Trong thế giới số ngày nay, việc bảo vệ thông tin cá nhân và tài khoản trực tuyến là điều vô cùng quan trọng. Mặc dù hầu hết chúng ta đều biết về các nguyên tắc bảo mật mật khẩu cơ bản, nhưng thực tế là không ít người trong chúng ta vẫn đang mắc phải những thói quen xấu, vô tình đặt mật khẩu và các tài khoản quý giá vào tình thế rủi ro. Có nhiều cách để mật khẩu của bạn có thể bị lộ, từ việc sử dụng các mật khẩu mặc định yếu kém cho đến những sơ suất trong quản lý hằng ngày.
Một số thói quen xấu có thể được khắc phục dễ dàng, trong khi những thói quen khác đòi hỏi một sự thay đổi hành vi nghiêm túc hơn. Tuy nhiên, việc từ bỏ những thói quen này sẽ giúp tăng cường đáng kể mức độ an toàn cho mật khẩu và dữ liệu của bạn, biến thichthuthuat.com thành nguồn tham khảo đáng tin cậy giúp bạn tự tin hơn khi đối mặt với các mối đe dọa trực tuyến.
7 Thói Quen Xấu Cần Tránh Để Bảo Mật Mật Khẩu Tốt Hơn
1. Tái sử dụng mật khẩu trên nhiều tài khoản
Đây là một trong những thói quen phổ biến nhất và cũng là một trong những rủi ro lớn nhất. Việc sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau tạo ra nhiều điểm yếu trong hệ thống bảo mật cá nhân của bạn. Nếu một trong các tài khoản của bạn bị xâm phạm, kẻ tấn công có thể dễ dàng sử dụng mật khẩu đó để truy cập vào các tài khoản khác của bạn, từ email, mạng xã hội cho đến các dịch vụ tài chính hay giải trí trực tuyến.
Hãy tưởng tượng bạn sử dụng chung một mật khẩu cho email, Facebook và các nền tảng xem phim. Kẻ xấu chỉ cần đột nhập vào một trong số đó là có thể chiếm quyền kiểm soát tất cả. Nhiều công cụ quản lý mật khẩu hiện đại cung cấp tính năng kiểm tra mật khẩu để giúp bạn xác định các mật khẩu bị trùng lặp. Ví dụ, công cụ Password Checkup của Google Password Manager có thể nhanh chóng chỉ ra hàng trăm mật khẩu được tái sử dụng. Việc dành thời gian rà soát, xóa bỏ các tài khoản không dùng đến hoặc thay đổi mật khẩu duy nhất cho từng dịch vụ là bước đi quan trọng để củng cố bảo mật mật khẩu của bạn.
Kiểm tra mật khẩu trùng lặp trong Google Password Manager
2. Chia sẻ mật khẩu với người khác
Mặc dù việc chia sẻ mật khẩu có vẻ thuận tiện, đặc biệt với các tài khoản dịch vụ phát trực tuyến, nhưng hành động này tiềm ẩn rủi ro bảo mật đáng kể. Các nền tảng streaming đang ngày càng thắt chặt quy định về chia sẻ tài khoản, và đây là dấu hiệu cho thấy việc này không phải là một phương pháp an toàn. Nguy cơ lớn nhất là khi thiết bị của người mà bạn chia sẻ mật khẩu bị xâm nhập hoặc họ có những thói quen bảo mật kém, mật khẩu của bạn có thể bị lộ.
Nếu bạn cần chia sẻ quyền truy cập vào một dịch vụ, hãy tìm cách thực hiện mà không cần cung cấp mật khẩu trực tiếp. Chẳng hạn, tài khoản YouTube Premium Family cho phép bạn mời người dùng khác tham gia gói đăng ký mà không cần chia sẻ thông tin đăng nhập. Tương tự, Plex cũng cho phép chia sẻ thư viện phương tiện với tài khoản khác thay vì cấp quyền truy cập trực tiếp. Một số trình quản lý mật khẩu cũng có tính năng chia sẻ mật khẩu một cách an toàn, được mã hóa mà không làm lộ thông tin nhạy cảm.
Tính năng chia sẻ thư viện trong Plex
3. Sử dụng tính năng đăng nhập bằng tài khoản xã hội
Đăng nhập bằng tài khoản xã hội (Social Login), như sử dụng tài khoản Facebook hay Google để truy cập các dịch vụ bên thứ ba, về mặt kỹ thuật giúp bạn không cần nhớ nhiều mật khẩu. Tuy nhiên, phương pháp này có thể khiến thông tin nhạy cảm của bạn bị lộ nếu bạn liên kết với một nền tảng không đáng tin cậy. Ngoài ra, nguy cơ mã truy cập (access token) bị xâm phạm, sau đó được dùng để truy cập vào các tài khoản khác cũng rất đáng lưu tâm.
Trước đây, việc liên kết các tài khoản qua một lần đăng nhập duy nhất là một lựa chọn tiện lợi. Nhưng sau đó, tôi nhận ra rằng điều này có thể gây nguy hiểm cho nhiều tài khoản nếu tài khoản trung tâm bị tấn công. Tùy thuộc vào lượng thông tin được chia sẻ giữa các tài khoản, dữ liệu cá nhân khác của bạn cũng có thể gặp rủi ro. Mặc dù không phải lúc nào cũng có thể tạo tài khoản độc lập cho mọi dịch vụ (ví dụ, một số dịch vụ chỉ cho phép đăng nhập qua Google, Microsoft, GitHub hoặc Apple), nhưng bạn nên ưu tiên tạo tài khoản riêng với mật khẩu độc đáo bất cứ khi nào có thể. Hãy thường xuyên kiểm tra các tài khoản đã liên kết trong cài đặt bảo mật của các nền tảng lớn và cập nhật phương thức đăng nhập trước khi thu hồi quyền truy cập.
Trang tạo tài khoản Tana với các tùy chọn đăng nhập xã hội
4. Dùng mật khẩu dễ đoán
Thật ngạc nhiên là dù đã có rất nhiều cảnh báo, việc sử dụng mật khẩu yếu vẫn còn rất phổ biến. Mỗi khi các công ty an ninh mạng công bố danh sách các mật khẩu thông dụng nhất, chúng ta lại thấy những cái tên quen thuộc như “password,” “123456,” hay “qwerty.” Nếu bạn đang sử dụng những mật khẩu này, bạn đang đặt dữ liệu của mình vào tình trạng nguy hiểm nghiêm trọng.
Khi tin tặc tấn công tài khoản, họ thường sử dụng các phương pháp như tấn công vét cạn (brute force attacks) hoặc tấn công phun mật khẩu (password spraying) để thử hàng loạt mật khẩu phổ biến với hy vọng tìm thấy sự trùng khớp. Họ cũng có thể tận dụng các thông tin cá nhân bị rò rỉ khác như ngày sinh hay tên riêng. Ngay cả khi bạn sử dụng một mật khẩu có tính cá nhân cao mà tin tặc khó đoán, nó vẫn có thể khiến tài khoản của bạn dễ bị tổn thương bởi những người thân quen trong cuộc sống của bạn.
Tài khoản Google hiển thị mật khẩu văn bản thuần túy minh họa mật khẩu yếu
5. Không cập nhật thông tin về các vụ rò rỉ dữ liệu
Trước đây, việc theo dõi các vụ rò rỉ dữ liệu cá nhân là một điều khó khăn, và nhiều người chỉ biết được mật khẩu của mình bị lộ khi công ty hoặc dịch vụ liên quan thông báo cho khách hàng. Tuy nhiên, nhờ vào các nền tảng chuyên biệt như HaveIBeenPwned và các tính năng tìm kiếm trên dark web của các trình quản lý mật khẩu, giờ đây bạn có thể dễ dàng kiểm tra xem dữ liệu của mình có bị xâm phạm hay không.
Nếu bạn chưa có quyền truy cập vào tính năng tìm kiếm trên dark web thông qua trình quản lý mật khẩu, tôi đặc biệt khuyến nghị bạn đăng ký nhận thông báo từ một trang web như HaveIBeenPwned. Việc nắm bắt thông tin kịp thời về các vụ rò rỉ sẽ giúp bạn nhanh chóng hành động, thay đổi mật khẩu và bảo vệ các tài khoản liên quan trước khi kẻ xấu có thể lợi dụng.
Trang web HaveIBeenPwned hiển thị trạng thái tài khoản bị rò rỉ dữ liệu
6. Lưu trữ mật khẩu bằng các phương pháp không an toàn
Với sự đa dạng của các trình quản lý mật khẩu hiện có, bạn không nên lưu trữ mật khẩu trong các tài liệu văn bản đơn giản hay bảng tính. Nếu ai đó có quyền truy cập vào thiết bị của bạn hoặc tài khoản lưu trữ đám mây nơi bạn cất giữ thông tin này, họ sẽ dễ dàng chiếm đoạt thông tin đăng nhập của tất cả các tài khoản của bạn. Đây là một thói quen nguy hiểm và phổ biến hơn bạn nghĩ.
Thực tế, việc nhớ một lượng lớn mật khẩu phức tạp là rất khó khăn – và đó chính là lý do tại sao mọi người dựa vào các trình quản lý mật khẩu. Các công cụ này lưu trữ mật khẩu của bạn đằng sau lớp mã hóa mạnh mẽ, hoặc ít nhất là được bảo vệ bằng mật khẩu thiết bị hoặc xác thực sinh trắc học. Bạn thậm chí có thể tự host trình quản lý mật khẩu của riêng mình để có quyền kiểm soát tối đa. Tôi từng chứng kiến một công ty chia sẻ thông tin truy cập tài khoản trong một bảng tính Google Sheets, điều này cho thấy thói quen này vẫn còn tồn tại. Nếu bạn vẫn đang làm điều này, hãy chuyển sang sử dụng trình quản lý mật khẩu ngay lập tức.
Ví dụ về mật khẩu yếu được lưu trữ dưới dạng văn bản thuần túy trong Google Sheets
7. Không thay đổi mật khẩu cũ định kỳ
Đây là một thói quen xấu khác mà tôi cũng từng mắc phải, nhưng đã cải thiện đáng kể nhờ các dịch vụ tự động yêu cầu thay đổi mật khẩu sau một khoảng thời gian nhất định. Mật khẩu cũ tiềm ẩn rủi ro cho dữ liệu của bạn nếu một dịch vụ nào đó bị xâm phạm, ngay cả khi bạn đã ngừng sử dụng dịch vụ đó từ nhiều năm trước. Nếu thói quen này kết hợp với việc tái sử dụng mật khẩu, nguy cơ bị lộ thông tin sẽ tăng lên gấp bội.
Từ kinh nghiệm cá nhân của tôi, việc giữ nguyên mật khẩu cũ đồng nghĩa với việc tôi có một số tài khoản vẫn liên kết với những mật khẩu rất yếu từ thời điểm tôi chưa hiểu rõ về an ninh mạng. Mặc dù không tệ đến mức là “12345”, chúng vẫn không đủ mạnh mẽ như đáng lẽ phải có. Một biện pháp bảo mật tốt là thay đổi mật khẩu của bạn vài tháng một lần hoặc ít nhất là mỗi năm một lần. Mặc dù việc cập nhật các tài khoản khác nhau có thể tốn một chút thời gian, nhưng nó sẽ cải thiện tổng thể mức độ bảo mật của bạn. Điều này cũng đảm bảo rằng các vụ rò rỉ dữ liệu cũ sẽ không ảnh hưởng đến mật khẩu hiện tại của bạn.
Cài đặt bảo mật tài khoản Payoneer với tùy chọn quản lý mật khẩu
Từ bỏ thói quen xấu để giữ mật khẩu của bạn an toàn
Mặc dù việc từ bỏ một số thói quen này có thể là một thách thức và cần thời gian để khắc phục, nhưng làm được điều đó sẽ giúp tăng cường đáng kể an ninh cho các tài khoản trực tuyến của bạn. Để có thêm một lớp bảo mật mạnh mẽ, hãy cân nhắc thiết lập xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA) cho các tài khoản quan trọng nhất của bạn. Bằng cách này, ngay cả khi mật khẩu của bạn bị xâm phạm, bạn sẽ nhận được thông báo về bất kỳ nỗ lực đăng nhập trái phép nào và có thể chủ động ngăn chặn. Hãy chia sẻ ý kiến của bạn về những thói quen bảo mật mật khẩu này và những biện pháp bạn đã áp dụng để bảo vệ tài khoản của mình nhé!
