Tại sao tôi không thể sử dụng cùng một mật khẩu cho tất cả các tài khoản và doanh nghiệp của mình (04.20.24)

Vào năm 2016, một công cụ tìm kiếm phổ biến đã trải qua một vụ tấn công dữ liệu lớn. Do đó, hàng tỷ tài khoản người dùng đã bị xâm phạm. Sự cố này cùng với một vụ vi phạm dữ liệu tương tự khác xảy ra vào năm 2014, ảnh hưởng đến hơn 500 triệu người dùng.

Xem xét tất cả các tài khoản người dùng bị ảnh hưởng bởi vi phạm dữ liệu trong cả hai năm, điều này khá đáng báo động những sự cố bất ngờ đó đã ảnh hưởng đến cuộc sống của hàng triệu người như thế nào. Mặc dù không thể cảm nhận được ảnh hưởng về mặt thực tế, nhưng việc vi phạm dữ liệu chắc chắn đã để lại ảnh hưởng trong lĩnh vực trực tuyến.

Bạn thấy đấy, hầu hết các vi phạm dữ liệu này xảy ra vì một lý do phổ biến: mật khẩu trùng lặp và bị xâm phạm. Người dùng máy tính và thiết bị di động sử dụng lại mật khẩu trên các trang web khác nhau mà không biết rủi ro khi sử dụng cùng một mật khẩu.

Chà, không có ai đáng trách cả. Suy cho cùng, chúng ta cũng chỉ là con người. Không phải lúc nào chúng ta cũng có thể nhớ 20 tổ hợp mật khẩu mà chúng ta sử dụng để đăng nhập vào tài khoản email, ngân hàng, hồ sơ mạng xã hội và thậm chí cả cửa hàng ứng dụng. Mặc dù một số người dùng gặp sự cố mật khẩu khi sử dụng cùng một mật khẩu trên mọi trang web hoặc dịch vụ mà họ sử dụng, nhưng sự thật là họ không thực sự giải quyết được vấn đề.

Tuy nhiên, đừng lo lắng. Trong bài viết này, chúng tôi sẽ giúp bạn hiểu lý do tại sao bạn không nên sử dụng cùng một mật khẩu và điều gì có thể xảy ra nếu bạn rơi vào thói quen xấu đó. Chúng tôi cũng sẽ chia sẻ với bạn một số dịch vụ và ứng dụng mà bạn có thể sử dụng để tạo, quản lý hoặc ghi nhớ mật khẩu và thông tin có giá trị của mình.

Tại sao bạn không nên sử dụng cùng một mật khẩu

Nhiều năm trước hoặc thậm chí gần đây, bạn đã tạo một mật khẩu mà bạn có thể dễ nhớ. Tuy nhiên, bạn bắt đầu nhận được cảnh báo rằng mật khẩu của bạn không quá mạnh. Vì vậy, bạn tạo một mật khẩu mới có 12 ký tự, có chữ in hoa và có ký hiệu. Vấn đề duy nhất là: bạn sử dụng cùng một mật khẩu cho tất cả các tài khoản khác nhau của mình.

Bạn có thể hỏi, "Đó là một mật khẩu mạnh và duy nhất, có gì sai với mật khẩu đó?" Chà, đây là những gì bạn nên biết. Tin tặc không thực sự cố gắng xâm nhập vào tài khoản của bạn chỉ bằng cách tìm ra mật khẩu của bạn. Trong khi các cuộc tấn công vũ lực tàn bạo xảy ra, tin tặc có những cách khác để lấy thông tin đăng nhập của bạn.

Một phương pháp mà chúng sử dụng để truy cập thông tin đăng nhập của bạn là đột nhập vào máy chủ của trang web và lấy cắp thông tin người dùng. Khi làm điều đó, họ lấy tên người dùng và mật khẩu của bạn cùng với của những người khác. Sau đó, họ chia sẻ hoặc bán chúng ra thị trường chợ đen.

Một phương pháp khác mà họ sử dụng để lấy thông tin đăng nhập của bạn là thông qua lừa đảo. Một tin tặc thường sẽ gửi cho bạn một email giống như từ một trang web hợp pháp, yêu cầu bạn đặt lại thông tin đăng nhập của mình. Bạn nhấp vào nó và bạn được dẫn đến một trang web nơi bạn được yêu cầu nhập tên người dùng và mật khẩu của mình. Sau khi bạn nhập chi tiết đăng nhập, thường không có gì xảy ra, nhưng bạn không biết rằng tin tặc đã có quyền truy cập vào tài khoản của bạn. Họ có thể thay mặt bạn đăng nhập vào tài khoản của bạn và tận dụng mọi thứ họ có thể tìm thấy ở đó.

Để tránh những trường hợp này, bạn phải sử dụng các mật khẩu khác nhau cho tất cả các tài khoản của mình. Sau khi tin tặc có được thông tin đăng nhập của bạn, chúng sẽ cố gắng sử dụng các thông tin chi tiết tương tự trên các trang web lớn. Bạn không muốn điều đó xảy ra, phải không?

Cách Tránh sử dụng lại mật khẩu

Nếu bạn phạm tội khi sử dụng lại cùng một mật khẩu trên nhiều tài khoản của mình, đừng lo lắng. Bạn vẫn còn thời gian để làm việc với chúng. Thực hiện các thay đổi thực sự trong tất cả các tài khoản trực tuyến của bạn. Đây là cách thực hiện:

Sử dụng ứng dụng quản lý mật khẩu.

Về mặt kỹ thuật, trình quản lý mật khẩu là một ứng dụng cho phép bạn bảo mật, truy xuất và lưu trữ thông tin đăng nhập mà bạn sử dụng để truy cập ứng dụng, mạng và dịch vụ. Nó có thể được truy cập trực tiếp từ trình duyệt web hoặc có thể được cài đặt trên thiết bị di động. Để truy cập tất cả dữ liệu được lưu trữ trong ứng dụng quản lý mật khẩu, bạn chỉ cần sử dụng mật khẩu chính.

Các ứng dụng quản lý mật khẩu rất dễ thiết lập. Và điều tuyệt vời nhất ở họ là khi bạn nhập tên người dùng hoặc mật khẩu mới cho một trang web, họ sẽ nhận thấy điều đó và tự động lưu thông tin đó cho bạn. Họ cũng có thể đưa ra các đề xuất mật khẩu mạnh, giúp bạn dễ dàng tránh các sự cố sử dụng lại mật khẩu.

Dưới đây là một số ứng dụng quản lý mật khẩu tốt nhất hiện nay:
  • 1Password - Đã phát triển của AgileBits, 1Password được sử dụng rộng rãi để lưu trữ mật khẩu được mã hóa và cung cấp các dịch vụ giám sát và đồng bộ hóa thông qua một dịch vụ đám mây tùy chọn, chẳng hạn như Dropbox.

Một trong những tính năng tốt nhất của ứng dụng quản lý mật khẩu này là nó cung cấp tài khoản gia đình cho phép người dùng chia sẻ mật khẩu một cách có chọn lọc với các thành viên khác. Mỗi thành viên có thể quản lý và tạo các kho mật khẩu và tài khoản của riêng mình ngoài việc có quyền truy cập vào các kho lưu trữ dùng chung.

Nếu bạn muốn bắt đầu sử dụng 1Password, hãy biết rằng bạn có một số tùy chọn. Tài khoản 1Password cơ bản có giá khoảng 2,99 đô la, trong khi tài khoản gia đình có giá 4,99 đô la một tháng và nó có thể phục vụ tối đa 5 người dùng.

  • Dashlane - Một trình quản lý mật khẩu phổ biến khác, Dashlane, lưu trữ mật khẩu trong cơ sở dữ liệu và cung cấp dịch vụ đồng bộ hóa trên các thiết bị.

Nếu sử dụng Dashlane, bạn cần giữ mật khẩu chính của mình. Các nhà phát triển cho biết rằng họ không thể khôi phục mật khẩu của bạn trong trường hợp bị mất. Không phải là một vấn đề, mặc dù. Bạn có thể truy cập tài khoản của mình thông qua xác thực hai yếu tố mà chúng ta sẽ thảo luận thêm bên dưới.

Đối với người dùng Dashlane, bạn có hai tùy chọn tài khoản. Tài khoản miễn phí cho phép bạn lưu trữ và quản lý tối đa 50 mật khẩu thông qua một thiết bị bạn chọn. Mặt khác, tài khoản trả phí có giá 4,99 đô la mỗi tháng cho phép bạn đồng bộ hóa mật khẩu của mình trên các thiết bị khác nhau và thực hiện sao lưu tài khoản thường xuyên.

  • KeePass - KeePass là một ứng dụng quản lý mật khẩu miễn phí dành cho MacOS, Linux và Windows. Trong số các đặc quyền khi sử dụng ứng dụng này là hỗ trợ ngôn ngữ toàn diện, hệ sinh thái plug-in đa dạng và các cổng đến các hệ điều hành ứng dụng khách khác nhau.

Ứng dụng này ban đầu được thiết kế như một kho mật khẩu, nhưng xuyên suốt trong những năm qua, nhiều tính năng hơn đã được giới thiệu, chẳng hạn như khả năng chia sẻ cơ sở dữ liệu và lưu giữ nhiều cơ sở dữ liệu.

Nếu bạn lo lắng về tính bảo mật của kho mật khẩu của mình với KeePass, bạn sẽ rất vui khi biết rằng ứng dụng này hỗ trợ các phương pháp xác thực khác nhau. Bạn có thể khóa các tệp cơ sở dữ liệu, sử dụng kết hợp mật khẩu, tài khoản người dùng Windows và tệp khóa.

  • LastPass - Một trong những ứng dụng quản lý mật khẩu phổ biến nhất hiện nay, LastPass hỗ trợ vô số nền tảng di động. Không giống như các ứng dụng quản lý mật khẩu khác, ứng dụng này sử dụng dịch vụ đám mây của riêng mình để lưu giữ thông tin người dùng và đồng bộ hóa dữ liệu.

LastPass cung cấp hai mức giá khác nhau cho người dùng của họ: miễn phí và cao cấp, có giá $ 2 mỗi tháng . Phiên bản miễn phí cung cấp cho bạn các chức năng cơ bản mà bạn mong đợi từ các ứng dụng quản lý mật khẩu dựa trên đám mây khác. Phiên bản cao cấp cung cấp cho người dùng khả năng chia sẻ thông tin đăng nhập với các thành viên khác trong gia đình.

Ngoài ra, trình quản lý mật khẩu này hỗ trợ xác thực hai yếu tố. Vì vậy, trong trường hợp cố gắng xác thực, bạn có thể dễ dàng xác nhận yêu cầu xác thực thông qua thiết bị di động đã đăng ký của mình.

Thay đổi mật khẩu bạn sử dụng để truy cập tài khoản của mình.

Điều này chắc chắn sẽ mất thời gian và đòi hỏi sự kiên nhẫn, nhưng bạn phải cân nhắc mẹo này nếu bạn muốn được bảo vệ khi trực tuyến.

Lưu kết hợp đăng nhập và mật khẩu mới của bạn trong ứng dụng quản lý mật khẩu của bạn.

Một lần nữa, điều này nghe có vẻ nhiều việc nhưng hầu hết các trình quản lý mật khẩu đều đã bao gồm tính năng plugin trình duyệt được lập trình để nhận dạng thông tin đăng nhập mới được tạo. Nó sẽ tự động nhắc bạn lưu trữ thông tin và đặt tên cho nó. Nó thậm chí sẽ ghi nhớ trang web bạn hiện đang truy cập, vì vậy lần sau khi bạn truy cập vào trang web, nó sẽ có sẵn thông tin đăng nhập của bạn.

Hãy đảm bảo rằng bạn không có bất kỳ mật khẩu trùng lặp nào.

Sau khi thay đổi tất cả mật khẩu, hãy quét trình quản lý mật khẩu của bạn để đảm bảo rằng bạn không sử dụng cùng một mật khẩu trong hai trang web khác nhau. Mặc dù hầu hết các trình quản lý mật khẩu đều đã có khả năng kiểm tra xem có các kết hợp mật khẩu tương tự hay không, nhưng việc thực hiện kiểm tra thủ công sẽ phải trả phí.

Tiếp tục tạo mật khẩu duy nhất.

Chúng tôi sẽ tiếp tục nhấn mạnh điều này. Chỉ tạo mật khẩu duy nhất. Tránh tạo trùng lặp.

Các cách khác để bảo mật mật khẩu của bạn

Bạn đã biết tại sao bạn không nên sử dụng cùng một mật khẩu trên nhiều trang web, nhưng bạn có thể làm gì khác để bảo mật mật khẩu của mình không? Câu trả lời là có. Dưới đây là một số cách khác để giữ an toàn cho mật khẩu của bạn:

  • Đảm bảo không ai theo dõi bạn khi bạn nhập hoặc tạo mật khẩu.
  • Tạo thói quen kiểm tra xem bạn đã đăng nhập chưa tắt hoặc tắt máy tính hoặc thiết bị di động của bạn trước khi bạn không giám sát.
  • Cài đặt và sử dụng phần mềm và công cụ bảo mật trên máy tính của bạn. Nếu có thể, hãy thường xuyên quét keylogger.
  • Nếu có thể, đừng đăng nhập vào tài khoản của bạn nếu bạn đang sử dụng máy tính dùng chung. Mẹo này đặc biệt hữu ích nếu bạn thích sử dụng máy tính tại các quán cà phê internet hoặc thư viện.
  • Không nhập mật khẩu nếu bạn đang kết nối với mạng không an toàn. Các mạng này thường được tìm thấy ở sân bay hoặc quán cà phê dưới dạng điểm phát sóng.
  • Nếu có nhu cầu sử dụng mạng WiFi không an toàn, hãy sử dụng ứng dụng VPN. Làm như vậy sẽ bảo mật thông tin bạn gửi hoặc nhận.
  • Thường xuyên thay đổi mật khẩu của bạn. Tất nhiên, bạn đã thực hiện các biện pháp để bảo vệ mật khẩu của mình nhưng bạn không bao giờ có thể biết khi nào vi phạm dữ liệu xảy ra.
  • Luôn tạo một mật khẩu mạnh. Nó phải có ít nhất 12 ký tự, cả số và ký hiệu nếu được phép.
  • Để tạo mật khẩu mà bạn có thể dễ nhớ, bạn có thể tạo một hình dạng trên bàn phím của mình. Ví dụ: bạn có thể tạo hình chữ “V” tưởng tượng trên từ khóa của mình và có tổ hợp mật khẩu “# 3eFvGy7 & amp;”.
  • Nếu bạn không sử dụng máy tính của mình khi tạo mật khẩu, hãy đảm bảo bạn cập nhật chúng ngay sau khi bạn có ứng dụng quản lý mật khẩu của riêng mình.
    • Sử dụng Xác thực hai yếu tố

    Một trong những phương pháp tốt nhất hiện có để bảo vệ các tài khoản trực tuyến khỏi bị tấn công là xác thực hai yếu tố. Các tài khoản sử dụng công nghệ này yêu cầu hai thứ để cấp quyền truy cập vào tài khoản của bạn: mật khẩu tài khoản của bạn và một thiết bị như điện thoại thông minh.

    Dưới đây là cách xác thực hai yếu tố hoạt động. Khi bạn đăng nhập vào tài khoản của mình, bạn sẽ được nhắc xác thực bằng mật khẩu và tên người dùng. Đó là lớp xác minh đầu tiên. Tiếp theo, bạn cần xác nhận lại danh tính của mình để giảm rủi ro gian lận. Đây là lúc nhu cầu sử dụng điện thoại thông minh của bạn xuất hiện.

    Để xác nhận danh tính của bạn, sẽ có một mã số hiển thị trên màn hình máy tính của bạn. Trên điện thoại thông minh của bạn, bạn sẽ được yêu cầu nhập mã số. Và thế là xong! Xác thực hai yếu tố là quá đủ để ngăn chặn kẻ xấu.

    Nếu bạn có tài khoản ở bất kỳ dịch vụ nào trong số này, bạn nên cân nhắc sử dụng xác thực hai yếu tố:

    • Mua sắm trực tuyến (Amazon, eBay, PayPal)
    • Ngân hàng trực tuyến
    • Dịch vụ email (Gmail, Outlook, Yahoo)
    • Dịch vụ lưu trữ đám mây
    • Tài khoản mạng xã hội (Twitter, Instagram, Facebook, LinkedIn, Tumblr, Pinterest)
    • Ứng dụng năng suất (Trello, Evernote)
    • Ứng dụng liên lạc (Skype, Slack)
    • Trình quản lý mật khẩu (LastPass)
    Mẹo bảo vệ mật khẩu không quá rõ ràng khác

    Chúng tôi có một số mẹo không quá rõ ràng mà bạn có thể sử dụng để bảo mật hơn nữa mật khẩu của mình. Đó là:

  • Khi tạo mật khẩu, bạn có thể sử dụng cụm mật khẩu có 15 ký tự. Điều này sẽ giúp bảo vệ tài khoản của bạn, đặc biệt nếu quản trị viên trang web không bật thuật toán băm.
  • Không để trình duyệt lưu trữ cụm mật khẩu của bạn vì không phải tất cả các trình duyệt đều bảo vệ thông tin đăng nhập của bạn theo cách an toàn.
  • Cuối cùng, không cấu hình máy tính của bạn để tự động đăng nhập bạn trên một trang web. Nếu bạn đã định cấu hình hệ thống của mình để đăng nhập tự động, Windows có thể thực sự giữ cụm mật khẩu của bạn ở dạng văn bản thuần túy. Lỗi này có thể bị tin tặc lợi dụng để truy cập vào hệ thống của bạn và lấy cắp cụm mật khẩu của bạn.
  • Tận dụng khả năng sửa chữa của PC để tìm mật khẩu yếu.
    • Kết luận

    Thế giới trực tuyến tiếp tục trở thành một nơi rất nguy hiểm để vui chơi và làm việc. Vì vậy, bạn cần thực hiện các biện pháp thích hợp để đảm bảo kẻ xấu không thể truy cập thông tin cá nhân hoặc doanh nghiệp của bạn. Như chúng tôi đã nói, bạn có thể khiến chúng khó làm điều xấu bằng cách áp dụng các phương pháp đơn giản sẽ cung cấp cho bạn một cấp độ bảo vệ khác.

    Nếu bạn thực sự muốn giữ an toàn, hãy ghi nhớ các mẹo của chúng tôi và xem xét lại cách bạn sử dụng thông tin chi tiết của mình trực tuyến. Ngoài ra, bạn có thể muốn tải xuống và cài đặt Outbyte PC Repair. Ngoài việc giúp giữ cho máy tính của bạn hoạt động tốt nhất, công cụ này còn loại bỏ dấu vết của tất cả các hoạt động của bạn và bảo vệ thông tin cá nhân nhạy cảm của bạn! Vì vậy, nó thực sự đáng sử dụng.

    Video youtube.: Tại sao tôi không thể sử dụng cùng một mật khẩu cho tất cả các tài khoản và doanh nghiệp của mình

    04, 2024