Khi nói đến thói quen tính toán, mọi người luôn xấu về an ninh và mật khẩu. Chúng tôi tiếp tục sử dụng lại cùng một mật khẩu và chúng tôi không nhận ra rằng chúng tôi dễ dàng làm thế nào để những kẻ xấu đánh cắp chi tiết thẻ tín dụng của chúng tôi và các thông tin quan trọng khác. Ngay cả sau khi thất bại lớn đó là sự xâm nhập của PlayStation Network, cả người và công ty vẫn không hoạt động và chậm thay đổi thói quen bảo mật mật khẩu của họ. Tôi muốn thực hiện một cuộc gọi thức dậy và cho thấy làm thế nào để thay đổi thói quen của bạn và có một cuộc sống máy tính an toàn trên Internet.
LastPass - Chìa khóa cho thói quen bảo mật mật khẩu mới của bạn
Trước tiên, bạn nên tải xuống và cài đặt LastPass . Nó là một phần mở rộng miễn phí hoạt động trên tất cả các trình duyệt và đồng bộ mật khẩu của bạn trên nhiều trình duyệt và máy tính. Bạn có thể lấy nó từ đây.
Sau khi bạn cài đặt, hãy thiết lập tài khoản của bạn và yêu cầu nhập mật khẩu từ trình duyệt của bạn. Sau đó, thực hiện các bước dưới đây và đảm bảo đọc tất cả các đề xuất.
Tham gia thử thách - Điểm số không an toàn của bạn là gì?
Nhấp vào nút LastPass trong trình duyệt chính của bạn. Sau đó, vào Tools -> Security Check .
Bạn được đưa đến trang web LastPass . Nhấp vào "Bắt đầu thử thách" để bắt đầu quá trình kiểm tra.
LastPass sẽ dành một chút thời gian để mở tất cả các mật khẩu của bạn và phân tích chúng.
Khi kết thúc quá trình, bạn sẽ được đưa đến một trang dài với kết quả. Trong phần Kết quả chi tiết, bạn sẽ có cái nhìn tổng quan về độ bảo mật mật khẩu của bạn yếu đến mức nào. Như bạn thấy, tôi có 9 mật khẩu trùng lặp được sử dụng trên 92 trang web. Để làm mọi thứ tồi tệ hơn, tôi sử dụng 11 mật khẩu yếu dễ bị bẻ khóa. Khá đáng lo ngại phải không?
Nếu bạn cuộn xuống, bạn sẽ thấy danh sách chi tiết của tất cả các trang web có mật khẩu trùng lặp. Đối với mỗi trang web, bạn có thể xem tên người dùng, mật khẩu được sử dụng và độ mạnh của nó.
Truy cập từng trang web bằng mật khẩu trùng lặp và thay đổi mật khẩu bằng LastPass . Tiện ích mở rộng tuyệt vời này (tiện ích mở rộng) sẽ giúp bạn tạo mật khẩu mới và duy nhất. Chỉ cần nhấn Alt + G trên bàn phím của bạn hoặc nhấp vào Công cụ -> Tạo mật khẩu bảo mật . Điều này mở ra một cuộc đối thoại tạo mật khẩu thân thiện, nơi bạn có thể chỉ định các thông số hữu ích như độ dài, loại ký tự được bao gồm, số chữ số tối thiểu, v.v.
Nếu bạn có nhiều trang web có mật khẩu trùng lặp, hãy chuẩn bị dành vài giờ để thay đổi tất cả các mật khẩu đó. Ngoài ra, bạn có thể thay đổi dần dần, chi tiêu một vài phút mỗi ngày, trong một vài ngày.
Chú ý!
Khi xem qua các trang web có mật khẩu trùng lặp, bạn sẽ gặp phải các ví dụ khi có thể sao chép. Ví dụ, Lufthansa (một hãng hàng không lớn từ châu Âu) có hai thuộc tính web sử dụng cùng một chi tiết đăng nhập. Có mật khẩu khác nhau trên trang web của họ là không thể. Do đó, không cần phải hoảng sợ và thay đổi mật khẩu.
Tuy nhiên, nếu hai trang web không thuộc sở hữu của cùng một công ty và bạn có cùng mật khẩu, không có lý do gì để bạn không thay đổi chúng.
Khi bạn đã hoàn tất việc thay đổi mật khẩu trùng lặp, hãy xem bảng hiển thị các trang web có mật khẩu duy nhất. Ở đầu danh sách, bạn có tất cả các trang web có mật khẩu rất yếu. Truy cập tất cả các trang web này và thay đổi mật khẩu thành những trang web mạnh hơn. Làm sao? Chỉ cần chọn tối thiểu 8 ký tự cho mỗi mật khẩu, bao gồm ít nhất 2 chữ số và làm cho chúng càng đa dạng càng tốt.
Nhìn thấy những mật khẩu chuyển từ màu đỏ (yếu và dễ dàng để crack) sang màu vàng và màu xanh lá cây (mạnh mẽ và khó crack) có thể rất thỏa mãn.
Vấn đề bạn sẽ gặp phải!
Tôi mất 3, 5 đến 4 giờ để thay đổi tất cả mật khẩu của mình trên hàng trăm trang web. Trong khi làm điều này, tôi đã học được một số điều tiêu cực và đáng ngạc nhiên:
- Có những trang web không cho phép bạn thay đổi mật khẩu. Nếu bạn lưu trữ thông tin tài chính trên chúng, đừng ngại liên hệ với chủ sở hữu hoặc quản trị viên của trang web và yêu cầu thay đổi mật khẩu hoặc xóa thông tin tài khoản / tài chính của bạn.
- Bạn có mật khẩu trùng lặp hoặc yếu trên các trang web lưu trữ thông tin rất quan trọng về bạn, bao gồm chi tiết thẻ tín dụng. Ví dụ: tôi đã có cả mật khẩu trùng lặp và mật khẩu yếu trên các trang web mà tôi đã mua giải pháp bảo mật hoặc trò chơi trên máy tính. Bạn có thể không xem xét tài khoản EA hoặc Blizzard của bạn quan trọng, nhưng nó thực sự là. Bị nứt (như trường hợp với PlayStation Network), có nghĩa là những người không được phép có thể lấy cắp tiền của bạn hoặc làm hại theo cách khác.
- Một số trang web bạn đã sử dụng để truy cập, không còn tồn tại nữa. Trong trường hợp đó, bạn có thể xóa các chi tiết đăng nhập khỏi LastPass và trình duyệt của mình để họ không nhớ chúng.
Nguyên tắc để an toàn hơn
Nếu bạn đang thực hiện việc cải thiện bảo mật mật khẩu của mình, bạn nên ghi nhớ các nguyên tắc sau:
- Tất cả các tài khoản e-mail của bạn nên có mật khẩu độc đáo và rất mạnh. Họ là cửa ngõ vào cuộc sống trực tuyến của bạn và thông tin tài chính của bạn. Nếu ai đó bẻ khóa tài khoản e-mail của bạn, họ có thể dễ dàng lấy mật khẩu Amazon của bạn và từ đó chi tiết thẻ tín dụng của bạn.
- Tất cả các trang web mà bạn lưu trữ thông tin tài chính phải có mật khẩu độc đáo và rất mạnh. Ở đây không chỉ nghĩ về Amazon hay eBay. Hãy nghĩ đến các trang web từ nơi bạn mua phần mềm, trò chơi, sách, dịch vụ, v.v.
- Các diễn đàn nhỏ và cộng đồng trực tuyến có thể dễ bị tấn công hơn vì chúng không đầu tư nhiều vào an ninh. Ngay cả những công ty lớn cũng không làm được. Nếu bạn sử dụng cùng một mật khẩu trên các trang web này như trên tài khoản e-mail chính của bạn, mọi người sẽ truy cập vào nó và ăn cắp bất kỳ thông tin quan trọng nào mà họ có thể tìm thấy. Tôi đã có một người bạn mà tài khoản Gmail bị bẻ khóa theo cách này và đột nhiên, những người từ Brazil đang truy cập thư của anh ấy.
- Nếu bạn không còn sử dụng các dịch vụ hoặc nội dung do một trang web cung cấp, việc xóa tài khoản của bạn an toàn hơn là giữ nó. Ví dụ, tôi đã không sử dụng tài khoản Digg.com của mình trong hơn một năm. Xóa nó, có nghĩa là tôi an toàn hơn khi nó vẫn hoạt động.
Lặp lại bài tập!
Như tôi đã nói lúc đầu, bạn không phải thay đổi tất cả mật khẩu của mình trong một ngày. Đơn giản chỉ cần làm điều này thường xuyên. Đầu tư vài phút trong vài ngày và xem tiến trình của bạn với LastPass . Vào cuối bài tập này, tôi đã đi từ 9 mật khẩu trùng lặp trên 92 trang web, đến 4 mật khẩu trùng lặp trên chỉ 17 trang web. Và những người còn lại với mật khẩu trùng lặp có ý nghĩa để họ sao chép (như trong ví dụ với Lufthansa) hoặc đơn giản là không cho phép tôi thay đổi mật khẩu và tôi đã liên lạc với dịch vụ hỗ trợ của họ để theo dõi sau này.
Một tính năng tuyệt vời khác của LastPass là nó cho phép bạn thấy sự tiến bộ của bạn qua thời gian. Trong mỗi báo cáo, bạn có điểm số và lịch sử xếp hạng, cho mỗi lần kiểm tra bảo mật bạn đã thực hiện bằng LastPass .
Nó cảm thấy tốt để xem quá nhiều tiến bộ theo thời gian! :)
Phần kết luận
Như bạn thấy, sử dụng LastPass để thay đổi thói quen bảo mật mật khẩu của bạn không phải là khó khăn. Một khi bạn đi qua các bài tập đầu tiên của kiểm toán và thay đổi mật khẩu của bạn, cuộc sống trực tuyến của bạn có thể được dễ chịu hơn và an toàn. Để biết thêm các mẹo bảo mật, hãy xem các bài viết được đề xuất bên dưới.