Ngày Mật Khẩu Thế giới (World Password Day) là dịp quan trọng để chúng ta cùng nhìn lại và củng cố các phương pháp bảo mật tài khoản trực tuyến của mình. Trong thế giới số hóa hiện nay, việc sở hữu hàng chục, thậm chí hàng trăm tài khoản online đã trở thành điều hiển nhiên. Tuy nhiên, đi kèm với sự tiện lợi là rủi ro bị tấn công mạng ngày càng gia tăng. Dù bạn có sử dụng phần mềm quản lý mật khẩu hay không, việc nhận biết các dấu hiệu cảnh báo sớm về nguy cơ tài khoản bị xâm phạm là cực kỳ quan trọng.
Để bảo vệ thông tin cá nhân và tài sản số của bạn, hãy luôn ghi nhớ quy tắc vàng: sử dụng mật khẩu độc nhất cho mỗi tài khoản. Điều này giúp giảm thiểu đáng kể rủi ro bị mất cùng lúc nhiều tài khoản nếu một mật khẩu bị lộ. Bài viết này từ Caphecongnghe.com sẽ chỉ ra 8 dấu hiệu rõ ràng mà bạn cần chú ý, và khi phát hiện, hãy thay đổi mật khẩu ngay lập tức.
1. Hoạt động đáng ngờ trên tài khoản của bạn
Bạn có từng thắc mắc liệu mình có thay đổi cài đặt nào đó không, hay một tính năng nào đó tự động được bật/tắt? Đôi khi, những kẻ tấn công sẽ xâm nhập vào tài khoản của bạn và chờ đợi thời điểm thích hợp để ra tay. Bạn có thể không nhận ra sự hiện diện của chúng, hoặc nhầm tưởng rằng các thay đổi cài đặt là do nhà cung cấp dịch vụ hoặc lỗi hệ thống. Khả năng cao, không phải cả hai trường hợp đó. Ai đó có thể đang ở trong tài khoản của bạn, thay đổi các thiết lập bảo mật để cuối cùng có thể khóa bạn khỏi tài khoản. Nếu bạn nhận thấy bất kỳ thay đổi cài đặt lạ nào, đặc biệt là các thông tin khôi phục tài khoản như email phụ hay số điện thoại, hãy đổi mật khẩu ngay lập tức.
Người dùng đang nhập mật khẩu vào khóa bảo mật Yubikey để tăng cường bảo mật hai yếu tố
2. Nhận cảnh báo truy cập trái phép hoặc thông báo 2FA/MFA khi bạn không làm gì
Xác thực hai yếu tố (2FA) hoặc đa yếu tố (MFA) là lớp bảo mật bổ sung hiệu quả nhất cho tài khoản trực tuyến và chúng tôi luôn khuyến nghị bạn nên bật tính năng này ở mọi nơi có thể. Tuy nhiên, nếu bạn bắt đầu nhận tin nhắn SMS chứa mã 2FA, hoặc ứng dụng tạo mã của bạn hiển thị thông báo mà bạn không hề thực hiện bất kỳ hành động đăng nhập nào, hãy nhanh chóng đăng nhập vào tài khoản đó và thay đổi mật khẩu để đề phòng. Lý do duy nhất bạn nhận được thông báo 2FA là vì ai đó đã có được thông tin đăng nhập của bạn. Hãy khiến chúng khó thành công hơn bằng cách thay đổi mật khẩu trước khi chúng có thể làm gì đó.
Cài đặt xác thực hai yếu tố cho Apple ID trên iPhone
3. Bạn nhận được thông báo rò rỉ dữ liệu
Theo nghiên cứu từ Đại học Maryland, một cuộc tấn công mạng xảy ra cứ mỗi 39 giây. Đó mới chỉ là một phần của câu chuyện, vì nghiên cứu này chỉ tập trung vào các hacker “tấn công vét cạn” (brute force), những kẻ thu thập thông tin đăng nhập từ các vụ rò rỉ dữ liệu, tổng hợp chúng lại và sử dụng hệ thống tự động để cố gắng đăng nhập vào tài khoản.
Nếu điều này nghe có vẻ đáng sợ, thì đúng vậy, và bạn hoàn toàn có quyền lo lắng. Đó là lý do tại sao, nếu bạn nhận được thông báo về một vụ rò rỉ dữ liệu hoặc kiểm tra các tài nguyên như haveibeenpwned.com và thấy email của mình xuất hiện, bạn không nên chậm trễ trong việc thay đổi mật khẩu cho tài khoản đó. Để an toàn hơn, hãy thay đổi mật khẩu của bất kỳ tài khoản nào khác sử dụng cùng email hoặc tên người dùng đó, vì khả năng cao một cuộc tấn công vét cạn thông tin đăng nhập (credential stuffing) sẽ xảy ra vào một thời điểm nào đó.
Trang web haveibeenpwned.com hiển thị thông tin về vụ rò rỉ dữ liệu Canva vào năm 2019
4. Đã từng chia sẻ mật khẩu với ai đó
Chúng ta ai cũng từng ở trong tình huống này. Nhưng bạn có nhớ đã đổi mật khẩu sau khi người đó không còn cần truy cập vào tài khoản nữa không? Chia sẻ mật khẩu là một cách chắc chắn để gây ra những điều kỳ lạ cho tài khoản của bạn, và thậm chí có thể khiến bạn bị cấm sử dụng dịch vụ. Chia sẻ mật khẩu Wi-Fi có thể được thực hiện an toàn với các công cụ và cấu hình bộ định tuyến phù hợp, nhưng việc chia sẻ tài khoản xem phim trực tuyến hoặc các dịch vụ khác chỉ nên được thực hiện theo những gì dịch vụ đó cho phép. Điều này có thể đơn giản như thêm họ vào tài khoản gia đình, trong đó mỗi người có mật khẩu riêng và không ai có thể nhìn thấy mật khẩu của người khác. Hoặc bạn có thể sử dụng nhiều trình quản lý mật khẩu để chia sẻ mật khẩu mà không cho phép người khác xem mật khẩu thực tế, đây có lẽ là cách an toàn nhất nếu bạn buộc phải chia sẻ.
Ảnh chụp màn hình mật khẩu được chia sẻ với các thành viên gia đình trong macOS
5. Bạn sử dụng cùng một mật khẩu cho nhiều tài khoản
Nếu bạn đang sử dụng cùng một mật khẩu cho nhiều tài khoản, đã đến lúc chấm dứt thói quen này. Hãy sử dụng một phần mềm quản lý mật khẩu và rà soát tất cả các tài khoản trực tuyến của bạn để thay thế những mật khẩu cũ bằng các mật khẩu hoặc cụm mật khẩu dài, độc đáo (tối thiểu 16 ký tự). Bạn có thể nghĩ rằng diễn đàn mà bạn trò chuyện với những người cùng sở thích không quan trọng về mặt bảo mật mật khẩu, nhưng chi tiết ngân hàng của bạn thì có, và chỉ một trong hai trang web đó có các biện pháp bảo mật tốt. Đừng tái sử dụng mật khẩu; tất cả chúng ta đều nên hiểu rõ điều này vào thời điểm hiện tại.
Hình ảnh nổi bật của ứng dụng quản lý mật khẩu miễn phí với các logo của nhiều ứng dụng khác nhau
6. Hành vi email lạ
Bạn có nhận thấy một email trong thư mục đã gửi mà bạn không nhận ra? Hoặc một email từ bạn với nội dung rác spam trong các phần chính? Đây không hoàn toàn là dấu hiệu cho thấy mật khẩu của bạn cần được thay đổi, vì những kẻ gửi thư rác đã tìm ra cách để giả mạo địa chỉ email. Tuy nhiên, bạn vẫn nên xem xét việc thay đổi mật khẩu. Tài khoản email của bạn là một kho tàng thông tin cá nhân, chi tiết tài chính và nhiều thứ khác, và bạn chắc chắn không muốn mật khẩu đó rơi vào tay kẻ xấu.
Ảnh chụp màn hình một email gốc được tạo bằng công cụ viết của Apple Intelligence
7. Đăng nhập lạ từ địa điểm không quen thuộc
Một trong những điều thông minh nhất mà Microsoft đã làm trong nhiều năm là cho phép đăng nhập không cần mật khẩu thông qua Microsoft Authenticator. Điều này không chỉ loại bỏ yếu tố bí mật của phương trình, chỉ cho phép ứng dụng Authenticator được sử dụng để đăng nhập, mà còn ngăn chặn bất kỳ kẻ tấn công nào cố gắng đăng nhập, vì các tính năng bảo mật sẽ lọc ra bất kỳ nỗ lực nào từ các địa chỉ IP hoặc địa điểm mà nó biết bạn không liên quan.
Hình ảnh trên là trang tài khoản Microsoft của tôi cho các nỗ lực đăng nhập, và đó chỉ là một phần nhỏ của các nỗ lực đăng nhập hàng ngày mà tài khoản Microsoft của tôi phải chịu. Nhiều tài khoản trực tuyến sẽ có một trang hiển thị vị trí của các nỗ lực đăng nhập, và tôi thực sự khuyên bạn nên kiểm tra điều này thường xuyên. Nếu bạn thấy các đăng nhập từ một quốc gia xa lạ hoặc một thành phố mà bạn chưa từng đặt chân đến, đó là tín hiệu rõ ràng cần thay đổi mật khẩu.
Hình ảnh trang đăng nhập thất bại của tài khoản Microsoft
8. Đột nhiên bị khóa tài khoản
Trong khi các hacker và kẻ gửi thư rác ngày càng tinh vi hơn trong việc tránh bị giới hạn tỷ lệ cho các cuộc tấn công vét cạn mật khẩu, một số dịch vụ sẽ khóa tài khoản của bạn nếu có quá nhiều nỗ lực đăng nhập thất bại trong một thời gian ngắn. Đôi khi, đây không phải là nỗ lực chiếm đoạt tài khoản, vì các vấn đề IMAP khi cố gắng đồng bộ hóa email với một ứng dụng của bên thứ ba cũng có thể xuất hiện dưới dạng nỗ lực đăng nhập thất bại. Tuy nhiên, trong hầu hết các trường hợp, chúng là dấu hiệu của một cuộc tấn công.
Nếu bạn biết đó không phải là mình đang cố gắng đăng nhập khi bạn nhận thấy một tài khoản bị khóa, điều đầu tiên bạn nên làm khi khôi phục quyền truy cập là thay đổi mật khẩu. Nếu có thể, hãy thay đổi cả tên đăng nhập hoặc email được sử dụng, điều này sẽ ngăn chặn những kẻ tấn công cố gắng thực hiện các cuộc tấn công vét cạn mật khẩu ngay từ đầu.
Ảnh chụp màn hình ứng dụng cài đặt Windows 11 hiển thị các tùy chọn đăng nhập
Luôn kiểm soát mật khẩu để an toàn hơn trong thế giới số
Từ việc quên đăng xuất khỏi máy tính công cộng mà bạn dùng để kiểm tra email cho đến việc thông tin đăng nhập của bạn bị đánh cắp trong một vụ rò rỉ dữ liệu, việc giữ an toàn cho tài khoản trực tuyến của chúng ta thật sự khó khăn. Nhưng bằng cách nhận biết các dấu hiệu đăng nhập trái phép, tuân thủ các nguyên tắc vệ sinh mật khẩu tốt và sử dụng xác thực hai yếu tố ở mọi nơi có thể, chúng ta có thể giữ an toàn cho tài khoản và dữ liệu cá nhân của mình. Hãy chủ động bảo vệ bản thân và đừng ngần ngại thay đổi mật khẩu ngay khi có bất kỳ dấu hiệu nghi ngờ nào.