Hướng dẫn - Cập nhật lần cuối 12/10/2022

Tháng 10 là Tháng nâng cao nhận thức về an ninh mạng. Theo tinh thần của Chiến dịch See Yourself in Cyberspace (Mở cửa sổ mới), đã đến lúc cập nhật bộ công cụ bảo mật trực tuyến của bạn với một số biện pháp phòng ngừa và mẹo. Tuần trước, tôi đã giải quyết đại dịch lừa đảo và tuần này tôi sẽ viết về các cách để cập nhật mật khẩu của bạn.

Kiểm tra mật khẩu cá nhân của bạn

Không phải lúc nào bạn cũng có thể ngăn chặn tin tặc truy cập thông tin đăng nhập của mình thông qua vi phạm dữ liệu hoặc các cuộc tấn công khác. Theo dõi tài khoản của bạn và thông tin đăng nhập của chúng là cách tốt nhất để tìm hiểu xem tài khoản của bạn có gặp rủi ro hay không.

Nhiều trình quản lý mật khẩu bao gồm tính năng giám sát Dark Web hoặc công cụ theo dõi tình trạng mật khẩu tích hợp có thể cảnh báo bạn khi thông tin đăng nhập của bạn xuất hiện trên danh sách vi phạm dữ liệu. Các công cụ giám sát này cũng có thể phát hiện mật khẩu đã bị xâm phạm trong quá khứ, được sử dụng lại hoặc chứa các tổ hợp ký tự yếu. Keeper, Người chiến thắng sự lựa chọn của Ban biên tập MoiNhat.Net, Cung cấp Dịch vụ BreachWatch cho Người dùng Doanh nghiệp; nó tìm kiếm rò rỉ dữ liệu trên dark web đối với mật khẩu được sử dụng bởi bất kỳ ai trong công ty và nhắc người dùng thay đổi bất kỳ mật khẩu nào bị xâm phạm. Đối với tài khoản trình quản lý mật khẩu cá nhân, Keeper cung cấp phần kiểm tra bảo mật, nơi bạn có thể đánh giá tình trạng của mật khẩu của mình.

Không lưu mật khẩu trong trình duyệt

Tất cả các trình duyệt web phổ biến đều cung cấp tính năng lưu mật khẩu của người dùng khi đăng nhập vào các trang web. Đừng làm thế! Trình duyệt là mục tiêu lớn của phần mềm độc hại. Ngoài ra, nếu một người lạ hoặc ai đó đang sử dụng thiết bị của bạn, họ có thể sử dụng trình duyệt của bạn để đăng nhập vào tài khoản của bạn mà không cần phải xác thực danh tính của họ. Thay vì sử dụng công cụ quản lý thông tin đăng nhập của trình duyệt, hãy tải xuống tiện ích mở rộng trình duyệt cho trình quản lý mật khẩu yêu thích của bạn và sử dụng nó để nắm bắt và tạo mật khẩu mới.

Khi nào thay đổi mật khẩu của bạn

Bộ phận CNTT của công ty bạn có thường xuyên yêu cầu bạn thay đổi mật khẩu trên máy tính hoặc thiết bị khác mà bạn sử dụng để làm việc không? Nếu nó xảy ra cứ sau 60 đến 90 ngày, bạn có thể được yêu cầu thay đổi nó quá sớm. Lời khuyên an ninh mạng cũ đã khuyến nghị thay đổi mật khẩu thường xuyên, nhưng không nên thay đổi mật khẩu. Các chuyên gia hiện đồng ý rằng việc sử dụng mật khẩu dài, mạnh và duy nhất được tạo và lưu trữ trong trình quản lý mật khẩu sẽ tốt hơn so với việc thay đổi mật khẩu thường xuyên.

Lý do tốt nhất để thay đổi mật khẩu của bạn là nếu bạn nghĩ rằng nó đã bị đánh cắp. Nếu không, việc thay đổi mật khẩu quá thường xuyên có thể dẫn đến việc bạn sử dụng mật khẩu dễ nhớ hoặc bạn có thể bị cám dỗ để lưu mật khẩu trong trình duyệt của mình. Trừ khi điều không thể tưởng tượng xảy ra và công ty quản lý mật khẩu bị vi phạm lớn ảnh hưởng đến hồ sơ khách hàng, mật khẩu của bạn khó có thể gặp rủi ro khi được lưu trữ trong kho quản lý mật khẩu.

Dưới đây là năm thời điểm khác khi cập nhật mật khẩu là một hành động hợp lý về an ninh mạng:

1. Sau khi vi phạm an ninh

Ngay sau khi bạn nhận được cảnh báo bảo mật nghiêm trọng từ một trang web hoặc dịch vụ dễ bị tấn công, hãy thay đổi mật khẩu được liên kết với tài khoản đó.

2. Sau khi phát hiện ra rằng bạn đã mở phần mềm độc hại hoặc bị lừa đảo

Thay đổi mật khẩu của bạn có thể không giảm thiểu tất cả thiệt hại do phần mềm độc hại hoặc một cuộc thám hiểm lừa đảo thành công. Tuy nhiên, nó có thể ngăn những kẻ tấn công hoặc kẻ lừa đảo trong tương lai truy cập vào tài khoản của bạn hoặc mạo danh bạn. Sử dụng thiết bị khác với thiết bị bị ảnh hưởng để thay đổi mật khẩu tài khoản của bạn.

Bạn cũng nên cập nhật chương trình chống vi-rút trên thiết bị của mình và chú ý đến các liên kết mà bạn nhấp vào để ngăn ngừa thiệt hại trong tương lai.

3. Khi ai đó cố gắng truy cập vào tài khoản của bạn

Không gì khiến tim bạn đập nhanh hơn một cảnh báo truy cập tài khoản SMS vào đêm khuya! Khi bạn đã đăng nhập vào tài khoản của mình, để đảm bảo không có ai lấy cắp hoặc thay đổi bất cứ thứ gì, hãy cập nhật mật khẩu của bạn. Hãy dành thêm 15 giây nữa để bật xác thực đa yếu tố cho tài khoản của bạn.

4. Hack tài khoản khác

Nếu bạn sử dụng cùng một tổ hợp email và mật khẩu cho các tài khoản trực tuyến của mình (vui lòng không!), Hãy giả sử rằng nếu một trong số chúng bị tấn công, tất cả chúng đều dễ bị tấn công. Thay đổi mật khẩu cho tất cả các tài khoản có cùng tổ hợp thông tin xác thực và tạo mật khẩu duy nhất cho mỗi trang web. Ngay cả khi tài khoản không bị tấn công, nếu bạn thấy rằng mình có cùng một mật khẩu cho nhiều tài khoản, hãy thay đổi một mật khẩu, tốt nhất là cả hai.

5. Sau khi trao đổi mật khẩu

Nhiều trình quản lý mật khẩu, đặc biệt là những trình quản lý mật khẩu dành cho doanh nghiệp, giúp dễ dàng chia sẻ thông tin đăng nhập giữa các địa chỉ liên hệ. Nhiều trình quản lý mật khẩu cho phép bạn chỉ định thời gian bạn muốn chia sẻ thông tin đăng nhập, nhưng những người khác yêu cầu bạn tắt chia sẻ theo cách thủ công. Hãy nhớ thu hồi quyền truy cập sau khi đồng nghiệp, thành viên gia đình hoặc bạn bè sử dụng mật khẩu. Nếu bạn lo lắng về bảo mật tài khoản sau khi chia sẻ thông tin đăng nhập của mình với ai đó, hãy thay đổi mật khẩu của bạn.

Được giới thiệu bởi các biên tập viên của chúng tôi

Thích những gì bạn đọc? Nhận thêm lịch sử SecurityWatch trong hộp thư đến của bạn hàng tuần. Đăng ký nhận bản tin SecurityWatch.

Điều gì khác đang xảy ra trong thế giới an ninh tuần này?

Những kẻ xâm lược Nga đang cố gắng thực hiện các cuộc tấn công DDoS vào các trang web của sân bay Hoa Kỳ. Cuộc tấn công của nhóm Killnet tạm thời chặn quyền truy cập vào các trang web của Sân bay Quốc tế Chicago O’Hare và Sân bay Quốc tế Hartsfield-Jackson ở Atlanta.

Lệnh điều hành của Biden giới thiệu các biện pháp bảo vệ quyền riêng tư dữ liệu xuyên Đại Tây Dương mới. Khung bảo mật dữ liệu giữa Liên minh châu Âu và Hoa Kỳ nhằm mục đích dập tắt các mối quan tâm và lo ngại về quyền riêng tư của EU về mô hình kinh doanh của Facebook.

Google đã giải quyết vụ kiện theo dõi vị trí ở Arizona với số tiền 85 triệu đô la. Arizona sẽ chi 77 triệu đô la cho “giáo dục, băng thông rộng và quyền riêng tư trực tuyến.”

Meta phát hiện ra 400 ứng dụng độc hại dành cho Android và iOS được thiết kế để đánh cắp thông tin đăng nhập. Các ứng dụng độc hại giả mạo là các chương trình hợp pháp như trình chỉnh sửa ảnh, VPN, trò chơi và ứng dụng đèn pin và yêu cầu mọi người đăng nhập bằng Facebook hoặc tài khoản nền tảng khác.

Tại sao bạn cần VPN và cách chọn VPN phù hợp. VPN có thể bảo vệ quyền riêng tư của bạn nếu bạn sử dụng nó đúng cách. Chúng tôi giải thích những gì VPN làm được và không và cách tận dụng tối đa VPN.

Đánh giá Star
Nội dung tương tự:

Cách chơi các trò chơi PC cổ điển

Hướng dẫn • 10/05/2022

PC đã tồn tại trong nhiều thập kỷ, nhưng những thay đổi trong các phiên bản Windows và kiến ​​trúc CPU có nghĩa là ...

Đơn đặt hàng trước iPhone 12: cách chuẩn bị

Hướng dẫn • 24/11/2022

Trong những năm qua, việc xếp hàng mua iPhone trước Cửa hàng Apple tại địa phương của bạn vào ngày ra mắt đã chuyển ...

Chặn hoặc bỏ chặn ai đó trong trò chuyện trên web hoặc di động Twitch

Hướng dẫn • 21/11/2022

Twitch là một nền tảng phát trực tuyến khổng lồ với hàng triệu người dùng mỗi ngày. Nó được tạo ra chủ yếu dành ...

11 mẹo tiết kiệm thời gian để giúp bạn tìm thấy Waze của mình

Hướng dẫn • 26/09/2022

Khi bạn đang ở trong lãnh thổ xa lạ, một khuôn mặt thân thiện chỉ đường cho bạn là một món quà trời cho. ...