 |
Người dùng cần thiết lập mật khẩu mạnh và giữ bí mật về mật khẩu |
Chuyên gia an ninh mạng của Cục An toàn thông tin (Bộ TT-TT) phối hợp với MobiFone và Cốc Cốc hướng dẫn người dùng cách chống lại các cuộc tấn công mật khẩu.
Tấn công mật khẩu là hình thức kẻ xấu cố tình lấy cắp hoặc đoán biết được mật khẩu để truy cập vào tài khoản và dữ liệu cá nhân của người dùng. Hình thức tấn công của các đối tượng đánh cắp mật khẩu rất tinh vi và phong phú.
Tấn công mật khẩu có thể được hacker thực hiện qua thông tin cá nhân. Trong trường hợp người dùng chẳng may bị lộ lọt thông tin cá nhân như: họ tên, ngày sinh, số điện thoại, địa chỉ nhà... thì đối tượng tấn công sẽ thử tất cả các kết hợp kí tự từ thông tin cá nhân của người dùng để tấn công vào tài khoản...
Ngoài việc ghép tên từ các thông tin cá nhân của người dùng, đối tượng xấu còn tìm ra những cụm từ phổ biến, được sử dụng rộng rãi.
Cách thứ ba thường gặp là đánh cắp mật khẩu qua các nền tảng mạng xã hội. Trên các nền tảng mạng xã hội (Zalo, Facebook, Skype...), đối tượng tấn công sẽ cố gắng tiếp cận bằng cách trò chuyện, đồng thời gửi các đường link để mời bạn vào, yêu cầu bạn cung cấp thông tin cá nhân với nhiều lý do khác nhau.
Do đó, để đảm bảo an toàn cho máy tính, thiết bị di động, các hoạt động trên không gian mạng… người dùng cần sử dụng mật khẩu đúng cách. Mật khẩu chính là hàng phòng thủ đầu tiên và quan trọng để chống lại tấn công mạng.
Để chống lại các cuộc tấn công mật khẩu, người dùng cần sử dụng mật khẩu mạnh để tự bảo vệ bản thân. Mật khẩu mạnh thường có ít nhất 7 hoặc 4 ký tự bao gồm nhiều kiểu ký tự: chữ hoa, chữ thường, chữ số và ký tự đặc biệt. Không nên chọn những thông tin nhiều người biết như số điện thoại, số nhà, biển số xe...
Người dùng nên sử dụng mật khẩu được tạo ra bởi ít nhất ba cụm từ không liên kết với nhau và khó nhớ, đó là lý do tại sao bạn có thể sẽ phải cân nhắc sử dụng một ứng dụng quản lý mật khẩu.
Ngoài ra, không nên dùng các biệt danh, tên gọi thân mật của bạn, hoặc ngày sinh, ngày kỷ niệm, địa chỉ nhà hay bất cứ thông tin công khai nào liên quan đến bạn để làm mật khẩu, bởi chúng dễ bị lộ trên mạng xã hội hoặc từ sổ danh bạ của công ty hay đơn giản là qua các cuộc tán gẫu mà bạn vô thức chia sẻ với người khác.
Đặc biệt, không sử dụng một mật khẩu cho nhiều tài khoản. Dù đây là thói quen của nhiều người vì dễ ghi nhớ nhưng theo các chuyên gia, người dùng tuyệt đối đừng sử dụng lại mật khẩu cho các tài khoản khác nhau, đó là một thói quen khiến cho tài khoản của bạn dễ dàng bị đánh cắp hơn bao giờ hết. Bởi lẽ, đó là chìa khóa vạn năng cho những tài khoản khác dùng chung mật khẩu.
Bằng cách dùng một mật khẩu riêng biệt cho từng tài khoản, người dùng sẽ không phải quá lo lắng khi tin tặc xâm nhập vào một tài khoản nào đó vì chúng vẫn chưa có được các thông tin tài khoản khác, trừ khi đó là tài khoản chính của ứng dụng quản lý mật khẩu.
Bên cạnh đó, các chuyên gia khuyến cáo, người dùng cần giữ bí mật cho mật khẩu, thiết lập cách khôi phục mật khẩu và cập nhật thường xuyên.
Các bản cập nhật thường chứa các bản vá bảo mật được thiết kế để khắc phục các lỗ hổng đã biết. Việc trì hoãn hoặc từ chối những đề nghị tải xuống các bản cập nhật phần mềm có thể tạo điều kiện cho tin tặc khai thác những lỗ hổng một cách dễ dàng hơn. Vì tin tặc hiểu rằng, các phần mềm, hệ điều hành và các cài đặt khác không cập nhật và lỗi thời sẽ cung cấp một số lựa chọn tấn công dễ dàng.
