"Cao thủ" điều tra gian lận và lừa đảo cảnh báo: 8 lỗi khi đặt password này sẽ khiến bạn gặp rắc rối lớn, dễ tiền mất tật mang

Hơn 50 năm về trước, Frank Abagnale là một trong những kẻ lừa đảo nổi tiếng thế giới. Tuy nhiên, ông hiểu được việc mình làm là sai lầm nên "quay đầu làm lại" cuộc đời.

Sau đó, Frank Abagnale làm việc tại FBI và hàng trăm tổ chức tài chính, tập đoàn và cơ quan chính phủ trên khắp thế giới với vai trò là cố vấn, tư vấn viên về gian lận, giả mạo và an ninh mạng trong suốt 45 năm. 

Và dưới đây là những lời khuyên hữu ích của Frank. 

Chúng ta cần loại bỏ tư duy mật khẩu lỗi thời

Đây có phải là password mà bạn đang dùng? Ảnh minh hoạ.

Chắc hẳn ai trong số chúng ta cũng đều nghĩa rằng, mật khẩu mình đặt đương nhiên sẽ giúp bản thân an toàn. Tuy nhiên, đó chỉ là điều viển vông. Mật khẩu của bạn có thể không bảo vệ bạn khỏi tin tặc hoặc duy trì sự riêng tư của thông tin cá nhân.

Nhìn công nghệ xung quanh chúng ta ngày nay: Smart-phone, ngân hàng trực tuyến và mua sắm, Google, TV thông minh... không có công nghệ nào được phát minh vào những năm 1960. 

Tuy nhiên, tên người dùng, mật khẩu và những cơ chế bảo mật phổ biến nhất vẫn sử dụng những phát minh từ năm 1963 (hơn nửa thế kỷ trước).

Người phát minh ra mật khẩu máy tính, Fernando Corbató (qua đời năm 93 tuổi), nói rằng: "Mật khẩu đã trở thành một cơn ác mộng với World Wide Web."

Vào năm 2016, Michael Chertoff, Bộ trưởng An ninh Nội địa nhiệm kỳ 2005 – 2009, đã phản bác lại quan điểm của Corbató. Ông nói với tờ CNBC: "Việc kiểm tra kỹ các vi phạm lớn cho thấy một vấn nạn chung. Đó là dùng chung mật khẩu yếu với tư duy lỗi thời".

"Lý do rất đơn giản," Chertoff tiếp tục. "Mật khẩu cho đến nay là liên kết yếu nhất trong an ninh mạng".

Những lỗi mật khẩu lớn nhất mà mọi người mắc phải ngày nay

Nhiều người đều mắc phải những lỗi "sơ đẳng" trong việc đặt password. Ảnh:Internet

Quan điểm của Chertoff là hoàn toàn chính xác. Dưới đây là một số lỗi mật khẩu lớn nhất mà mọi người thường mắc phải và bạn nên tránh chúng bằng mọi giá:

1. Thay đổi quá thường xuyên

Việc thay đổi mật khẩu thường xuyên sẽ phản tác dụng, vì mọi người có xu hướng hoán đổi một mật khẩu này cho một mật khẩu khác được sử dụng thường xuyên. 

Thay đổi mật khẩu quá nhiều cũng khiến bạn quên và nhầm lẫn, thậm chí các hacker cũng dễ dàng tấn công hơn những mật khẩu cố định.

2. Mật khẩu không có số hoặc ký hiệu đặc biệt

Bên cạnh độ dài chuỗi ký tự, một yếu tố quan trọng khác đảm bảo mật khẩu mạnh là sử dụng nhiều loại ký tự khác nhau, cả chữ hoa và chữ thường, số và ký hiệu đặc biệt. Cách này giúp làm tăng số khả năng lựa chọn trong mỗi ký tự, khiến hacker khó dò được.

3. Không sàng lọc

Viện Tiêu chuẩn và Công nghệ Quốc gia đặc biệt khuyên bạn nên so sánh mật khẩu của bạn với danh sách những mật khẩu thường được sử dụng hoặc đã bị xâm phạm. Enzoic.com và Passwordrandom.com là hai ví dụ về các trang web cung cấp các công cụ kiểm tra mật khẩu này.

4. "Tái chế" những mật khẩu giống nhau

Việc sử dụng lại cùng một mật khẩu trên nhiều trang web đặc biệt nguy hiểm cho các tài khoản Email, ngân hàng và mạng xã hội. Ngay cả khi bạn không sử dụng chúng trong nhiều năm nhưng một khi chúng bị đánh cắp, chúng có thể được sử dụng để truy cập vào nhiều trang web khác nhau.

5. Các thông tin quen thuộc

Không sử dụng những thông tin sau trong mật khẩu hoặc câu trả lời cho các câu hỏi bảo mật của trang web: Tên của những người thân (bao gồm cả vật nuôi), biệt danh, quê quán, sinh nhật, ngày cưới hoặc bất kỳ điều gì khác có thể thu thập được bằng một số nghiên cứu trực tuyến.

6. "Ghi nhớ" trên một thiết bị

Không bao giờ sử dụng các tùy chọn "lưu" hoặc "ghi nhớ" trên máy tính công cộng. Người dùng tiếp theo có thể dễ dàng truy cập vào tài khoản của bạn. Ngoài ra, việc lưu trên máy tính hoặc điện thoại thông minh của bạn sẽ khiến thiết bị nhiễm phần mềm độc hại.

7. Sử dụng mật khẩu dễ đoán

Trong danh sách password phổ biến bị hack có nhiều cụm ký tự theo kiểu dãy số liên tiếp, ví dụ như 123456 hay 1234567890, thậm chí dài hơn nữa. Nhưng cho dù có dài đến mấy thì kiểu password này cũng không đảm bảo an toàn.

Nhiều người chọn mật khẩu kiểu như vậy vì rất dễ nhập, chỉ cần lướt ngón tay một mạch trên các phím số. Tương tự đối với các mật khẩu như qwerty hay qwertyuiop, đó không phải là chuỗi ký tự ngẫu nhiên mà chính là các phím xếp thành hàng liên tục trên bàn phím máy tính thông thường.

Hãy nhớ nguyên tắc hàng đầu: mật khẩu có thể dễ nhớ đối với bạn, nhưng không được dễ đoán đối với người khác. Một chuỗi ký tự mà bạn có thể nghĩ ra trong vài giây thì người khác cũng có thể đoán được nhanh chóng, thậm chí hacker không cần dùng phần mềm bẻ khóa hoặc đánh cắp mật khẩu, chỉ việc gõ một loạt cụm từ phổ biến nhất theo cách thủ công cũng có khả năng đoán trúng.

8. Mật khẩu ngắn

Một trong những yếu tố quan trọng góp phần làm cho mật khẩu mạnh hơn là độ dài. Mỗi ký tự được thêm vào – dù là chữ cái, số hay ký hiệu đặc biệt – đều làm tăng độ khó của password theo cấp số nhân và khiến kẻ xấu mất nhiều công sức hơn nếu muốn phá giải.

Ví dụ minh họa: nếu mật khẩu chỉ có 1 ký tự, bạn chỉ mất vài phút để hack bằng cách thử hết tất cả các phím trên bàn phím, nếu tăng độ dài thành 2 ký tự thì phải thử hàng ngàn tổ hợp khác nhau gồm 2 phím bất kỳ, sẽ mất rất nhiều thời gian.

Các hacker đã đối phó với điều đó bằng phương pháp bẻ khóa nâng cao, tức là dùng phần mềm để thử các chuỗi ký tự một cách tự động. Các công cụ này có thể phá giải mật khẩu ngắn gồm 6-8 ký tự khá nhanh chóng, nhưng nếu mật khẩu có 16 ký tự trở lên sẽ mất nhiều thời gian hơn.

Cái giá phải trả của việc không làm gì cả

Ảnh: Internet

Sự thay đổi nào cũng cần có thời gian và ý chí. Tuy nhiên, chúng ta phải hành động ngay bây giờ bởi vấn nạn an ninh mạng đang ngày càng nguy hiểm. Khi chúng ta sơ sẩy, tội phạm mạng sẽ có cơ hội xâm phạm cơ sở dữ liệu và lấy danh tính của người dùng.

Với danh tính và thông tin đăng nhập tài khoản, chúng sẽ rao bán trên các trang web đen lấy tiền mặt hoặc tiền điện tử như Bitcoin. Một khi danh tính đã được bán, số tiền này chủ yếu được sử dụng cho các mục đích bất chính. Những khoản tiền này được sử dụng trong các tội ác bổ sung - tệ hơn nhiều so với việc ăn cắp tiền.

Theo CNBC