Phục hồi mật khẩu Email sau khi bị xâm
phạm
Khi có những phàn nàn từ bạn bè về việc bạn đang gửi thư rác tới họ, hay những bức th
ư yêu
cầu họ chuyển cho bạn một số tiền nào đó (hoặc tương tự như vậy)… tất cả đều được gửi từ
chính email của bạn trong khi bạn chắc chắn rằng mình không làm điều đó. Hơn nữa một số
thông tin đăng nhập của bạn đã không còn hoạt động, những sự cố phát sinh liên tiếp xảy ra
ngoài ý muốn, hãy cảnh giác bởi rất có thể tài khoản của bạn đã bị xâm nhập. Hãy tham khảo
bài viết sau để biết được mình nên làm gì và cách tự bảo vệ mình trong tương lai.
>>> 4 ứng dụng tiện ích giúp quản lý mật khẩu
>>> Thủ thuật sử dụng Gmail hiệu quả hơn
>>> 4 hoạt động tốt nhất để bảo mật tài khoản Hotmail
Trong kinh doanh việc mật khẩu bị xâm nhập là điều hết sức nghiêm trọng. Chỉ một sự vi phạm
nhỏ về bảo mật cũng đủ gây nguy hiểm cho người dùng như sử dụng mật khẩu quá yếu, dùng một
mật khẩu cho nhiều dịch vụ… bài hướng dẫn sau sẽ đưa ra đầy đủ các lời khuyên hữu ích nhất cho
những ai đã từng đối mặt với việc bị rò rỉ mật khẩu, đặc biệt là khi tài khoản email bị tổn hại. Một
khi tài khoản email của bạn bị dành mất quyền kiểm soát, tin tặc cũng dễ dàng kiểm soát hàng ch
ục
dịch vụ khác mà bạn đang sử dụng (tốt hơn hoặc thường là xấu đi).
Bảo mật tài khoản email
Trước tiên bạn cần khóa tài khoản của mình lại ngay khi phát hiện có dấu hiệu bị xâm nhập.
Cài đặt lại/phục hồi mật khẩu. Bạn có thể cần phải thiết lập lại hoặc khôi phục mật khẩu của
mình. Các dịch vụ email như Gmail, Hotmail và Yahoo Mail đều có lựa chọn cho bạn chỉ định
không chỉ khi quên mật khẩu, mà còn cả khi bạn nghi ngờ tài khoản của mình bị kẻ xấu lợi dụng.
Lưu ý khi thay đổi mật khẩu phải sử dụng một mật khẩu hoàn toàn mới, bao gồm cả ký tự chữ và
số. Nếu cần bạn có thể ghi lại miễn sao đảm bảo cho email của mình có mật khẩu đủ mạnh.
Đăng nhập vào tài khoản của mình và hoàn thành các bước tiếp theo:
Kích hoạt tính năng xác thực hai yếu tố. Mặc dù có thể dịch vụ email của bạn không cung cấp
tính năng này, nhưng nếu có hãy kích hoạt nó lên. Tìm hiểu thêm về tính năng này tại đây.
Ngoài việc thay đổi mật khẩu và thiết lập hai yếu tố chứng thực, bạn cần thông qua cài đặt tài
khoản email của mình để đảm bảo rằng không có gì khác thường. Sau đây là một số điều bạn cần

chú ý:
 Kiểm tra sự phục hồi email và đảm bảo cho nó được thiết lập với một địa chỉ email điều
khiển.
 Kiểm tra mật khẩu gợi ý và thay thế chúng bằng những câu hỏi mới mà chỉ có bạn biết câu
trả lời.
 Ki
ểm tra thiết lập chuyển tiếp email để đảm bảo rằng các email của bạn sẽ không bị gửi tiếp
tới người nào khác.
Về những gợi ý mật khẩu: Mật khẩu hệ thống được phục hồi dựa trên những gợi ý nổi tiếng dễ bị
đánh bại, giống như việc không khó khăn gì để có được thông tin cơ bản về một người nào đó,
chẳng hạn tên con vật bạn yêu thích… Một cách dễ dàng để tăng tối đa sức mạnh của câu hỏi gợi ý
này là làm cho nó như được dùng để hỏi người khác chứ không phải chính bạn. Ví dụ bạn có thể trả

lời câu hỏi như thể bạn là cha của mình, hay một ai đó mà bạn có đủ hiểu biết về họ.
Thay đổi mọi Password có liên quan với địa chỉ email của bạn
Chức năng của địa chỉ email cũng như chìa khóa của một tòa nhà. Nếu ai đó đã truy cập vào tài
khoản email của bạn, họ cũng có quyền truy cập vào hầu hết mọi dịch vụ khác mà bạn đã từng sử
dụng từ tài khoàn email đó: đăng nhập vào iTunes, tài khoản Amazon.com, thẻ tín dụng ngân h
àng,
phương ti
ện truyền thông xã hội hay các diễn đàn… Bây giờ là lúc b
ạn cần thay đổi mật khẩu. Mặc
dù có thể bạn không thích làm điều này và sợ tốn thời gian nhưng hãy làm điều đó để có hiệu quả
chống lại những điều không may có thể xảy đến sau này.
Quản lý mật khẩu. Không phải tất cả mọi người đều sử dụng trình quản lý mật khẩu với những lý
do của riêng mình như có trí nhớ tốt, không tin tưởng vào sự quản lý đó… điều này sẽ khiến bạn
không có mật khẩu mạnh và đa dạng như những người sử dụng chương trình quản lý nào đó. Cũng
giống như việc bạn từ chối một chiếc máy tính có thể giải quyết tất cả các vấn đề toán học trong
bàn tay.
Với những tiện ích như LastPass, KeePass (tham khảo: Trải nghiệm với ứng dụng KeePass) hay

bất kỳ chương trình nào được tích hợp trong trình duyệt web của bạn, chúng sẽ tạo cho bạn một hệ
thống mật khẩu cực kỳ mạnh mẽ và độc đáo cho từng phiên đăng nhập riêng biệt.
Tìm kiếm email của bạn cho các nhắc nhở khi đăng ký. Sẽ không khó khăn để nhớ thông tin
đăng nhập của bạn với những dịch vụ thường xuyên sử dụng như Facebook và ngân hàng, tuy
nhiên rất có thể còn nhiều dịch vụ outlaying khác mà bạn không thể nhớ nổi đã đăng nhập vào.
Sử dụng các từ khóa tìm kiếm như “welcome to”, “reset”, “recovery”, “verify”, “password”,
“username”, “login”, “account” và sự kết hợp như “reset password” hay “verify account” có thể
khiến bạn cảm thấy rắc rối, nhưng khi đã thực hiện với một trình qu
ản lý mật khẩu cho tất cả các từ
khóa đó bạn sẽ không còn phải đi săn lùng các từ đó nữa.
Sử dụng mật khẩu mạnh. Nếu bạn đang sử dụng trình quản lý mật khẩu tốt như LastPass thì đây
không còn là vấn đề đáng bận tâm. Chỉ cần bấm một nút là chương trình sẽ tạo ra một mật khẩu
dạng như “Myy0vNncg6dlYrbhVjo1”; kích tiếp lần nữa để thay đổi nếu muốn.
Nếu không sử dụng trình quản lý mật khẩu nào, vẫn còn một số quy tắc tốt để bạn có thể tự tạo ra
mật khẩu mạnh cho mình:
 Mật khẩu luôn phải có độ dài hơn so với kích thước tối thiểu mà dịch vụ cho phép. Tốt nhất
hãy nhập vào một mật khẩu dài nhất mà bạn có thể nhớ.
 Không sử dụng từ điển cho một phần nào của mật khẩu. Không bao giờ bao gồm tên của
bạn, tên công ty, đường phố trong mật khẩu, không sử dụng các phím kết hợp tr
ên bàn phím
như “qwerty” hoặc “asdf”.
 Sử dụng cụm mật khẩu thay cho mật khẩu đơn thuần. Nếu ban không sử dụng chương trình
quản lý mật khẩu để tạo mật khẩu ngẫu nhiên, bạn có thể nhớ các mật khẩu mạnh mẽ hơn
bằng cách chuyển chúng thành các cụm mật khẩu. Ví dụ bạn sẽ ghi nhớ cụm từ “I love to
read books” để thay cho mật khẩu “!luv2ReadBkz”.
Lưu trữ và sử dụng mật khẩu thật khoa học
Sau khi cú sốc về sự vi phạm bảo mật đã trôi qua, rất có thể bạn sẽ dễ dàng quay lại những thói
quen xấu trước đó. Hãy luôn duy trì việc quản lý mật khẩu được ưu tiên hàng đầu và quan trọng
nhất để tự bảo vệ mình, tránh khỏi những phiến phức khi phải sửa chữa mật khẩu một lần nữa,
thậm chí tệ hơn là mất mát tiền bạc hay rơi vào cuộc chiến pháp lý nào đó. Sau đây là những gì bạn

cần làm đối với tài khoản cũ và mới của mình:
Luôn luôn sử dụng mật khẩu duy nhất cho mỗi dịch vụ. Điều này đảm bảo rằng nếu một trang
web nào đó bạn từng tham gia bị hack thì tin tặc sẽ không thể truy cập vào email của bạn hay các
dịch vụ khác.
Thay đổi mật khẩu. Nếu bạn thường xuyên sử dụng email ở nơi wi-fi công cộng, quán cafe
internet… thì bạn cần thay đổi mật khẩu thường xuyên để tránh bị rò rỉ thông tin đăng nhập của
mình. Nếu sử dụng trình quản lý mật khẩu, bạn chỉ cần nhớ password cho chương trình đó và cho
email là đủ, tất cả những dịch vụ khác đều được quản lý bởi tiện ích password manager.
Lưu trữ mật khẩu theo cách thật an toàn. Nếu bạn viết chúng ra tr
ên máy tính xách tay hãy khóa
lại trong firesafe của minh. Nếu bạn lưu trữ trên máy tính trong một văn bản tài liệu, h
ãy mã hóa và
không nên chỉ lưu tại thư mục My Documents.
Không truyền bá mật khẩu theo cách thiếu an toàn. Đây là sự kết hợp giữa các quy tắc trước đó
với quy tắc tiếp theo. Không được email cho chính mình một file văn bản gốc của các mật khẩu.
Điều này tương tự như việc bạn gán mật khẩu của mình lên tấm bưu thiếp, và bất kỳ ai động v
ào nó
đều có thể dễ dàng đọc được mật khẩu của bạn. Vì vậy tuyệt đối không gửi email hay tin nhắn tức
thời có nội dung chứa mật khẩu với bất kỳ lý do nào.
Không chia sẻ mật khẩu. Cũng giống như việc không nên dùng chung mật khẩu giữa các dịch vụ
khác nhau, bạn không nên chia sẻ mật khẩu của mình cho các bạn bè khác. Bởi không có một ai, d
ù
là sếp hay nhân viên, ông chủ các dịch vụ hay ngân hàng nào được phép yêu cầu được biết mật
khẩu của bạn. Quan điểm về việc chia sẻ mật khẩu của bạn hãy luôn là “Không.”
Hy vọng sau bài viết này bạn sẽ có thêm nhiều nhận thức về việc bảo vệ tài sản trên mạng của
mình. Nếu nó thật sự quý giá, hãy trân trọng và đảm bảo sự an toàn cho chúng.
Đ.Hải (Nguồn Howtogeek)