều trang web cũng giống như "trao chìa khóa nhà của bạn cho mọi người cung cấp một gói", ông nói. "Nếu bạn chia sẻ cùng một mật khẩu cho nhiều trang web, khi một trang bị xâm phạm, tin tặc sẽ sử dụng cùng một mật khẩu cho tất cả các trang web của bạn."

Schalit đã tham gia với chúng tôi trên podcast #TalkingTech để nói về tất cả các mật khẩu, và làm thế nào trong một thế giới hoàn hảo, anh ấy muốn thấy chúng thay đổi cứ sau năm phút hoặc lâu hơn. (Thư giãn - anh ấy thực sự thay đổi ba tháng một lần, bằng cách sử dụng tính năng tự động của ứng dụng Dashlane để tạo mật khẩu khó bẻ khóa.)

Các chuyên gia khuyến nghị một mật khẩu mạnh tốt với chữ in hoa và chữ thường, số và ký hiệu khó bị bẻ khóa. Đừng sử dụng tên của bạn, của những người thân yêu, địa chỉ đường phố của bạn hoặc bất cứ điều gì khác có thể dễ dàng tìm kiếm bởi một tin tặc trực tuyến về bạn.

Bạn có sử dụng một bài hát, bộ phim, cụm từ yêu thích và điều chỉnh nó với các chữ cái, số và ký hiệu đó không. Chẳng hạn, thay vì sử dụng Indiana làm quê hương, hãy chuyển sang Hoosier và có thể làm #! H00suRe **.

Hoặc, đăng ký một trình quản lý mật khẩu như Dashlane, LastPass hoặc Zoho Vault và để họ đưa ra mật khẩu mới cho bạn. Vẻ đẹp của quá trình này, họ sẽ nhớ họ cho bạn. Bạn đăng nhập bằng một mật khẩu chính, bạn phải nhớ. Các ứng dụng không lưu trữ nó cho bạn, họ nói, để tránh xa tin tặc.

Một câu hỏi lớn nhiều người có về quản lý mật khẩu. Điều gì xảy ra nếu tin tặc lấy được mật khẩu chủ của bạn?

Người quản lý gửi e-mail khi bạn đăng nhập từ một thiết bị mới yêu cầu xác thực và tin tặc sẽ phải biết cả e-mail và mật khẩu chính của bạn. Đối với các tình huống như thế này, tại sao Schalit khuyến nghị xác thực hai yếu tố trên tất cả các tài khoản của bạn. Điều này đòi hỏi bạn phải đăng nhập bằng mật khẩu của mình, sau đó đăng nhập lại, thường là bằng mã được gửi qua tin nhắn văn bản. Điều này khiến tin tặc khó tiếp cận với bạn hơn - vì vậy chúng di chuyển đến các mục tiêu dễ dàng hơn.

Schalit thừa nhận rằng rất ít người sử dụng hai yếu tố. "Đó là những chữ số đơn thấp vì nó quá phức tạp đối với mọi người", ông nói. Nhưng không thể tránh khỏi nó. Đối với nhiều người, Google yêu cầu người dùng tham gia vào một hình thức hai yếu tố, Facebook và Apple khuyến khích và cằn nhằn chúng tôi dường như hàng ngày để chuyển đổi.

Nó không vui, nhưng an toàn hơn khi đăng nhập hai lần.

Dưới đây là bốn lời khuyên khác từ chuyên gia bảo mật David O'Brien, một nhà nghiên cứu cao cấp của Trung tâm Internet & Xã hội Berkman tại Đại học Harvard.

Cài đặt bản cập nhật

Ngay khi bạn nhận được thông báo, hãy dành thời gian và hoàn thành nó, O'Brien nói. "Các bản cập nhật thường là bản vá bảo mật. Ngay sau khi bản vá được xác định, có khả năng lỗ hổng có thể bị tin tặc phát hiện. Vì vậy, đó là một lỗ hổng cần được vá càng sớm càng tốt."

Không bao giờ cho ai biết mật mã để mở điện thoại của bạn

"Đừng để điện thoại thuộc sở hữu của bất kỳ ai khác," Quintin nói. Điều đó bao gồm để cho những người quan trọng khác, trợ lý hoặc đồng nghiệp của bạn biết cách mở điện thoại của bạn.

Không mở các liên kết ngẫu nhiên

Đây là Tech 101, nhưng nếu bạn nhận được e-mail hoặc tin nhắn văn bản không có gì ngoài liên kết trong đó, đó có thể là phần mềm độc hại. Đây là loại hack mà người Nga đã sử dụng để truy cập vào e-mail của Hillary Clinton. Chủ tịch chiến dịch John Podesta đã nhận được bản cập nhật bảo mật Google trông thật nhưng giả mạo. Một cú nhấp chuột của liên kết, và các email của chiến dịch Clinton đã bị đánh cắp.

O'Brien khuyên bạn nên kiểm tra các liên kết chặt chẽ để đảm bảo rằng đó là một tên có uy tín và đáng tin cậy. Liên kết xấu là khá dễ dàng để phát hiện. Nếu bạn chưa bao giờ nghe nói về công ty, đó là một dấu hiệu khá tốt thì đó có thể là vấn đề.

"Nếu bạn không nhận ra nó, Google sẽ tìm hiểu xem có ai khác báo cáo vấn đề không," O'Brien nói. Quintin cũng đề nghị liên hệ với người bạn đã gửi e-mail hoặc văn bản với liên kết và hỏi liệu đó có phải là sự thật không.

Chạy các ứng dụng chống vi-rút trên điện thoại

Một số ứng dụng hứa bảo vệ cho điện thoại của bạn, bao gồm Avast Security, Lookout và Mobile Security Protection. Ví dụ, Avast hứa sẽ thông báo nếu phát hiện bất kỳ mật khẩu nào của bạn bị rò rỉ trực tuyến (trình quản lý mật khẩu Dashlane cung cấp dịch vụ tương tự) và cung cấp duyệt an toàn với mạng riêng ảo. Chi phí là $ 20 hàng năm với dịch vụ VPN.

Có thể bạn quan tâm