Sử dụng trình quản lý mật khẩu chuyên nghiệp
Mật khẩu mạnh cần có độ dài hơn 8 ký tự, khó đoán và chứa nhiều loại ký tự gồm cả chữ in hoa, số và ký hiệu đặc biệt. Nhưng chúng thường khó nhớ, đặc biệt là khi bạn sử dụng từng mật khẩu riêng cho từng tài khoản (vốn được khuyến cáo). Đây là lúc mà bạn cần sử dụng một ứng dụng quản lý mật khẩu chuyên nghiệp.
Hiện có nhiều ứng dụng quản lý mật khẩu đáng tin cậy như 1Password hoặc LastPass có thể tạo và lưu trữ các mật khẩu mạnh, dài và bảo mật cao cho bạn. Chúng hỗ trợ cả nền tảng máy tính và điện thoại. Các ứng dụng quản lý mật khẩu vẫn cần bạn nhớ mật khẩu của chính nó để bạn có thể truy cập và quản lý các mật khẩu khác mà nó lưu trữ. Do vậy, bạn cần sử dụng và ghi nhớ một mật khẩu đủ mạnh cho ứng dụng quản lý mật khẩu.
Hiện nay các trình duyệt phổ biến như Chrome, Firefox hay Edge đều tích hợp sẵn trình quản lý mật khẩu riêng, nhưng nhiều chuyên gia tỏ ra lo ngại về khả năng bảo mật của các trình quản lý mật khẩu tích hợp này và khuyên bạn nên sử dụng một ứng dụng quản lý mật khẩu chuyên nghiệp.
Tất nhiên, các trình quản lý mật khẩu (cùng mật khẩu chính của nó) cũng là một đích ngắm béo bở với giới tin tặc. Mới đây, LastPass đã phải sửa một lỗ hổng bảo mật có thể giúp tin tặc khai thác hàng triệu thông tin đăng nhập của khách hàng. May mắn thay công ty đã phát hiện sớm và công khai xử lý vấn đề cũng như nêu ra các bước thực hiện trong trường hợp bị hack.
Lưu ý trình quản lý mật khẩu của bạn
Trình quản lý mật khẩu có thể là một cách tuyệt vời để giữ mật khẩu mạnh và duy nhất của bạn ở một vị trí an toàn. Tuy nhiên, nếu có thể, hãy cố gắng không sử dụng trình quản lý mật khẩu cho các ứng dụng tài chính. Tạp chí Phố Wall báo cáo rằng những tên trộm có thể truy cập vào tài khoản ngân hàng vì thông tin đã được lưu vào iCloud Keychain. Họ có thể chỉ cần tự động điền mật khẩu để đột nhập hoặc truy cập chuỗi khóa nhập bằng mật mã của bạn.
Tất nhiên, trình quản lý mật khẩu dễ dàng hơn nhiều so với việc ghi nhớ mật khẩu của bạn cho các tài khoản cá nhân. Nếu bạn muốn sử dụng một mật khẩu cho các ứng dụng tài chính của mình, hãy sử dụng trình quản lý mật khẩu của bên thứ ba như 1Password hoặc Bitwarden vì họ yêu cầu mật khẩu chính riêng để truy cập. Bằng cách đó, ngay cả khi kẻ trộm biết mật mã điện thoại của bạn, họ sẽ không thể xem mật khẩu tài chính của bạn.
Tránh sử dụng các từ, dãy số hoặc cách kết hợp dễ đoán trong mật khẩu. Ảnh minh họa
Sử dụng ứng dụng xác thực thay vì 2FA dựa trên SMS
Luôn sử dụng phương thức xác thực hai yếu tố (2FA) nếu ứng dụng ngân hàng của bạn cho phép và đảm bảo đó là ứng dụng xác thực chuyên dụng, không phải ứng dụng hoạt động qua tin nhắn văn bản. Nếu kẻ trộm có quyền truy cập vào iPhone của bạn, họ sẽ có thể đọc bất kỳ mã 2FA nào đến qua SMS. Thay vào đó, hãy chọn ứng dụng như Aegis hoặc Raivo cho phép bạn đặt mật khẩu duy nhất cho ứng dụng, thay vì dựa vào mật khẩu iCloud của bạn để nhập. Giống như trình quản lý mật khẩu của bên thứ ba, tin tặc sẽ không thể đột nhập vào ứng dụng xác thực của bạn nếu không có mật khẩu chính. Ngay cả khi họ có mật khẩu ngân hàng của bạn, họ sẽ bị mắc kẹt.
Đừng giữ hình ảnh về thông tin tài chính của bản thân
Cuối cùng, xem qua thư viện ảnh và ghi chú của bạn và xóa tất cả các mục có thẻ tín dụng, chi tiết ngân hàng, số an sinh xã hội hoặc tài liệu nhận dạng. Bản sao quét thẻ tín dụng của bạn đôi khi là tất cả những gì kẻ xấu cần để xâm nhập vào tài khoản ngân hàng của bạn.
Viết thông tin tài khoản ra giấy nếu cần
Khuyến nghị này đi ngược lại nhiều khuyến cáo về bảo vệ thông tin trực tuyến. Nhưng các ứng dụng quản lý mật khẩu không phải hữu hiệu mọi nơi mọi lúc và cũng không phù hợp với tất cả mọi người lẫn một số chuyên gia bảo mật hàng đầu. Chẳng hạn như Electronic Frontier Foundation, tổ chức này đã đề nghị bạn nên giữ thông tin đăng nhập của mình trên một cuốn sổ ghi chép hoặc một tờ giấy thay vì chỉ lưu trữ trên các ứng dụng kỹ thuật số.
Thoạt nghe có vẻ hơi lỗi thời khi bạn thay các tệp tin hoặc ứng dụng trên máy tính hay điện thoại bằng một tờ giấy thật, nhưng hãy tin rằng nó là một gợi ý đáng để tham khảo và thực hiện, bởi nếu ai đó có quyền truy cập vào máy tính hay các tài khoản trực tuyến của bạn, họ cũng có thể truy cập vào tệp tin chứa các thông tin nhạy cảm đó, nhất là các hacker chuyên nghiệp.
Tất nhiên, ai đó cũng có thể đột nhập vào nhà bạn và lấy đi những mẩu giấy chứa các thông tin nhạy cảm mà bạn ghi ra, nhưng thực tế dường như ít xảy ra hơn so với các tội phạm mạng. Tại nhà hoặc tại nơi làm việc, chúng tôi khuyên bạn nên giữ các tài liệu lưu trữ mật khẩu bằng giấy này tại những nơi an toàn và khó đoán, tối thiểu là ngăn bàn hoặc tủ có khóa và tránh xa những chỗ dễ nhìn thấy ngay trước mắt.
Tránh sử dụng các từ, dãy số hoặc cách kết hợp dễ đoán trong mật khẩu
Mục tiêu chính là tạo ra một mật khẩu mà người khác sẽ không biết hoặc khó có thể dễ dàng đoán ra. Nên bạn cần tránh xa các từ phổ biến như "mật khẩu", “password”, hoặc các chuỗi ký tự dễ đoán như "qwerty" hay "mothaiba". Cũng đừng dại dột sử dụng các mật khẩu với các dãy số rất dễ “ăn may” như 1111, 12345...
Ngoài ra, không nên dùng các biệt danh, tên gọi thân mật của bạn, hoặc ngày sinh, ngày kỷ niệm, địa chỉ nhà hay bất cứ thông tin công khai nào liên quan đến bạn để làm mật khẩu, bởi chúng dễ bị lộ trên mạng xã hội hoặc từ sổ danh bạ của công ty hay đơn giản là qua các cuộc tán gẫu mà bạn vô thức chia sẻ với người khác.
Mật khẩu ít nhất phải dài hơn 8 ký tự và càng dài càng tốt
Về lý thuyết, 8 ký tự là khởi điểm tốt cho mật khẩu của bạn, nhưng nếu có thể sử dụng mật khẩu nhiều ký tự hơn thì sẽ tốt hơn. Electronic Frontier Foundation và chuyên gia bảo mật Brian Kerbs đều khuyên sử dụng một mật khẩu tạo ra bởi ít nhất ba cụm từ không liên kết với nhau và khó nhớ, đó là lý do tại sao bạn có thể sẽ phải cân nhắc sử dụng một ứng dụng quản lý mật khẩu.