• Home  / 
  • Tin tức
  •  /  Vấn nạn hacker, đánh cắp mật khẩu và phương pháp bảo vệ bằng 2FA

Vấn nạn hacker, đánh cắp mật khẩu và phương pháp bảo vệ bằng 2FA

By DUC Việt Nam / Tháng Chín 14, 2019

Ngày nay, con người đang ngày càng dành nhiều thời gian để tạo dựng cuộc sống trong thế giới ảo, nơi mà các trang mạng xã hội được xem là công cụ kết nối 2 thế giới thật – ảo này. Điều này ngầm minh chứng cho giá trị tiền thuật toán trong tương lai, thứ có thể chiếm một vị thế rất quan trọng , có thể thay thế cả tiền giấy. Tuy nhiên, mối nguy hiểm lớn nhất mà tiền ảo đang phải đối mặt đó là cách thức bảo mật. Do đó, để góp phần tạo nên một kế hoạch đầu tư thông minh, hãy bảo mật tài khoản tiền điện tử của bạn trước khi quá muộn!

Thực trạng về vấn nạn tấn công mạng về bảo mật tài khoản tiền thuật toán

Kể từ 2 năm trở lại đây, tình hình gian lận kỹ thuật số và các vụ tấn công mạng liên tục xảy ra vượt mức báo động. Theo báo cáo điều tra vi phạm dữ liệu Verizon 2017, 81% các vi phạm liên quan đến tấn công mạng hay đánh cắp đều làm suy yếu mật khẩu đầu tiên.
Do đó, dịch vụ bảo mật dữ liệu mạng nói chung và bảo mật tiền thuật toán nói chung đang được nâng cấp cải thiện nghiêm ngặt hơn bao giờ hết. Trước đây, bất kỳ ký tự thường nào đều có thể đặt làm mật khẩu. Nhưng hiện nay, hầu hết các trang web yêu cầu đặt mật khẩu cho tài khoản phải kết hợp giữa ký tự hoa (A,B..), ký tự thường(a,b..), số(1,2..) và cả ký tự đặc biệt(!,@,..). Điều này thực sự đã giúp giảm đáng kể các cuộc tấn công mạng.
Mặc dù vậy, việc cài đặt mật khẩu phức tạp không hoàn toàn giải quyết được vấn đề do xu hướng dùng một mật khẩu cho mọi nơi của người dùng. Xu hướng này có thể gây nên hậu quả vô cùng lớn nếu một trong các tài khoản của bạn bị xâm nhập.
Theo một cuộc khảo sát khác được thực hiện bởi TeleSign, 73% tài khoản trực tuyến được sử dụng một mật khẩu trùng lặp, và 54% người dùng sử dụng ít hơn 5 mật khẩu trong suốt quá trình online.
Vấn đề nan giải về bảo mật tiền thuật toán thực sự phức tạp trừ phi bạn có khả năng ghi nhớ siêu đẳng để ghi nhớ mỗi tài khoản một loại password khác nhau. Nhưng cách giải quyết này hoàn toàn thiếu thực tế. Một cách khác giúp bạn giải quyết vấn đề này là sử dụng trình quản lý mật khẩu như LastPass.
Theo một thống kê khác, một lượng lớn các tài khoản và mật khẩu email của các nước khác trên thế giới bị đánh cắp có tổng dung lượng lên đến 41GB với 1,4 tỷ tài khoản. Phần lớn các tài khoản này đều từ các website nổi tiếng thế giới như My Space, Linked In, Netflix, Runescape,…Trong năm 2018, hàng nghìn vụ tấn công hack tài khoản crypto, gây ra thiệt hại hàng tỷ USD, một mất mát vô cùng lớn với các nhà đầu tư.

Giải pháp bảo mật tiền thuật toán

Đứng trước mối nguy hại từ internet, người dùng có thể lưu ý những giải pháp được đề xuất sau đây để bảo mật tài khoản tốt nhất:

– Sử dụng bảo mật 2 lớp trong bảo mật tài khoản tiền thuật toán

Tài khoản bảo mật 2 lớp có thể đảm bảo tối đa về tính bảo mật khi xác suất tài khoản bị đánh cắp gần như bằng 0. Hình thức bảo mật 2 lớp phổ biến nhất là xác thực bằng tin nhắn SMS thông qua số điện thoại dùng để đăng ký tài khoản đó. Ngoài ra, đa phần người dùng hiện nay đều sử dụng xác thực 2FA Google Authenticator.
Một số hình thức bảo mật 2 lớp khác còn là nhận cuộc gọi đến số điện thoại đăng ký, gửi email xác nhận hay thông báo trực tiếp đến thiết bị thứ 2 có cùng tài khoản đăng nhập.

– Cập nhật phần mềm thường xuyên để bảo mật thông tiền thuật toán

Nhà cung cấp phần mềm hiện nay thường liên tục cập nhật những phiên bản mới nhất để cải thiện nâng cấp hay sửa lỗi cho phiên bản cũ. Do đó, nếu không cập nhập thường xuyên, nguy cơ tin tặc xâm nhập các lỗ hỗng từ bản cũ để đánh cắp tài khoản của bạn là rất lớn.

– Nhận thức về lừa đảo trực tuyến

Việc phân biệt tin nhắn hay email lừa đảo với những tin nhắn thực sự bằng nguồn địa chỉ hợp pháp là rất khó khăn. Bạn cần tinh ý thông qua việc xem kỹ nội dung và ngữ pháp của tin nhắn. Các dấu hiệu nhận biết thường là những lỗi về cách viết tin khó hiểu, lắp ghép, sai chính tả…

– Sử dụng mật khẩu phức tạp

Một mật khẩu được đánh giá cao về độ bảo mật thì tối thiểu phải có 12 ký tự, bao gồm cả ký tự, số và biểu tượng. Tuy nhiên, người dùng có xu hướng đơn giản hóa các quy tắc mật khẩu để dễ ghi nhớ khiến mật khẩu dễ dàng bị đánh cắp. Hơn nữa, việc dùng trùng mật khẩu cũ cho dù có độ bảo mật cao thì cũng vẫn là một lỗ hổng khác.

– Chú ý cài đặt bảo mật

Ngày nay, phần lớn các tài khoản đều được trang bị các công cụ làm cho việc xử lý an toàn tổng thể dễ dàng hơn. Bạn cần đặc biệt chú ý cài đặt bảo mật, cẩn thận với những thông báo và cảnh báo từ nhà cung cấp.

 

Nguồn Coin68

About the author

DUC Việt Nam

Click here to add a comment

Leave a comment: