Trong thế giới kỹ thuật số ngày nay, việc bảo vệ thông tin cá nhân và tài khoản trực tuyến là ưu tiên hàng đầu. Tuy nhiên, nhiều người trong chúng ta vẫn mắc phải những thói quen xấu khi quản lý mật khẩu, vô tình tự đẩy mình vào rủi ro bị xâm nhập. Dù chúng ta thường nghĩ mình đã biết về các thực hành bảo mật mật khẩu cơ bản, thực tế là những sai lầm nhỏ có thể dẫn đến hậu quả lớn. Từ việc sử dụng mật khẩu kém an toàn đến việc bỏ qua các cảnh báo về rò rỉ dữ liệu, những thói quen này đang đặt các tài khoản và dữ liệu nhạy cảm vào nguy hiểm. Bài viết này của dancongnghe.net sẽ chỉ ra 7 thói quen mật khẩu kém an toàn phổ biến mà bạn cần loại bỏ ngay lập tức, cùng với các giải pháp để tăng cường an ninh mạng cho bản thân.
Màn hình máy tính hiển thị giao diện Google Password Manager, nhấn mạnh tầm quan trọng của việc quản lý và bảo mật mật khẩu hiệu quả.
Một số thói quen này có thể dễ dàng khắc phục, trong khi số khác đòi hỏi sự thay đổi hành vi đáng kể và bền vững. Tuy nhiên, bằng cách nhận diện và loại bỏ chúng, mật khẩu và các tài khoản trực tuyến của bạn chắc chắn sẽ được bảo mật tốt hơn, giúp bạn an tâm hơn khi tham gia vào không gian mạng.
7. Tái Sử Dụng Mật Khẩu Cho Nhiều Tài Khoản
Tăng Điểm Yếu Bị Phơi Bày
Việc tái sử dụng mật khẩu là một trong những thói quen kém an toàn phổ biến nhất mà nhiều người mắc phải. Mặc dù ngày nay tôi đã chú ý hơn đến việc sử dụng mật khẩu duy nhất cho từng tài khoản, nhưng vẫn còn một số tài khoản cũ của tôi sử dụng cùng một mật khẩu. Nguy cơ tiềm ẩn của việc tái sử dụng mật khẩu là nếu một trong các tài khoản của bạn bị xâm nhập, tội phạm mạng có thể dễ dàng sử dụng cùng mật khẩu đó để tấn công các tài khoản khác của bạn.
Hãy hình dung bạn sử dụng cùng một mật khẩu cho email, mạng xã hội và các dịch vụ streaming. Tin tặc chỉ cần xâm nhập được một trong các tài khoản này là có thể truy cập vào tất cả những tài khoản còn lại, gây ra thiệt hại nghiêm trọng.
Tính năng kiểm tra mật khẩu trong Google Password Manager, giúp người dùng phát hiện và thay đổi các mật khẩu trùng lặp để tăng cường bảo mật tài khoản.
Nếu bạn đang sử dụng một trình quản lý mật khẩu, bạn có thể kiểm tra xem có bao nhiêu tài khoản đang chia sẻ cùng một mật khẩu. Ví dụ, khi tôi chạy công cụ Kiểm tra mật khẩu của Google Password Manager, nó đã báo cáo hơn 200 mật khẩu trùng lặp. Rất nhiều trong số này là các tài khoản đã có từ nhiều năm trước và tôi không còn sử dụng. Kết quả là, tôi đã tiến hành xóa hoàn toàn các tài khoản tái sử dụng mật khẩu hoặc thay đổi mật khẩu nếu không thể xóa. Tất nhiên, cũng có những tài khoản đã bị đánh dấu mà không còn tồn tại hoặc là thông tin đăng nhập mặc định cho các phần mềm tự host.
6. Chia Sẻ Mật Khẩu Với Người Khác
Người Khác Có Thể Đặt Mật Khẩu Của Bạn Vào Rủi Ro
Chia sẻ mật khẩu là một hành vi khá phổ biến khi bạn dùng chung một tài khoản với người khác, chẳng hạn như tài khoản cho các trang web xem phim trực tuyến. Tuy nhiên, với việc các nền tảng streaming đang thắt chặt quy định về chia sẻ tài khoản, lý do để thực hiện việc này ngày càng ít đi. Lý do lớn nhất khiến việc chia sẻ mật khẩu trở nên rủi ro là nếu thiết bị của người khác bị xâm nhập hoặc họ có các thực hành an ninh mạng kém, mật khẩu của bạn có thể bị lộ.
Nếu bạn đang chia sẻ một tài khoản với ai đó, hãy xem xét liệu có cách nào để chia sẻ dịch vụ mà không cần thực sự chia sẻ mật khẩu của bạn. Ví dụ, với gói gia đình của YouTube Premium, bạn có thể mời các tài khoản người dùng khác vào gói đăng ký chung. Tương tự, Plex cũng cho phép bạn chia sẻ thư viện media của mình với một tài khoản khác, thay vì cấp quyền truy cập trực tiếp vào tài khoản chính của bạn. Một số trình quản lý mật khẩu cũng cung cấp tính năng chia sẻ mật khẩu an toàn mà không làm lộ thông tin đăng nhập của bạn.
Giao diện chia sẻ thư viện trên Plex, ví dụ về cách chia sẻ dịch vụ mà không cần trực tiếp cung cấp mật khẩu, giảm rủi ro bảo mật.
5. Sử Dụng Đăng Nhập Xã Hội (Social Logins)
Không Phải Lúc Nào Cũng Tránh Được
Mặc dù đăng nhập xã hội (sử dụng một tài khoản trung tâm như Facebook hoặc Google để đăng nhập vào các dịch vụ khác) về mặt kỹ thuật cho phép bạn truy cập các dịch vụ bên thứ ba mà không cần dùng mật khẩu riêng, nhưng nó có thể phơi bày các thông tin nhạy cảm khác nếu bạn liên kết với một nền tảng không đáng tin cậy. Ngoài ra, còn có nguy cơ token truy cập (chứ không phải mật khẩu) của bạn bị xâm phạm và được sử dụng để truy cập các tài khoản khác.
Trước đây, tôi từng rất thích liên kết các tài khoản khác nhau thông qua một lần đăng nhập duy nhất để tránh phải nhớ nhiều mật khẩu. Tuy nhiên, tôi sau này nhận ra rằng điều này có thể làm ảnh hưởng đến nhiều tài khoản nếu tài khoản trung tâm bị tấn công. Tùy thuộc vào thông tin được chia sẻ giữa các tài khoản, điều này cũng có thể đặt các dữ liệu và thông tin cá nhân khác vào rủi ro.
Trang tạo tài khoản Tana yêu cầu đăng nhập bằng tài khoản Google, Microsoft, GitHub hoặc Apple, minh họa sự phổ biến của đăng nhập xã hội.
Tuy nhiên, không phải lúc nào bạn cũng có thể tạo một tài khoản riêng biệt cho mỗi dịch vụ bạn sử dụng. Ví dụ, khi tôi thử dùng Tana, dịch vụ này chỉ cho phép tôi tạo tài khoản bằng Google, Microsoft, GitHub hoặc Apple. Dù không phải lúc nào cũng có thể giữ các tài khoản hoàn toàn tách biệt, tốt nhất là nên tạo một tài khoản riêng với mật khẩu khác biệt bất cứ khi nào có thể. Theo thời gian, tôi đã giảm thiểu việc sử dụng đăng nhập xã hội càng nhiều càng tốt, đặc biệt là với tài khoản Facebook của mình. Bạn có thể xem tổng quan về các tài khoản đã liên kết trong cài đặt tài khoản trên các nền tảng lớn. Hãy đảm bảo bạn cập nhật phương thức đăng nhập cho các tài khoản liên kết trước khi thu hồi quyền truy cập.
4. Sử Dụng Mật Khẩu Dễ Đoán
Một Trong Những Thói Quen Xấu Cũ Kỹ Nhất
Tôi từng nghĩ rằng xu hướng sử dụng mật khẩu yếu sẽ dần biến mất theo thời gian, nhưng mỗi khi các công ty an ninh mạng công bố danh sách các mật khẩu phổ biến nhất, chúng lại chứng minh điều ngược lại. Nếu bạn đang sử dụng những mật khẩu như “password”, “123456” hoặc “qwerty”, bạn đang đặt dữ liệu của mình vào nguy cơ lớn.
Khi tin tặc xâm nhập các tài khoản, họ có thể sử dụng các cuộc tấn công vét cạn (brute-force) và tấn công phun mật khẩu (password spraying) để thử qua hàng loạt mật khẩu phổ biến nhằm tìm kiếm sự trùng khớp với thông tin đăng nhập tài khoản của bạn. Họ cũng có thể sử dụng các thông tin rò rỉ khác như ngày sinh hoặc tên để cố gắng đoán mật khẩu. Ngay cả khi bạn sử dụng một mật khẩu rất riêng tư mà tin tặc khó có thể đoán được, điều này vẫn khiến tài khoản của bạn dễ bị tổn thương trước những người trong cuộc sống của bạn. Họ có thể dễ dàng đăng nhập vào máy tính và các thiết bị khác của bạn bằng cách sử dụng thông tin về bạn.
Ví dụ về mật khẩu yếu được hiển thị dưới dạng văn bản thuần túy trong tài khoản Google, minh họa nguy cơ khi sử dụng mật khẩu dễ đoán.
3. Không Cập Nhật Thông Tin Về Các Vụ Rò Rỉ Dữ Liệu
Giờ Đây, Việc Nắm Bắt Thông Tin Dễ Dàng Hơn Bao Giờ Hết
Trước đây, việc theo dõi các vụ rò rỉ và vi phạm dữ liệu khá khó khăn, nhiều người chỉ có thể biết được mật khẩu của họ có bị xâm phạm hay không khi một công ty hoặc dịch vụ liên hệ với khách hàng về thông tin đăng nhập bị lộ. Nhưng nhờ có các nền tảng như HaveIBeenPwned, cũng như các tính năng tìm kiếm trên dark web của các trình quản lý mật khẩu, bạn có thể dễ dàng cập nhật tình hình liệu dữ liệu của mình có bị lộ hay không.
Nếu bạn không có quyền truy cập vào các tính năng tìm kiếm trên dark web thông qua trình quản lý mật khẩu của mình, tôi khuyên bạn nên đăng ký nhận thông báo từ một trang web như HaveIBeenPwned. Công cụ này sẽ giúp bạn chủ động hơn trong việc bảo vệ thông tin cá nhân và tài khoản của mình, cho phép bạn nhanh chóng thay đổi mật khẩu ngay khi phát hiện có rò rỉ dữ liệu.
Trang web HaveIBeenPwned hiển thị trạng thái bị rò rỉ dữ liệu, công cụ hữu ích để kiểm tra xem mật khẩu hoặc thông tin cá nhân của bạn có bị lộ hay không.
2. Lưu Trữ Mật Khẩu Bằng Phương Pháp Kém An Toàn
Phổ Biến Hơn Bạn Nghĩ
Với rất nhiều trình quản lý mật khẩu tiện lợi và an toàn có sẵn ngày nay, bạn không nên lưu trữ mật khẩu của mình trong các tài liệu văn bản đơn giản hoặc bảng tính. Nếu ai đó có quyền truy cập vào thiết bị của bạn hoặc tài khoản đám mây nơi bạn đang lưu trữ thông tin, họ sẽ có quyền truy cập vào thông tin đăng nhập của tất cả các tài khoản của bạn.
Đúng là rất khó để nhớ một số lượng lớn mật khẩu – nhưng đó là lý do tại sao mọi người dựa vào các trình quản lý mật khẩu. Chúng lưu trữ mật khẩu của bạn đằng sau lớp mã hóa, hoặc ít nhất là đằng sau mật khẩu thiết bị hoặc sinh trắc học. Bạn thậm chí có thể tự host trình quản lý mật khẩu của mình để có quyền kiểm soát tối đa.
Ví dụ về mật khẩu yếu được lưu trữ dưới dạng văn bản thuần túy trong Google Sheets, minh họa phương pháp lưu trữ mật khẩu không an toàn.
Tôi nhận ra rằng mọi người vẫn làm điều này một thời gian trước khi một công ty tôi làm việc cùng chia sẻ thông tin truy cập tài khoản của họ trong một Google Spreadsheet. Nếu bạn vẫn đang thực hiện thói quen này, tôi thực sự khuyên bạn nên chuyển sang sử dụng trình quản lý mật khẩu càng sớm càng tốt để bảo vệ an toàn cho thông tin cá nhân của mình.
1. Không Thay Đổi Mật Khẩu Cũ
Mật Khẩu Nên Có Thời Hạn Sử Dụng
Đây là một thói quen xấu khác mà tôi cũng mắc phải, nhưng tôi đã cải thiện nó nhờ các dịch vụ mà mật khẩu tự động hết hạn sau một khoảng thời gian nhất định. Mật khẩu cũ đặt dữ liệu của bạn vào rủi ro khi một dịch vụ bị xâm phạm, ngay cả nhiều năm sau khi bạn ngừng sử dụng nó. Nếu bạn kết hợp điều này với việc tái sử dụng mật khẩu trên nhiều tài khoản, nguy cơ sẽ được khuếch đại.
Từ kinh nghiệm cá nhân của tôi, việc giữ mật khẩu cũ không thay đổi có nghĩa là tôi có một số tài khoản liên kết với các mật khẩu rất yếu từ thời điểm tôi ít hiểu biết về an ninh mạng. Mặc dù không có mật khẩu nào tệ như “12345”, nhưng chúng cũng không đủ mạnh như lẽ ra phải có.
Giao diện cài đặt bảo mật của Payoneer, nơi người dùng có thể thay đổi mật khẩu định kỳ để duy trì an toàn tài khoản.
Thay đổi mật khẩu sau mỗi vài tháng hoặc ít nhất mỗi năm một lần là một thực hành bảo mật tốt. Mặc dù việc cập nhật các tài khoản khác nhau có thể tốn một chút thời gian, nhưng nó sẽ cải thiện tổng thể tính bảo mật của bạn. Nó cũng có nghĩa là các vụ rò rỉ dữ liệu cũ sẽ không ảnh hưởng đến mật khẩu hiện tại của bạn, giúp bạn yên tâm hơn trong mọi giao dịch và tương tác trực tuyến.
Loại Bỏ Các Thói Quen Xấu Để Giữ Mật Khẩu Của Bạn An Toàn
Dù một số thói quen này có thể khó từ bỏ và cần thời gian để khắc phục, nhưng việc thực hiện chúng sẽ nâng cao đáng kể mức độ bảo mật cho các tài khoản trực tuyến của bạn. Để tăng cường an ninh hơn nữa, hãy cân nhắc thiết lập xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA) cho các tài khoản quan trọng nhất của bạn. Bằng cách này, ngay cả khi mật khẩu của bạn bị xâm phạm, bạn sẽ nhận được thông báo về bất kỳ nỗ lực đăng nhập nào, giúp bạn chủ động ngăn chặn các mối đe dọa. Hãy bắt đầu xây dựng thói quen mật khẩu an toàn hơn ngay hôm nay để bảo vệ bản thân trên không gian mạng!
