Với tư cách là một người đã trưởng thành cùng với buổi bình minh của Internet, khi mà mật khẩu đăng nhập trên PC còn là một khái niệm xa lạ, tôi từng coi việc bảo vệ mật khẩu là một điều thứ yếu. Những sai lầm của tôi khi đó vừa phổ biến vừa tiềm ẩn nhiều rủi ro khôn lường. May mắn thay, những ngày tháng đó đã ở lại phía sau, và tôi đã học được kha khá điều về cách giữ vững “pháo đài kỹ thuật số” của mình trên Windows. Câu chuyện về những kinh nghiệm xương máu này sẽ giúp bạn tránh được những rủi ro không đáng có và xây dựng thói quen bảo mật vững chắc hơn trong thế giới công nghệ luôn biến đổi.
5. Sử dụng mật khẩu yếu hoặc dễ đoán
Kỷ nguyên mật khẩu 8 ký tự đã qua lâu rồi
Sức sáng tạo không phải là thế mạnh của tôi trong những ngày đầu tạo mật khẩu. Mặc dù tôi không dùng những chuỗi như “123456”, “password” hay tên thú cưng làm mật khẩu, nhưng một cái tên ngẫu nhiên cùng vài chữ số thường là đủ. Lý do đằng sau sự chủ quan này là tôi nghĩ sẽ chẳng ai thèm bận tâm đoán mật khẩu của mình, và dù nó có hiển nhiên đến mấy thì tôi vẫn sẽ an toàn.
Tuy nhiên, mọi chuyện đã thay đổi khi tài khoản đầu tiên bị tấn công. Hai mươi năm trước, bạn thậm chí còn không biết tài khoản của mình bị xâm nhập cho đến khi cố gắng đăng nhập. Giờ đây, việc sử dụng mật khẩu mạnh bao gồm chữ cái, chữ số và ký hiệu, với độ dài ít nhất 12 ký tự, là điều tối quan trọng. Với sự ra đời của các công cụ AI có thể được sử dụng làm “kẻ phá mã”, ngay cả mật khẩu phức tạp cũng không thể đảm bảo an ninh tuyệt đối.
4. Tái sử dụng mật khẩu trên nhiều tài khoản
Mọi thứ sẽ đổ vỡ như hiệu ứng domino
Sự tiện lợi thường chiến thắng sự thận trọng, và tôi đã rơi vào cái bẫy sử dụng cùng một mật khẩu trên nhiều nền tảng. Tôi nghĩ rằng mình đang tiết kiệm công sức nhớ hàng tá mật khẩu, và vì mật khẩu đó được coi là mạnh, nên tôi an toàn, đúng không?
Hoàn toàn sai lầm! Thực tế, tôi đang tạo ra một hiệu ứng domino của sự dễ bị tổn thương. Khi một tài khoản bị xâm nhập, tất cả các tài khoản khác cũng sụp đổ theo. Tôi đã mất hàng giờ để khôi phục các tài khoản bị xâm phạm và đặt lại mật khẩu cho tất cả, và tin tôi đi, đó không phải là trải nghiệm dễ chịu chút nào.
Ngày nay, tôi sử dụng mật khẩu duy nhất cho mỗi tài khoản. Tính năng tích hợp của Windows 11 với Microsoft Edge và trình tạo mật khẩu của nó đã rất hữu ích để bắt đầu, nhưng giờ đây tôi cũng sử dụng một trình quản lý mật khẩu chuyên dụng để đảm bảo an toàn tối đa.
Google Chrome hiển thị danh sách mật khẩu bị trùng lặp
3. Bỏ qua Windows Hello trong thời gian dài
Giờ đây, tôi sử dụng nó mỗi ngày
Windows Hello được giới thiệu trong Windows 10 vào năm 2015, cho phép bạn xác thực trong hệ điều hành bằng nhận diện khuôn mặt. Tuy nhiên, bạn cần một camera hồng ngoại gần (NIR) có chiếu sáng, và tôi không có một cái như vậy. Một năm sau, trong phiên bản 1607, Microsoft cũng bổ sung khả năng sử dụng cảm biến vân tay với Windows Hello, nhưng hồi đó tôi đang dùng máy tính để bàn và không bận tâm mua một cái.
Giờ đây, tôi phụ thuộc vào Windows Hello hàng ngày để đăng nhập vào tài khoản Microsoft và các ứng dụng, dịch vụ khác. Nếu bạn chưa làm điều đó, hãy truy cập vào Settings -> Accounts -> Sign-in options và thiết lập ngay bây tức. Tất nhiên, bạn cũng cần một cảm biến vân tay hoặc một webcam tương thích để sử dụng tính năng này.
2. Không sử dụng xác thực hai yếu tố (2FA)
Lớp bảo vệ thứ hai cho tài khoản của bạn
Xác thực hai yếu tố (2FA) từng dường như là một sự phiền phức không cần thiết đối với tôi. Tại sao phải trải qua các bước bổ sung khi một mật khẩu đã đủ? Điều tôi không nhận ra là 2FA giống như việc thêm một ổ khóa thứ hai vào cửa trước của bạn, khiến kẻ xấu gần như không thể đột nhập.
Từ đó, tôi đã bật 2FA trên tất cả các tài khoản hỗ trợ, bắt đầu với tài khoản Microsoft của mình. Ngày nay, tất cả các dịch vụ liên quan đến tài chính hoặc dữ liệu thẻ tín dụng đều có ít nhất một phương pháp 2FA, và hoàn toàn xứng đáng với vài phút bỏ ra để thiết lập nếu bạn quan tâm đến tài khoản ngân hàng của mình. Khi bạn thực hiện giao dịch, dịch vụ sẽ cần một xác nhận thứ hai bằng mã được gửi cho bạn qua email, SMS hoặc thông qua một ứng dụng xác thực trên điện thoại của bạn. Vì vậy, ngay cả khi ai đó đột nhập vào tài khoản của bạn, họ cũng không thể sử dụng nó để giao dịch.
Lý do sử dụng Bitwarden – trình quản lý mật khẩu mã nguồn mở
1. Dùng một mật khẩu trong nhiều năm
Tôi nên thay đổi chúng thường xuyên hơn
Tôi từng tin rằng một khi mật khẩu đã được đặt, nó sẽ tốt cho cả đời. Tôi không hề biết rằng sự tự mãn này là một món quà cho tin tặc. Các trang web liên tục bị tấn công, điều này thường có nghĩa là hầu hết các tài khoản đều có thể bị xâm phạm. Đó là lý do tại sao bạn nên cập nhật mật khẩu định kỳ để đảm bảo an ninh liên tục, đặc biệt là đối với các trang web đã từng bị rò rỉ dữ liệu trước đây.
Bây giờ, tôi tạo thói quen làm mới mật khẩu của mình sáu tháng một lần. Tôi đã cập nhật mật khẩu Microsoft và Google thường xuyên hơn rất nhiều vì tôi nhận được thông báo từ cả hai công ty rằng có một số nỗ lực xâm nhập. Một số đồng nghiệp của tôi tại XDA cũng trải qua điều tương tự, vì vậy bạn nên cảnh giác.
Google Chrome cảnh báo mật khẩu cũ bị lộ trong các vụ rò rỉ dữ liệu
Tôi sẽ không mắc những sai lầm này nữa
Trong những ngày ngây thơ của mình, tôi từng nhấp vào một email lừa đảo trông rất giống với email từ một nguồn đáng tin cậy. Tôi được chuyển hướng đến một trang web trông gần như giống hệt trang web gốc, và tôi suýt chút nữa đã đăng nhập vào trang web giả mạo và giao nộp thông tin đăng nhập của mình. Tôi nói suýt chút nữa là vì tôi đã nhận thấy một sự khác biệt nhỏ trong URL và dừng lại đúng lúc.
Khi nhìn lại những thói quen cũ của mình, tôi nhận ra rằng những sai lầm phổ biến này có thể đã khiến tôi phải trả giá đắt. Tuy nhiên, đây là cách tôi đã học được cách tiếp cận việc quản lý mật khẩu với sự nghiêm túc mà nó xứng đáng có được. Nếu bạn cũng đang mắc phải những sai lầm tương tự, hãy nghe lời tôi: không bao giờ là quá muộn để trở nên khôn ngoan hơn và khóa chặt thế giới kỹ thuật số của bạn. Hãy bắt đầu ngay hôm nay để bảo vệ dữ liệu và thông tin cá nhân của bạn một cách tốt nhất! Đừng ngần ngại chia sẻ những kinh nghiệm của bạn trong phần bình luận bên dưới, congnghe360.net luôn sẵn lòng lắng nghe!