Search
  • Xuannguyen24h

Bảo vệ tài khoản trực tuyến của bạn như thế nào?

Updated: Jul 6



Việc sử dụng công nghệ cho thanh toán và giao dịch trực tuyến đang ngày càng phổ biến. Trong môi trường mạng kết nối và chia sẻ bùng nổ hiện này, có cách nào để bảo vệ an toàn các tài khoản ngân hàng trực tuyến, tài khoản email và tài khoản mạng xã hội của chúng ta không? Sau đây XuanNguyenTech xin chia sẻ 2 mẹo để bảo vệ an toàn tài khoản trực tuyến của bạn.




Xác thực 2 bước là gì?

Xác thực 2 bước là cách để bảo vệ tài khoản trực tuyến
Xác thực 2 bước là cách để bảo vệ tài khoản trực tuyến

Ngày nay, ứng dụng của công nghệ đã gắn vào hầu hết các giao dịch của mọi người. Từ việc mua bán hàng hóa, lưu trữ tài liệu và thanh toán trực tuyến. Để đảm bảo các giao dịch được đảm bảo bảo mật, an toàn, hầu hết các hệ thống hiện nay vẫn sử dụng tên đăng nhập mật khẩu. Để nâng cao bảo mật và an toàn cho giao dịch lên một mức cao hơn, một tính năng mới rất hay đã được nhiều hệ thống và dịch vụ sử dụng là tính năng Xác thực 2 bước (2FA- 2 Factor Authentication).


Xác thực 2 bước nghĩa là ngoài bước một là xác thực tên đăng nhập và mật khẩu thì hệ thống thêm một bước xác thực thứ 2 là gửi đoạn mã đến qua email hoặc số điện thoại của người sử dụng. Đoạn mã được gửi đi cho người sử dụng trong bước thứ hai này được gọi là OTP (viết tắt của One time Password). Đoạn mã này gồm một dãy số hoặc một dãy số và ký tự.


Với sự phát triển của công nghệ sinh trắc học, bước xác thực thứ 2 có thể là vân tay hoặc mống mắt của người sử dụng, hoặc nhận dạng lòng bàn tay mà Amazon hiện đang sử dụng.

Người sử dụng sau khi đăng nhập thành công bước một bằng user name (tên đăng nhập) và mật khẩu (password) sẽ phải nhập vào hệ thống mã mà hệ thống gửi cho người sử dụng đó qua email hoặc số điện thoại mà họ đã đăng ký trong tài khoản.


Xác thực 2 bước đủ an toàn cho giao dịch trực tuyến
Xác thực 2 bước đủ an toàn cho giao dịch trực tuyến

Nguyên tắc của việc xác thực này dựa trên 3 yếu tố để xác thực người sử dụng hệ thống là chính họ:

  1. Một cái gì đó ‎‎bạn biết: Mật khẩu, mã PIN, mã bưu chính hoặc trả lời một câu hỏi (ví dụ: tên thời con gái của mẹ)‎. Đây chính là thông tin đăng nhập bằng user name và mật khẩu trong bước xác thực thứ 1.

  2. Một cái gì đó bạn có:‎‎ Mã thông báo, điện thoại, thẻ tín dụng, SIM hoặc khóa bảo mật vật lý‎. Một cái gì đó bạn là:‎‎ Dữ liệu sinh trắc học như vân tay, nhận dạng giọng nói hoặc khuôn mặt.‎ Đây là các thông tin được cung cấp trong bước xác thực thứ 2.

Xác thực 2 bước rất hiệu quả để phòng chống việc tài khoản bị sử dụng tình cờ hoặc cố ý. Do đó, để đảm bảo an toàn thì điện thoại bạn cũng cần được đặt mật khẩu.

Cách đặt mật khẩu tốt


Đặt mật khẩu đủ khó đoán là cách để bảo vệ tài khoản trực tuyến
Đặt mật khẩu đủ khó đoán là cách để bảo vệ tài khoản online

Mật khẩu khó đoán là gì?


Một mật khẩu đảm bảo tài khoản được an toàn sẽ phải làm cho người ngoài khó đoán được. Điều này có nghĩa là mật khẩu không được có thông tin cá nhân của bạn trong đó. Như là số điện thoại của bạn, ngày tháng năm sinh hay tên của bạn hay của con/chồng/vợ, nơi ở, tên trường học, quê quán hay tên thầy giáo của bạn. Bởi vì chỉ cần có một trong các yếu tố trên đây thì tin tặc chỉ cần thu thập được thông tin cá nhân của bạn là có thể đoán được mật khẩu để ăn cắp được tài khoản của bạn rồi. Hầu hết các vụ rò rỉ thông tin cá nhân (dữ liệu ảnh/videos trong điện thoại hoặc iCloud) trên mạng hiện nay đề do người sử dụng sử dụng mật khẩu có thông tin cá nhân nên tin tặc dễ dàng đoán biết được để chiếm tài khoản của người sử dụng.


Làm sao để câu hỏi bí mật và câu trả lời bí mật được ...bí mật?



Câu hỏi và câu trả lời bí mật là 1 cách để đặt lại mật khẩu
Câu hỏi và câu trả lời bí mật là 1 cách để đặt lại mật khẩu

Như trường hợp một số ảnh cá nhân trên iCloud bị rò rỉ là một ví dụ. Thông thường hệ thống iCloud sẽ cho phép bạn reset mật khẩu nếu bạn trả lời đúng 03 câu hỏi bí mật mà bạn đã đặt khi đăng ký tài khoản. Ba câu hỏi bí mật này thường là các câu hỏi về cá nhân bạn như là món ăn bạn ưa thích là gì, tên trường học phổ thông của bạn là gì, địa điểm du lịch ưa thích của bạn là gì, màu gì là màu ưa thích của bạn...


Với sự phổ biến của mạng xã hội như hiện nay, tin tặc sẽ dễ dàng thu thập thông tin của nạn nhân qua mạng xã hội và dễ dàng đoán được các câu trả lời cho câu hỏi bí mật mà bạn đã đặt. Và sau khi đã trả lời được 03 câu hỏi bí mật của bạn thì tin tặc dễ dàng đặt lại mật khẩu của bạn. Gần đây, Apple đã thêm bước bảo mật thứ 2 qua email hoặc điện thoại để ngăn chặn việc này. Vậy bài học rút ra ở đây là để mật khẩu khó đoán được thì đơn giản là mật khẩu không có thông tin cá nhân của bạn. Khi đặt câu hỏi bí mật cho tài khoản của bạn thì nên đặt câu hỏi một đằng và trả lời câu hỏi một nẻo. Câu hỏi và câu trả lời không liên quan gì đến nhau sẽ làm tin tặc không thể đoán được. Và làm sao bạn nhớ được các câu hỏi và câu trả lời bí mật này? Đơn giản là bạn chỉ cần chụp ảnh bộ các câu hỏi, câu trả lời này và lưu lại dưới dạng file nén ở nơi bí mật của bạn. Vì bản chất của việc nén file bằng WinZip hay Winrar là mã hóa dữ liệu rồi. Ngoài ra, hầu hết các hệ thống bắt buộc mật khẩu có các đặc điểm sau để tăng tính khó đoán. Vì tin tặc có thể sử dụng sức mạnh của máy tính để dò tìm mật khẩu. Ngoài ra, để tăng tính an toàn cho tài khoản, bạn cần đặt mật khẩu khó đoán. Và một điều quan trọng nữa là nên thay đổi mật khẩu định kỳ ít nhất 03 tháng/lần hoặc khi bạn nghi ngờ mật khẩu bị lộ.

Tóm lại, để đảm bảo mật khẩu an toàn thì nên đặt mật khẩu theo các gợi ý sau:


  • Mật khẩu không có chứa thông tin cá nhân. Nếu là câu hỏi bảo mật thì nên đặt câu trả lời theo kiểu "Hỏi một đằng, trả lời một nẻo".

  • Nên thay đổi mật khẩu thường xuyên theo định kỳ (90 ngày) hoặc khi bạn nghi ngờ mật khẩu bị lộ. Ví dụ như Gmail sẽ email cho bạn khi có ai đó đăng nhập tài khoản của bạn trên một máy tính khác.

  • Đặt mật khẩu theo chuẩn sau.

  1. Mật khẩu phải đủ dài (ít nhất là 8 ký tự).

  2. Mật khẩu có chứa số, ký tự viết hoa và ký tự đặc biệt (như là *&^%).

  3. Không trùng với các mật khẩu đã sử dụng rồi.


Trên đây là 2 cách để bảo vệ an toàn các tài khoản ngân hàng trực tuyến, các tài khoản email và các tài khoản mạng xã hội bằng xác thực 2 bước 2FA và đặt mật khẩu khó đoán.


By xuannguyentech.vn

0 views0 comments