Mật khẩu của bạn bị lộ – đây là những việc cần làm để giải quyết điều đó.



Câu đố vui: Bạn sử dụng bao nhiêu mật khẩu cho các nền tảng trực tuyến? Nó có thể nhiều hơn những gì bạn có thể nhớ ngay tức khắc. Theo một báo cáo từ công ty an ninh mạng Digital Shadows, một người bình thường sử dụng 191 dịch vụ yêu cầu đến mật khẩu – và hơn 15 tỷ thông tin đăng nhập bị đánh cắp đang bị lưu hành ở nhiều nơi. Đó là mức tăng 300% kể từ năm 2018!

Do lượng mật khẩu dồi dào này, không có gì ngạc nhiên khi hacker đã xem xét chiến dịch lừa đảo như một sự ưu tiên. Xét cho cùng, chúng là một trong những cách hiệu quả nhất để lấy cắp mật khẩu và các dữ liệu khác từ những nạn nhân xấu số.

Ngày nay, với rất nhiều trò gian lận và tấn công nhắm mục tiêu vào mật khẩu của bạn, việc bảo vệ tài khoản của bạn chưa bao giờ quan trọng đến thế. Để giúp bạn giữ an toàn, chúng tôi sẽ chỉ cho bạn cách bạn có thể làm cho mật khẩu hoạt động giúp ích cho bạn hơn là chống lại bạn. Từ mật khẩu phức tạp đến kiểm tra bảo mật, không thiếu cách nào để luôn đi trước 1 bước tội phạm mạng một bước.

Is AWS Liable in Capital One Breach? | Threatpost

Trên thực tế, đây là một trong những phương pháp chính mà tin tặc đang sử dụng để xâm nhập vào các tài khoản an toàn khác. Các chương trình như Sentry MBA và OpenBullet cho phép xâm nhập vào tài khoản bằng cách sử dụng hàng trăm mật khẩu bị đánh cắp theo trình tự. Bởi vì có rất nhiều mật khẩu được lặp lại trên các nền tảng, tỷ lệ cược tốt là một cái gì đó trong số 15 tỷ sẽ sử dụng được một cái.

Có bao nhiêu mật khẩu được lặp lại? Chà, trong số 15 tỷ được phân tích bởi Digital Shadows, chỉ có 5 tỷ là duy nhất! Điều đó có nghĩa là sẽ có khoảng 10 tỷ mật khẩu sử dụng lại trên nhiều tài khoản khác nhau. Và nếu một hacker có thể tạo ra sự kết hợp thành công giữa tên người dùng và mật khẩu, tôi có thể đặt cược rằng chúng sẽ thử kết hợp tương tự trên các trang web khác.

Đây cũng không phải là tin tức nghiêm trọng duy nhất từ ​​báo cáo của Digital Shadows. Dưới đây là một số điểm chú ý cho thấy tình hình đã trở nên tồi tệ như thế nào:

New Dark Web Audit Reveals 15 Billion Stolen Logins From 100,000 Breaches

  • Nhiều mật khẩu được hacker đưa ra với giá 0 đồng, nhưng trung bình mật khẩu được bán với giá khoảng 15,43 USD.
  • Các hệ thống chủ chốt của các tổ chức lớn là những thứ bán chạy, với một số được bán cho người trả giá cao nhất với giá lên tới 140.000 USD.
  • Các tài khoản ngân hàng và tài chính được bán với giá trung bình là 70,91 đô la.
  • Quyền truy cập tài khoản phần mềm chống vi-rút có xu hướng khoảng 21,67 đô la.
  • Các tài khoản phát trực tuyến đa phương tiện, mạng xã hội, chia sẻ tệp, Virtual private networks (VPN) và các trang web có nội dung người lớn được bán với giá dưới 10 đô la mỗi cái.
  • Hơn 2 triệu địa chỉ email đã bị lộ thông qua các hóa đơn tài chính.
  • Brute-force hacking tools được rao bán với giá trung bình 4 đô la một cái và toàn bộ danh tính có thể được “cho thuê” để truy cập trực tuyến với giá khoảng 10 đô la.

Giải pháp? Có nhiều cách để giữ an toàn cho tài khoản của bạn, nhưng cách chính là sử dụng mật khẩu riêng cho từng tài khoản.

Điều này có thể hơi khó nhớ hơn, nhưng bạn sẽ an toàn hơn nhiều nếu một trong số chúng tình cờ bị rò rỉ. Thay vì tất cả các tài khoản của bạn đều ngừng hoạt động cùng một lúc, bạn sẽ chỉ mất quyền truy cập vào một tài khoản tại một thời điểm.

Có thể giữ mật khẩu tài khoản của mình bằng những cách nào khác?

Ngoài việc sử dụng mật khẩu duy nhất trên nhiều tài khoản, bạn có thể thực hiện một số bước bổ sung để giữ an toàn cho tài khoản của mình và mật khẩu của bạn không bị rơi vào tay kẻ xấu.

How to Create a Strong Password and Beat the Hackers | Avast

Xác thực hai yếu tố: Bằng cách kích hoạt 2FA, mọi nỗ lực đăng nhập giờ đây sẽ yêu cầu lần xác minh thứ hai để thành công. Điều này có nghĩa là điện thoại thông minh thực của bạn được yêu cầu đăng nhập, vì vậy chỉ bạn mới có quyền truy cập. Ngoài ra, bạn sẽ được cảnh báo khi ai đó cố gắng đăng nhập vào tài khoản của bạn mà không có sự cho phép.

Mật khẩu mạnh hơn: Tạo mật khẩu mạnh hơn bằng cách sử dụng tập hợp ngẫu nhiên các chữ cái (chữ hoa và chữ thường), số và ký hiệu. Cố gắng tạo cho chúng tám ký tự hoặc dài hơn. Nếu hữu ích, hãy thử sử dụng một cụm từ dễ nhớ hoặc lời bài hát và hoán đổi các chữ cái cho các số.

Kiểm tra quyền riêng tư cho các tài khoản của bạn: Sử dụng một địa chỉ email cho nhiều tài khoản? Bạn có thể sử dụng dịch vụ kiểm tra bảo mật để xem liệu địa chỉ email đó có liên quan đến bất kỳ vấn đề vi phạm dữ liệu nghiêm trọng nào hay không. Nếu tài khoản của bạn bị “pwned”, điều đó có nghĩa là đã đến lúc thay đổi bất kỳ mật khẩu nào được liên kết với địa chỉ email đó.

Ngoài các phương pháp được liệt kê ở trên, một tùy chọn khác mà bạn có thể tận dụng là trình quản lý mật khẩu an toàn.Nếu bạn đang sử dụng mật khẩu duy nhất cho tất cả các tài khoản của mình, có thể khó nhớ từng mật khẩu trong số đó.

Ở đâu đó ngoài kia, có một hoặc hai tên tội phạm mạng hy vọng gặp may và đột nhập vào tài khoản của bạn. Thuận tiện như sử dụng mật khẩu đơn giản hoặc dùng chúng trên tất cả các tài khoản của bạn, điều này sẽ làm cho chúng có lợi theo rất nhiều cách. Đừng cho kẻ xấu cơ hội.

nguồn: komando.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật