Như thể các ransomware gần đây sợ không đủ để khiến bạn thức đêm, vi phạm mật khẩu tiếp tục tạo ra tin tức.

Chẳng hạn, hồi tháng 5, trung tâm nghiên cứu bảo mật MacKeeper đã báo cáo rằng một cơ sở dữ liệu khổng lồ về mật khẩu bị đánh cắp đã xuất hiện trực tuyến. Và mặc dù nó bao gồm phần lớn mật khẩu từ nhiều nguồn khác nhau, nhưng nhiều trong số chúng đã cũ, khả năng truy cập mới của nó - và kết hợp thành một bộ sưu tập duy nhất - là điều đáng quan tâm.

Nó cũng là nguyên nhân cho hành động. Mặc dù "an toàn trực tuyến" ngày càng cảm thấy giống như một oxymoron ngày nay, nhưng vẫn có những bước bạn có thể thực hiện để bảo vệ bản thân khi vi phạm như thế này xảy ra. Tất cả bắt đầu với việc loại bỏ những mật khẩu được sử dụng quá mức, được thiết kế kém mà bạn biết là rất tệ nhưng dù sao bạn cũng sử dụng.

Cải thiện mật khẩu của bạn

Mật khẩu an toàn nhất trên thế giới là vô dụng nếu tin tặc đánh cắp nó, nhưng nó sẽ trở nên ít hữu ích hơn nếu nó không giống với mật khẩu bạn sử dụng cho mỗi lần đăng nhập.

Nói cách khác, điều cần thiết là bạn sử dụng một mật khẩu khác ở mọi nơi bạn thực hiện các công việc trực tuyến. Và cách hiệu quả duy nhất để làm điều đó là với trình quản lý mật khẩu, có thể tạo và quản lý mật khẩu mạnh, độc đáo cho tất cả các trang web và dịch vụ của bạn.

Tất nhiên, ngay cả những người quản lý mật khẩu cũng không thể sai được, vì người dùng LastPass đã phát hiện ra gần đây. Đó là lý do tại sao bạn nên thay đổi mật khẩu thường xuyên - một nhiệm vụ có thể gây khó khăn trừ khi trình quản lý mật khẩu của bạn có thể thực hiện tự động. Dashlane và LastPass là một trong số ít cung cấp tính năng tiện dụng này.

Tìm hiểu xem bạn có thỏa hiệp không

Cơ sở dữ liệu nói trên có chứa khoảng 560 triệu mật khẩu. Bạn muốn biết nếu bạn đang ở đó một nơi nào đó? Head to Have I Been Pwned, kiểm tra xem địa chỉ email của bạn có xuất hiện trong bất kỳ cơ sở dữ liệu nào bị xâm phạm hay không.

Nếu vậy, đừng hoảng sợ: Hãy nhớ rằng nhiều nguồn trong cơ sở dữ liệu đó đã cũ. Ví dụ: một trong những địa chỉ email của tôi thực sự là "đã bị xóa", nhưng đó là vi phạm Dropbox năm 2012 - và từ lâu tôi đã thay đổi mật khẩu của mình ở đó.

Tất nhiên, chắc chắn sẽ không hại khi thay đổi mật khẩu trên bất kỳ trang web nào được phát hiện tại đây. (Mẹo chuyên nghiệp: Nhấp vào Thông báo cho tôi khi tôi bị xóa để bạn có thể được thông báo nếu và khi email của bạn xuất hiện trong lần vi phạm tiếp theo.)

Trang web này gần đây đã thêm một công cụ khác để giúp bạn an toàn: công cụ tìm kiếm dựa trên cơ sở dữ liệu gồm hơn 300 triệu mật khẩu bị xâm nhập. Vì vậy, thay vì tìm kiếm địa chỉ email hoặc tên người dùng của bạn, bạn có thể tìm kiếm mật khẩu. Tất nhiên, chuyên gia bảo mật Troy Hunt, người điều hành trang web Pwned, khuyên không nên sử dụng công cụ của mình (hoặc bất kỳ công cụ nào khác) để kiểm tra mật khẩu bạn đang sử dụng. Thay vào đó, đây là cách để kiểm tra bất kỳ mật khẩu mới nào bạn có thể muốn sử dụng, như bạn có thể thấy nếu nó đã bị xâm phạm.

Cho phép xác minh hai bước

Thiếu đầu đọc dấu vân tay, xác minh hai bước (còn gọi là ủy quyền hai bước) có thể là cách tốt nhất để bảo vệ tài khoản trực tuyến. Thông thường nhất, bước thứ hai trong hai bước (lần đầu tiên nhập mật khẩu của bạn) liên quan đến việc nhập mã được gửi theo yêu cầu đến điện thoại của bạn. Ngay cả khi tin tặc có mật khẩu của bạn, anh ta cũng không có điện thoại của bạn và do đó không thể bỏ qua bước thứ hai đó.

Tất nhiên, điều này đòi hỏi bạn phải có điện thoại trong tầm tay và có thể nhận tin nhắn văn bản (hoặc, nếu bạn sử dụng ứng dụng ủy quyền thay thế, kết nối dữ liệu). Đó cũng là một rắc rối thêm.

Muốn tìm hiểu thêm? Đọc Xác thực hai yếu tố của Matt Elliott: Cách thức và lý do sử dụng nó. Sau đó chuyển sang bản cập nhật gần đây hơn của Matt, trong đó anh ấy khuyên không nên sử dụng SMS cho việc này. (Đặt cược an toàn hơn nhiều: "Một ứng dụng xác thực như Google Authenticator, Microsoft Authenticator hoặc Authy.")

Xóa tài khoản cũ

Ghi nhớ AOL? Có lẽ bạn đã có một tài khoản cùng một lúc, nhưng đã không chạm vào nó trong nhiều tháng hoặc thậm chí nhiều năm. Nếu nó vẫn hoạt động và một hacker tìm cách đột nhập, điều đó vẫn khiến bạn gặp rủi ro đáng kể. Bạn có thể có tất cả các loại thông tin cá nhân được lưu trữ ở đó, để nói rằng không có hình ảnh và phương tiện truyền thông nào khác nên được giữ kín.

Do đó, hãy dành chút thời gian để xóa các tài khoản cũ, không sử dụng. Đây là một cách khác mà trình quản lý mật khẩu có ích: Khi lần đầu tiên nhập tất cả mật khẩu của bạn, bạn có thể thấy danh sách đầy đủ của mọi tài khoản bạn có. Sau đó, vấn đề là tìm cách vượt qua chúng và xác định xem bạn muốn hủy kích hoạt cái nào.

Than ôi, bạn sẽ phải lần lượt truy cập thủ công từng trang web và tìm ra cách xóa tài khoản của bạn. Để được trợ giúp, hãy chuyển sang JustDelete.me, nơi cung cấp các liên kết trực tiếp đến các trang hủy của hàng trăm dịch vụ.

Lưu ý của biên tập viên: Bài viết này ban đầu được xuất bản vào ngày 16 tháng 5 năm 2017, sau khi phát hành công khai cơ sở dữ liệu mật khẩu nói trên. Nó đã được cập nhật với các mẹo bổ sung về việc tìm mật khẩu bị xâm nhập.