Tải bản đầy đủ (.pdf) (5 trang)

Bảo vệ mật khẩu trực tuyến doc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (169.75 KB, 5 trang )

Bảo vệ mật khẩu trực tuyến
- Sự bảo vệ mật khẩu sẽ hoàn toàn dễ dàng với bộ quản lý mật khẩu
Password Safe của Bruce Schneier hoặc phiên bản Portableapps.com của
phần mềm KeePass. Nếu phải sử dụng các máy tính công “bị tiêm nhiễm”?
Hãy quét nó trước tiên bằng phần mềm chống virus miễn phí ClamWin.
Quả thực rất khó khăn để có thể nhớ được tất cả các mật khẩu truy cập vào các
site hay các phần mềm mà chúng ta sử dụng, sự mất kiềm kiểm soát đối với
chúng sẽ là một vấn đề lớn đối với việc bảo mật. Đây là một số lời khuy
ên giúp
bạn tránh được hai vấn đề bảo mật có liên quan đến mật khẩu.
Mật khẩu dễ đoán
Lý do cần quan tâm: Các mật khẩu của bạn chính là các chìa khóa để mở mọi
thứ mà bạn đã khóa lại bên trong.
Kich bản: Khi ai đó đột nhập vào tài khoản Yahoo mail của Alaska Governor
Sarah Palin và công bố các thông tin chi tiết bên trong tài khoản này, khi đó sự
việc đã kéo sự quan tâm của công luận sang một vấn đề nghiêm trọng. Bạn có
thể tạo một mật khẩu phức tạp, ngẫu nhiêm cho tài khoản web mail của mình,
tuy nhiên nếu các thông tin mà bạn cung cấp trong phần “câu hỏi bí mật” của
profile trực tuyến của bạn lại quá dễ hoặc dễ dàng đoán thì một gã xấu nào đó
sẽ không mấy khó khăn trong việc thuyết phục cơ chế khôi phục mật khẩu của
dịch vụ để quản lý được mật khẩu của bạn.
Ngày nay, r
ất nhiều người đang sở hữu tài khoản LinkedIn, Facebook profile,
Twitter feed do tính phổ biến của các mạng xã hội này, các thông tin đó làm
cho những câu trả lời như trên trở nên dễ đoán, ví dụ như trường cấp ba mà b
ạn
đã học hoặc tên của chú chó mà bạn yêu thích. Bạn có thể đăng trên blog của
mình rất nhiều những thứ như vậy.

Cách khắc phục: Sử dụng một bộ quản lý mật khẩu mạnh và backup các file
mật khẩu của bạn. Sử dụng Password Safe của Bruce Schneier hoặc phiên bản


Portableapps.com của KeePass softwarelà một giải pháp tốt cho vấn đề này.
Khi bạn tạo một mật khẩu khó đoán, hoặc ngẫu nhiên, hãy tạo một mật khẩu
thứ hai trong bộ quản lý để sử dụng khi trả lời câu hỏi quen thuộc.
Bảo vệ mật khẩu trên những máy tính công
Lý do cần quan tâm: Bạn có thể phải sử dụng các máy tính công bị tiêm
nhiễm (tức các máy tính đặt trong tình trạng mất an toàn) khi bức thiết.
Kịch bản: Trong một chuyến đi công tác, bạn kiểm tra email của mình tại một
máy tính đặt ở tiền sảnh của khách sạn. Đây chính là lý do tại sao bạn không
nên: Các máy tính dùng công cộng trong các địa điểm như vậy hoặc các địa
điểm khác như trường học, quá cà phê, triển lãm thương mại và các thư viện
rất dễ bị tiêm nhiễm Trojan horse để đánh cắp mật khẩu. Trong nhiều trường
hợp, các máy tính công sẽ không được kiểm tra bởi chính các bộ phận quản lý
nó, chính vì vậy chúng rất dễ bị tiêm nhiễm và ít khi làm sạch sự tiêm nhiễm
này. Căn cứ vào số khách ghé thăm ngẫu nhiên sử dụng chúng để đăng nhập
email hoặc các dịch vụ khác, những tên trộm dữ liệu sẽ xem các máy tính này
như một nguồn hiệu quả cho việc đánh cắp thông tin, sau đó chúng sẽ bán cho
các spammer và các hình thức tấn công khác cần khai thác những thông tin bí
mật của bạn.
Cách khắc phục: Nếu bạn có thể khởi động lại máy
tính, cách an toàn nhất là mang theo một bản copy hệ điều hành điều hành có
thể khởi động Knoppix trên một CD, DVD hoặc thiết bị nhớ flash (USB); bạn
có thể tùy chỉnh cài đặt của mình để trong có dung lượng khoảng 2GB với các
công cụ Internet, các ứng dụng sản xuất và các tiện ích khác. Tuy nhiên nếu
bạn phải sử dụng cài đặt Windows của chính máy đó, cách tốt nhất là hãy chạy
các ứng dụng của bạn từ một ổ rời bằng các công cụ có sẵn
trênPortableApps.com. Ở đây có rất nhiều ứng dụng giúp bạn an toàn trong
trường hợp này, chúng lưu tất cả các file tạm thời, các file cache v
à history trên
bản thân ổ rời của bạn.
Để bảo vệ bản thân bạn tránh được các phần mềm mã độc có thể đã được cài

đặt bí mật trong các máy tính công, hãy quét máy tính đó bằng phần mềm
chống virus miễn phí ClamWin (mang theo) và bên cạnh đó cũng cần mang
theo trình duyệt của riêng bạn, các ứng dụng văn phòng, IM client và các công
cụ truyền tải file an toàn khác. Thậm chí còn có cả các công cụ quản lý mật
khẩu hữu dụng nhưng trên hết là bạn nên thay đ
ổi mật khẩu ngay khi có thể sau
khi đã nhập và sử dụng máy tính công.


×