Hoàng Ngọc Diêu - Địa chỉ E-mail như một tài sản cần bảo vệ

  • Bởi Admin
    29/10/2015
    0 phản hồi

    Hoàng Ngọc Diêu

    Cho đến ngày giờ này, có lẽ hầu hết những ai sử dụng Internet đều biết rằng địa chỉ email không những là phương tiện để gởi nhận điện thư mà còn là phương tiện để tạo và đăng nhập các dịch vụ thông thường như mạng xã hội (Facebook, Twiter, Google+), điện thoại qua Internet (Skype, Viber, Hangout). Thậm chí, sở hữu iPhone, iPad cũng cần một địa chỉ email để tạo tài khoản Apple ID và iCloud. Bởi vậy, địa chỉ email cần được bảo vệ như một tài sản riêng và quan trọng. Tất nhiên, nếu tất cả thông tin của bạn không quan trọng và bạn không cần phải bảo vệ chúng thì tài liệu này vô giá trị đối với bạn.

    Các thói quen chết người thường gặp khi làm chủ một địa chỉ email:

    1. Tạo một tài khoản email với mật khẩu cực kỳ đơn giản hoặc dễ nhớ (và dễ đoán). Ví dụ, mật khẩu abc123 là mật khẩu thông dụng nhất. Hoặc, mật khẩu được ghép từ tên của mình và địa chỉ nhà, hoặc ghép tên mình với tên vợ (hoặc bạn gái), hoặc dùng tên con của mình để làm mật khẩu. Những mật khẩu như vậy sẽ khiến cho tài khoản email bị đánh cắp một cách dễ dàng.

    2. Tạo một tài khoản email với mật khẩu cực kỳ đơn giản và dùng chung cho tất cả các dịch vụ trên mạng như dịch vụ mạng xã hội, gọi điện thoại, đăng ký sở hữu Apple ID v.v... Thậm chí cả dịch vụ ngân hàng và tài chính trên mạng. Đây là một hiểm hoạ ghê gớm vì mất tài khoản email dẫn đến việc mất hết tất cả các tài khoản khác.

    3. Tạo một tài khoản email và đăng nhập bất cư nơi đâu, kể cả máy của người không quen, máy ở dịch vụ Internet Cafe, máy ở thư viện hoặc dùng mạng wifi miễn phí, mạng wifi mở. Tệ hại hơn, đăng nhập xong, sử dụng xong không đăng xuất. Đây là sơ xuất cực kỳ thông thường của người dùng dẫn đến thảm hoạ bị mất tài khoản email.

    4. Dùng một tài khoản email để nhận và gởi tất cả mọi thứ trên đời. Đây là hiểm hoạ bị nhận thư rác và những thứ độc hại dẫn đến hiểm hoạ mất tài khoản email từ mã độc đính kèm trong thư.

    5. Bị lừa đăng nhập vào một trang “hấp dẫn" nào đó bằng tài khoản email của mình. Những cú lừa này không chỉ giới hạn trong việc đánh cắp email mà còn trải rộng ra cho bất cứ tài khoản nào. Đây cũng là phương tiện cho những hiện tượng lừa đảo (do sử dụng tài khoản của nạn nhân) để tiếp tục tấn công bạn bè và gia đình của nạn nhân và lan rộng ra.

    Những việc cần tránh và cần làm:

    1. Tuyệt đối không sử dùng các mật khẩu dễ nhớ (và dễ đoán). Hãy tự tạo cho mình một hệ thống riêng để hình thành một chuỗi mật khẩu bao gồm chữ thường, chữ cái, số và ký tự đặc biệt. Càng sáng tạo trong việc hình thành chuỗi mật khẩu thì mật khẩu càng vững vàng. Ví dụ, phối hợp năm và tháng (nếu bạn chịu khó đổi mật khẩu hàng tháng) và một số dữ kiện khác để hình thành mật khẩu.

    - năm nay là 2015

    - năm nay là năm con dê âm lịch

    - bạn đang thích đi du lịch

    - năm sau bạn dự định có em bé

    từ đó bạn có thể hình thành: 2o15cond#dul!chEmBe trong đó:

    0 (zero) đổi thành o (chữ o), e đổi thành ký tự #, i đổi thành dấm chấm than!, e đổi thành chữ cái E, b đổi thành chữ cái B.

    Với một “hệ thống" nhớ đơn giản như vậy, bạn có một mật khẩu mà theo Kaspersky lab thì mật khẩu của bạn sẽ khiến cho một máy tính bình thường mất hơn 10 ngàn thế kỷ để phá

    12049518_1027803453908628_4970906907196826526_n.jpg
    Mất hơn 10 ngàn thế kỷ để phá mật khẩu.

    2. Mỗi dịch vụ cần dùng nên có một email riêng biệt và mật khẩu riêng biệt. Không nên sử dụng chung một email và mật khẩu cho TẤT CẢ vì đó là hiểm hoạ mất TẤT CẢ bởi vì tin tặc có thể sử dụng một mật khẩu để đăng nhập vào TẤT CẢ mọi dịch vụ bạn có và làm chủ chúng dễ dàng. Tất nhiên, nguyên tắc hình thành mật khẩu cho mỗi email riêng y hệt như trên.

    3. Tuyệt đối không sử dụng máy và đăng nhập bừa bãi. Tránh sử dụng các máy và dịch vụ công cộng vì đó là những nơi tiềm ẩn hiểm hoạ.

    4. Chỉ dành riêng một email cho mục đích gởi và nhận mail. Không nên dùng một email cho tất cả mọi thứ. Ngay cả dùng một email riêng để nhận gởi, luôn luôn tránh không mở tài liệu đính kèm và bấm vào đường dẫn trong mail.

    5. Sử dụng 2 yếu tố đăng nhập. Google Mail là một trong những dịch vụ mail miễn phí và tốt nhất hiện nay. Google không giới hạn số lượng email mỗi cá nhân mở và sử dụng và đây là chọn lựa tốt cho mục đích “mỗi dịch vụ cần dùng nên có một email riêng biệt và mật khẩu riêng biệt”. Quan trọng hơn hết, Google Mail cho phép áp dụng 2 yếu tố đăng nhập. Nên chịu khó đọc và thực hiện theo hướng dẫn ở đây:

    https://support.google.com/accounts...

    Sử dụng 2 yếu tố đăng nhập cực kỳ quan trọng bởi vì ngoài mật khẩu rất vững mà bạn tạo ra (như trên), mỗi khi đăng nhập Google lại cung cấp thêm một mật khẩu tạm thời chỉ có giá trị trong 60 giây. Thiếu mật khẩu tạm thời này, tin tặc không thể đăng nhập vào tài khoản của bạn cho dù họ có đánh cắp được mật khẩu riêng của bạn.

    (còn tiếp)

    Hãy chia sẻ suy nghĩ của bạn

    0 phản hồi