Ngày Mật khẩu Thế giới (World Password Day) lại đến, và đây là thời điểm hoàn hảo để chúng ta cùng trò chuyện về việc tuân thủ các phương pháp tốt nhất nhằm đảm bảo an toàn cho các tài khoản trực tuyến. Hầu hết chúng ta đều có vô số tài khoản, từ mua sắm, nhà cung cấp, mạng xã hội, công việc, tài chính và nhiều hơn thế nữa. Đây đơn giản là một phần không thể thiếu của cuộc sống trong năm 2025. Nếu bạn làm bất cứ điều gì trực tuyến, rất có thể bạn sẽ cần một hình thức tài khoản nào đó, nhưng giữ an toàn cho tất cả khỏi những ánh mắt tò mò có thể là một thách thức, đặc biệt nếu bạn sử dụng mật khẩu dễ nhớ và không có xác thực hai yếu tố (2FA). Bài viết này sẽ chia sẻ một số chiến lược dễ thực hiện để bảo vệ bạn an toàn khi hoạt động trực tuyến.
1. Cân nhắc sử dụng VPN để bảo mật tối đa
Sử dụng mạng riêng ảo (VPN) là một trong những cách tốt nhất để duy trì quyền truy cập an toàn ra thế giới bên ngoài. Cho dù bạn đang kiểm tra email, duyệt web, xem video trên YouTube hay phát trực tuyến từ các quốc gia khác, VPN sẽ mã hóa tất cả dữ liệu, đảm bảo không ai có thể thấy bạn đang làm gì. Việc sử dụng HTTPS và chứng nhận SSL về cơ bản sẽ mã hóa dữ liệu của bạn hai lần, điều này chỉ có thể củng cố hàng phòng thủ của bạn chống lại các bên độc hại. Điều quan trọng là phải cân nhắc mã hóa vì không phải mọi thứ bạn làm trực tuyến đều được mã hóa nếu không có VPN, bao gồm các truy vấn DNS hoặc bắt tay bảo mật.
VPN cũng rất tuyệt vời để vượt qua các rào cản địa lý, cho phép bạn thưởng thức nội dung mà lẽ ra không thể truy cập được. Bạn thường có thể chọn máy chủ mình muốn sử dụng với nhà cung cấp VPN của mình, điều này có thể mở khóa lợi ích khi xuất hiện như thể bạn đang ở khu vực đó. VPN nên được coi là một công cụ bắt buộc phải có đối với bất kỳ ai kết nối với các máy chủ bên ngoài. Nhiều router thậm chí sẽ cho phép bạn kết nối với nhà cung cấp VPN, bảo vệ tất cả các thiết bị được kết nối với mạng, giúp bạn tiết kiệm thời gian bằng cách không cần cài đặt ứng dụng khách trên mọi thiết bị.
Các dịch vụ VPN tốt nhất năm 2025 để bảo vệ quyền riêng tư trực tuyến
VPN đã trở nên cực kỳ phổ biến ngày nay, và có quá nhiều lựa chọn cho cả VPN miễn phí và trả phí.
2. Luôn cập nhật tất cả thiết bị của bạn
Chạy phần mềm hoặc firmware lỗi thời có thể gây ra các vấn đề nghiêm trọng cho thiết bị đó và mạng cục bộ (LAN) rộng hơn. Nếu một thiết bị bị nhiễm virus, nó có thể dễ dàng lây lan sang các hệ thống khác trên mạng, điều này có thể dẫn đến việc một hoặc nhiều tài khoản của bạn bị xâm phạm. Việc cập nhật phần mềm rất dễ dàng và quá trình này nên được thực hiện thường xuyên, ngay cả khi hệ điều hành được cấu hình để tự động xử lý. Luôn đáng để kiểm tra thủ công, phòng trường hợp.
Nếu bạn quản lý và chạy bất kỳ phần mềm chống virus hoặc bảo mật nào, những phần mềm này cũng nên được cập nhật để có các định nghĩa mới nhất. Đừng quên firmware của thiết bị! Ngay cả UEFI/BIOS của bo mạch chủ của bạn cũng có thể được vá để giúp chống lại các lỗ hổng bảo mật.
Giao diện UEFI/BIOS của Gigabyte hiển thị cài đặt IOMMU, minh họa tầm quan trọng của cập nhật firmware bảo mật
3. Xác thực hai yếu tố (2FA) là bạn thân mới của bạn
Rất có thể bạn đã sử dụng một hình thức xác thực hai yếu tố (2FA) nào đó để đăng nhập vào một tài khoản hoặc dịch vụ. Nó thường xuất hiện dưới dạng một chuỗi số, được tạo bởi một ứng dụng hoặc được gửi cho bạn qua email hoặc SMS. Sử dụng một ứng dụng để tạo mã 2FA an toàn hơn SMS và email, cho phép bạn nhanh chóng (và an toàn) đăng nhập vào tài khoản của mình cùng với mật khẩu. Việc này mất thêm vài giây so với chỉ sử dụng mật khẩu, nhưng nó cung cấp một lớp bảo mật bổ sung, và hầu hết các ứng dụng tạo 2FA đều cho phép sao chép và dán.
Với 2FA được bật trên một tài khoản, quyền truy cập sẽ chỉ được cấp nếu bạn có mật khẩu, địa chỉ email và ứng dụng 2FA trong tay, điều này khiến việc bất kỳ ai giành quyền kiểm soát trở nên khó khăn hơn đáng kể. Ngay cả khi mật khẩu của bạn bị đánh cắp hoặc đoán được, họ sẽ yêu cầu yếu tố thứ hai để đăng nhập, nhưng việc sử dụng 2FA cũng có thể bảo vệ bạn khỏi lừa đảo (phishing) và giảm nguy cơ đánh cắp danh tính. 2FA không bắt buộc đối với mọi dịch vụ hoặc trang web, nhưng tôi đặc biệt khuyên bạn nên bật nó bất cứ khi nào có thể để tăng cường sự yên tâm.
Cài đặt xác thực hai yếu tố (2FA) cho Apple ID trên iPhone, tăng cường bảo mật tài khoản
Mã máy tính màu tím nổi trên bàn phím, tượng trưng cho bảo mật kỹ thuật số và mật khẩu mạnh
4. Sử dụng trình quản lý mật khẩu
Sử dụng trình quản lý mật khẩu là một điều bắt buộc trong năm 2025. Những công cụ mạnh mẽ này cho phép bạn sử dụng một mật khẩu chính (master password) dễ nhớ để bảo vệ tất cả các tài khoản của mình. Có rất nhiều tùy chọn, và miễn là không có thông tin nào được lưu trữ ở phía máy chủ, bạn có thể tận hưởng một kho lưu trữ được mã hóa thực sự mà chỉ bạn mới có thể truy cập bằng mật khẩu chính xác. Điểm bán hàng chính của bất kỳ trình quản lý mật khẩu nào là khả năng lưu trữ thông tin đăng nhập, cho phép bạn sử dụng mật khẩu ngẫu nhiên (và an toàn hơn nhiều) cho tất cả các tài khoản khác. Nhưng chúng còn hơn thế nữa. Dưới đây là một số lợi ích khác:
- Tạo mật khẩu an toàn.
- Khả năng tự động điền các trường đăng nhập.
- Bảo vệ chống lừa đảo (phishing).
- Kiểm tra mật khẩu và email bị rò rỉ.
- Đồng bộ hóa đa thiết bị.
Nhưng nếu bạn không muốn dựa vào một công ty để lưu trữ tất cả mật khẩu của mình, một số tùy chọn thậm chí cho phép bạn tự lưu trữ kho dữ liệu của mình tại nhà. Bitwarden là một trình quản lý mật khẩu như vậy với Vaultwarden xuất sắc như một tùy chọn do cộng đồng phát triển để tự lưu trữ Bitwarden từ một máy tính bo mạch đơn (SBC), bộ lưu trữ gắn mạng (NAS) hoặc một số thiết bị khác thông qua các container Docker. Trình quản lý mật khẩu là một công cụ vô giá và có thể được coi là con dao quân đội Thụy Sĩ của các chiến lược bảo mật. Đừng bao giờ cố gắng sử dụng mật khẩu dễ nhớ cho bất kỳ tài khoản nào bạn quản lý trực tuyến.
Hướng dẫn tự host Bitwarden trên NAS Synology để quản lý mật khẩu an toàn tại nhà
5. Cẩn trọng hơn khi trực tuyến: Đừng mắc lừa các chiêu trò lừa đảo (Phishing)
Đừng mở các liên kết email từ người gửi không xác minh. Xóa bất kỳ tin nhắn SMS đáng ngờ nào bạn nhận được và không bao giờ cung cấp bất kỳ chi tiết nào cho bất kỳ ai mà không có bằng chứng họ là người mà họ nói. Nếu bạn không chắc chắn về điều gì đó, có lẽ là một email từ cái có vẻ là ngân hàng của bạn, hãy liên hệ trực tiếp với họ để xác minh đó là một thông tin liên lạc hợp pháp. Các bên độc hại đang trở nên sáng tạo hơn với những nỗ lực dụ dỗ bạn cung cấp quyền truy cập vào tài khoản, thông tin nhạy cảm và nhiều hơn nữa. Ngay cả những biện pháp bảo mật tốt nhất cũng có thể bị xâm phạm nếu bạn không cẩn trọng khi trực tuyến.
Và đừng quên mạng không dây của bạn! Định kỳ đăng nhập vào router của bạn để kiểm tra tất cả các máy khách được kết nối. Bạn có thấy bất cứ điều gì bất thường hoặc một thiết bị mà bạn không nhận ra không? Ngắt kết nối và thay đổi mật khẩu Wi-Fi. Bạn luôn có thể kết nối lại thiết bị nếu hóa ra đó là một sai lầm.
Minh họa cuộc tấn công lừa đảo phishing trên macOS vào tháng 2 năm 2025, nhấn mạnh cảnh giác trực tuyến
6. Loại bỏ hoàn toàn mật khẩu: Passkeys là tương lai
Mật khẩu thật tệ. Ngay cả khi bạn sử dụng phương pháp an toàn nhất để tạo một mật khẩu, cuối cùng nó cũng có thể bị đoán và tài khoản của bạn bị xâm phạm. Chúng cũng không thể nhớ được, yêu cầu một trình quản lý mật khẩu để xử lý hàng trăm tài khoản, và đây là lúc passkeys phát huy tác dụng. Không giống như mật khẩu truyền thống, passkeys hơi khác một chút ở chỗ hai khóa được sử dụng cho quá trình xác minh. Dịch vụ nơi tài khoản của bạn được lưu giữ có một khóa, và bạn có khóa còn lại, có thể được lưu trữ thuận tiện trên điện thoại thông minh hoặc PC của bạn.
Và đừng lo lắng nếu ai đó sao chép một trong các passkeys của bạn, vì nó sẽ không hoạt động do mỗi khóa được tạo riêng cho thiết bị đó – các trình quản lý mật khẩu có thể hữu ích ở đây vì chúng cũng có thể hỗ trợ lưu trữ passkeys. Điều này cũng có nghĩa là một trang web lừa đảo sẽ không hoạt động vì nó yêu cầu khóa mà công ty chính hãng nắm giữ, vì vậy bạn an toàn khỏi nhiều mối đe dọa đang gây khó khăn cho mật khẩu.
Luôn giữ an toàn trong Ngày Mật khẩu Thế giới này
Thật dễ dàng trở thành nạn nhân của một vụ lừa đảo hoặc không cập nhật thiết bị của bạn đủ thường xuyên. Tất cả chúng ta nên duy trì cảnh giác trong thời đại kỹ thuật số này, nơi ngày càng nhiều dữ liệu được lưu trữ điện tử, và chúng ta có thêm nhiều tài khoản để quản lý và theo dõi trong năm nay. Hãy tự thưởng cho mình và gia đình một VPN để giúp giữ an toàn khi trực tuyến. Thiết lập một trình quản lý mật khẩu mà tất cả mọi người có thể sử dụng, và luôn bật 2FA bất cứ khi nào có thể để có thêm một lớp bảo vệ. Với những bước đơn giản này, bạn sẽ có một ngôi nhà kỹ thuật số an toàn hơn nhiều.