Bảo vệ mật khẩu trực tuyến pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (207.97 KB, 6 trang )
Bảo vệ mật khẩu trực tuyến
Sự bảo vệ mật khẩu sẽ hoàn toàn dễ dàng với bộ quản lý mật khẩu Password
Safe của Bruce Schneier hoặc phiên bản Portableapps.com của phần mềm
KeePass. Nếu phải sử dụng các máy tính công “bị tiêm nhiễm”? Hãy quét nó
trước tiên bằng phần mềm chống virus miễn phí ClamWin.
Quả thực rất khó khăn để có thể nhớ được tất cả các mật khẩu truy cập vào
các site hay các phần mềm mà chúng ta sử dụng, sự mất kiềm kiểm soát đối
với chúng sẽ là một vấn đề lớn đối với việc bảo mật. Đây là một số lời
khuyên giúp bạn tránh được hai vấn đề bảo mật có liên quan đến mật khẩu.
Mật khẩu dễ đoán
Lý do cần quan tâm: Các mật khẩu của bạn chính là các chìa khóa để mở
mọi thứ mà bạn đã khóa lại bên trong.
Kich bản: Khi ai đó đột nhập vào tài khoản Yahoo mail của Alaska
Governor Sarah Palin và công bố các thông tin chi tiết bên trong tài khoản
này, khi đó sự việc đã kéo sự quan tâm của công luận sang một vấn đề
nghiêm trọng. Bạn có thể tạo một mật khẩu phức tạp, ngẫu nhiêm cho tài
khoản web mail của mình, tuy nhiên nếu các thông tin mà bạn cung cấp trong
phần “câu hỏi bí mật” của profile trực tuyến của bạn lại quá dễ hoặc dễ dàng
đoán thì một gã xấu nào đó sẽ không mấy khó khăn trong việc thuyết phục cơ
chế khôi phục mật khẩu của dịch vụ để quản lý được mật khẩu của bạn.
Ngày nay, rất nhiều người đang sở hữu tài khoản LinkedIn, Facebook profile,
Twitter feed do tính phổ biến của các mạng xã hội này, các thông tin đó làm
cho những câu trả lời như trên trở nên dễ đoán, ví dụ như trường cấp ba mà
bạn đã học hoặc tên của chú chó mà bạn yêu thích. Bạn có thể đăng trên blog
của mình rất nhiều những thứ như vậy.
Cách khắc phục: Sử dụng một bộ quản lý mật khẩu mạnh và backup các file
mật khẩu của bạn. Sử dụng Password Safe của Bruce Schneier hoặc phiên
bản Portableapps.com của KeePass software là một giải pháp tốt cho vấn đề
này. Khi bạn tạo một mật khẩu khó đoán, hoặc ngẫu nhiên, hãy tạo một mật
khẩu thứ hai trong bộ quản lý để sử dụng khi trả lời câu hỏi quen thuộc.
Bảo vệ mật khẩu trên những máy tính công
Lý do cần quan tâm: Bạn có thể phải sử dụng các máy tính công bị tiêm
nhiễm (tức các máy tính đặt trong tình trạng mất an toàn) khi bức thiết.
Kịch bản: Trong một chuyến đi công tác, bạn kiểm tra email của mình tại
một máy tính đặt ở tiền sảnh của khách sạn. Đây chính là lý do tại sao bạn
không nên: Các máy tính dùng công cộng trong các địa điểm như vậy hoặc
các địa điểm khác như trường học, quá cà phê, triển lãm thương mại và các
thư viện rất dễ bị tiêm nhiễm Trojan horse để đánh cắp mật khẩu. Trong
nhiều trường hợp, các máy tính công sẽ không được kiểm tra bởi chính các
bộ phận quản lý nó, chính vì vậy chúng rất dễ bị tiêm nhiễm và ít khi làm
sạch sự tiêm nhiễm này. Căn cứ vào số khách ghé thăm ngẫu nhiên sử dụng
chúng để đăng nhập email hoặc các dịch vụ khác, những tên trộm dữ liệu sẽ
xem các máy tính này như một nguồn hiệu quả cho việc đánh cắp thông tin,
sau đó chúng sẽ bán cho các spammer và các hình thức tấn công khác cần
khai thác những thông tin bí mật của bạn.
Cách khắc phục: Nếu bạn có thể khởi động lại máy
tính, cách an toàn nhất là mang theo một bản copy hệ
điều hành điều hành có thể khởi động Knoppix trên
một CD, DVD hoặc thiết bị nhớ flash (USB); bạn có
thể tùy chỉnh cài đặt của mình để trong có dung lượng
khoảng 2GB với các công cụ Internet, các ứng dụng
sản xuất và các tiện ích khác. Tuy nhiên nếu bạn phải sử dụng cài đặt
Windows của chính máy đó, cách tốt nhất là hãy chạy các ứng dụng của bạn
từ một ổ rời bằng các công cụ có sẵn trên PortableApps.com. Ở đây có rất
nhiều ứng dụng giúp bạn an toàn trong trường hợp này, chúng lưu tất cả các
file tạm thời, các file cache và history trên bản thân ổ rời của bạn.
Để bảo vệ bản thân bạn tránh được các phần mềm mã độc có thể đã được cài
đặt bí mật trong các máy tính công, hãy quét máy tính đó bằng phần mềm
chống virus miễn phí ClamWin (mang theo) và bên cạnh đó cũng cần mang
theo trình duyệt của riêng bạn, các ứng dụng văn phòng, IM client và các
công cụ truyền tải file an toàn khác. Thậm chí còn có cả các công cụ quản lý
mật khẩu hữu dụng nhưng trên hết là bạn nên thay đổi mật khẩu ngay khi có
thể sau khi đã nhập và sử dụng máy tính công.
