Có một thực tế đáng buồn hiện nay là mặc dù hàng ngày, rất nhiều vụ hack, tấn công malware và ăn cắp dữ liệu, hàng triệu người dùng internet vẫn không áp dụng một số biện pháp phòng ngừa cơ bản để bảo vệ tài khoản của mình.
Một ví dụ mới nhất chính là những sự việc xảy ra xung quanh iCloud. Một nhóm hacker có tên "the Turkish Crime Family" mới đây nói rằng, chúng đã truy cập được vào hàng trăm triệu tài khoản và mật khẩu của dịch vụ trực tuyến này. Hacker đe doạ xoá sổ tài khoản cũng như xoá từ xa dữ liệu trên iPhone người dùng nếu Apple từ chối trả khoản tiền chuộc 75.000 USD trước ngày 7/4.
Liệu Apple đã bị hack? Có vẻ là không. "Danh sách địa chỉ email và mật khẩu mà hacker tung ra có thể được lấy từ một vụ tấn công vào các dịch vụ bên thứ ba" - Apple cho biết. Hãng cũng đang hợp tác với cơ quan chức năng để xác định danh tính nhóm hacker.
Nói cách khác, thực tế câu chuyện ở đây rất có thể là, hacker đã có được tài khoản và mật khẩu người dùng từ các vụ rò rỉ dữ liệu ngoài. Nên nhớ rằng trong thời gian qua, 1 tỷ tài khoản Yahoo đã bị ăn cắp tài khoản và những tài khoản này có thể liên quan đến iCloud của người dùng dẫn tới việc tài khoản iCloud cũng bị đánh cắp. Một khả năng khác đó là người dùng đăng nhập iCloud từ một máy tính nhiễm malware hay đăng nhập từ các điểm phát Wi-Fi công cộng. Tất cả đều dẫn tới nguy cơ khiến mật khẩu bị lộ.
Về cơ bản, chúng ta không thể biết được một cách chi tiết, cụ thể các cách thức rò rỉ tài khoản. Và hiện tại, điều đó cũng không còn quá quan trọng. Quan trọng hơn chính là việc đang có rất nhiều tài khoản iCloud hiện nay bị lộ ra, và trong số đó có thể có cả của bạn nữa. Làm thế nào để bảo vệ iCloud, hay bất cứ tài khoản online nào? Đó là câu hỏi mà bài viết sẽ cố gắng tìm ra câu trả lời.
Thay đổi sang mật khẩu mạnh
Mật khẩu mạnh ở đây là một mật khẩu mới, "độc nhất vô nhị" chỉ có riêng bạn biết nên không ai có thể đoán ra nó. Đây là cách dễ nhất, nhanh nhất, và trực tiếp nhất để bảo vệ tài khoản. Apple cũng từng khuyến nghị người dùng làm điều này sau khi một sự cố tương tự xảy ra hồi năm 2014.
Để có được một mật khẩu đạt tiêu chuẩn trên, bạn cần thực hiện theo một số nguyên tắc:
Dùng ít nhất 16 ký tự, kết hợp cả con số, ký tự đặc biệt, chữ cái viết hoa và chữ cái viết thường .
Không dùng mật khẩu là các từ trong từ điển, từ dễ nhớ, từ chỉ các danh nhân… hay về nguyên tắc là các tên dễ đoán.
Không dùng lại các mật khẩu bạn đã sử dụng trong quá khứ.
Nếu bạn cảm thấy mọi thứ quá phức tạp, hãy cân nhắc lựa chọn một ứng dụng quản lý mật khẩu (sẽ nói ở dưới), bởi loại ứng dụng này có chức năng tự động tạo các mật khẩu mạnh cho mọi dịch vụ mà bạn sử dụng.
Xác thực 2 bước
Sau khi bật 2FA, bạn nhận được thông báo như trên khi ai đó tìm cách đăng nhập tài khoản của mình. |
Xác thực 2 bước (2FA) là một trong những cách bảo vệ rất tốt cho tài khoản, bởi bất kỳ khi nào tài khoản của bạn được đăng nhập, nhà cung cấp dịch vụ sẽ gửi cho bạn một đoạn mã xác nhận tới thiết bạn được xác lập trước (smartphone, tablet, máy tính, hay thậm chí smatwatch). Nếu không có mã này (mã được tạo ngẫu nhiên theo thời gian thực), việc đăng nhập sẽ thất bại. Như vậy, hacker vừa không thể ăn cắp thông tin của bạn, còn bạn thì vừa được nhận một thông báo cho biết có kẻ nào đó đang tìm cách truy cập tài khoản của mình.
Apple iCloud hỗ trợ 2FA, tương tự như Google (Gmail), Facebook, Twitter, Instagram cũng như các dịch vụ quan tâm đến bảo mật khác.
Để kích hoạt 2FA trên tài khoản iCloud, từ iPhone/iPad bạn vào Settings > iCloud, sau đó chọn vào tài khoản của mình ở trên cùng màn hình và chọn Password and Security > Two-Factor Authentication rồi làm theo các hướng dẫn của Apple
Dùng trình quản lý mật khẩu
Vấn đề với việc tạo mật khẩu mạnh là bạn sẽ rất khó khăn trong việc nhớ nó. Ghi chú mật khẩu này trong các sổ ghi chú, card visit… có thể giúp bạn lấy lại mật khẩu khi bị quên, thế nhưng việc làm này cũng khiến tài khoản của bạn gặp nguy hiểm. Đó là lý do các ứng dụng quản lý mật khẩu ra đời. Các ứng dụng này được thiết kế để tạo ra mật khẩu cho tất cả trang web bạn sử dụng. Mật khẩu chúng tạo ra là gần như không thể nhớ, và điều duy nhất bạn phải làm là nhớ mật khẩu để đăng nhập vào ứng dụng quản lý mật khẩu mà thôi.
LastPass là sự lựa chọn tốt cho những ai mới làm quen với dạng ứng dụng kiểu này. LastPass được cung cấp miễn phí nếu bạn chỉ sử dụng các tính năng cơ bản của nó. Các ứng dụng quản lý mật khẩu phổ biến khác bao gồm 1Password, Dashlane và KeePass.
Trên thực tế, không có giải pháp bảo vệ nào an toàn tuyệt đối. LastPass hồi 2015 từng bị hacker tấn công, tuy nhiên, lần đó hacker không truy cập vào được mật khẩu master của tài khoản - thông tin mà thậm chí nhà cung cấp dịch vụ cũng không lưu trữ. Nhà cung cấp dịch vụ sau đó khuyên người dùng đổi mật khẩu master để đảm bảo an toàn. Đó cũng là một lời nhắc nhở cho bạn rằng, khi đăng nhập ứng dụng quản lý mật khẩu, bạn rất cần tạo cho mình một khẩu mạnh, độc nhất.