Người dùng Facebook cần đổi mật khẩu ngay

Nhiều thông tin cá nhân bị lộ mã truy cập nên bên thứ 3 có thể xem hồ sơ. Người dùng Facebook cần đổi mật khẩu.

Các chuyên gia bảo mật cho biết một sự cố trên mạng xã hội phổ biến nhất thế giới có thể khiến bên thứ ba truy cập được các thông tin cá nhân và viết status lên trang (wall) của hàng triệu thành viên.

Hãng bảo mật Mỹ Symantec phát hiện các ứng dụng iframe trên Facebook đã vô tình để lộ mã truy cập cho bên thứ ba (nhà quảng cáo, chuyên gia phân tích…). Nếu sử dụng mã này, họ có thể xem hồ sơ (profile), ảnh, các đoạn chat và viết thông điệp trên trang của người dùng.

 

Đại diện của mạng xã hội số một thế giới cho hay trung bình mỗi ngày có tới 20 triệu ứng dụng được cài đặt. Còn riêng trong tháng 4, Symatec phát hiện tới gần 100.000 ứng dụng chứa mã rò rỉ này. “Như vậy, ước tính trong vòng 1 năm qua, hàng trăm nghìn ứng dụng đã vô tình tuồn mã truy cập ra cho bên thứ ba”, hãng bảo mật nhận định.

Lỗi này đã tồn tại suốt 1 năm qua, tuy nhiên, điều may mắn là các bên thứ ba không hề biết là họ có khả năng thực hiện những điều trên. 

Sau khi được cảnh báo, Facebook đã nhanh chóng sửa lỗi. Tuy nhiên, hành động của Facebook chỉ ngăn được việc mã truy cập tiếp tục bị rò rỉ, còn các mã đã lộ trước đây có thể sẽ bị bên thứ ba bắt đầu khai thác. Do đó, người dùng nên đổi mật khẩu càng sớm càng tốt.

 

Cách giữ gìn an toàn mật khẩu

Thay đổi mật khẩu của bạn thường xuyên, tìm nơi lưu trữ an toàn và mã hoá chúng vẫn là những phương thức cơ bản, tuy nhiên cách làm như thế nào vừa nhanh lại vừa an toàn tuyệt đối mới là điều quan trọng.

 

Tính cẩn trọng sẽ giúp cho việc bảo mật thông tin cá nhân của bạn

Những cách tạo mật khẩu sử dụng tên riêng của bạn bè, người thân và của chính mình giúp bạn dễ nhớ nhưng lại là sơ hở để người khác có thể đoán được. Mật khẩu chỉ có chuỗi số liên tục “123456…” hoặc lấy tên của những nhân vật nổi tiếng cũng là một ý tưởng kém thận trọng.

Mật khẩu tốt nhất phải được tạo thành từ hỗn hợp ngẫu nhiên các chữ, số và thậm chí cả ký hiệu đặc biệt do bấm phím Shift và phím ký tự đặc biệt trên bàn phím.

Khi hacker xâm nhập vào được hệ thống và khai thác được các dữ liệu, việc tiếp theo là sử dụng phần mềm công cụ từ điển để đoán mật khẩu của bạn. Ví dụ người dùng máy tính đặt mật khẩu chỉ có các chữ cái thì một từ điển giải mã mật khẩu sẽ tìm ra trong một vài phút. Vì vậy, bạn phải sử dụng mật khẩu kết hợp chữ cái và chữ số sẽ làm các công cụ giải mã phải “đầu hàng”.

Tiêu chuẩn mật khẩu nên được tạo từ 6-8 ký tự. Các mật khẩu càng dài hơn sẽ càng khó tìm ra hơn. Nếu mật khẩu của bạn là “abc” nó sẽ hình thành 6 tổ hợp có khả năng là mật khẩu của bạn. Cũng như vậy, nếu mật khẩu của bạn đặt là “abc123” sẽ cho một tổ hợp hơn 720 mật khẩu khả dụng. Nếu mật khẩu của bạn là “abc1234” sẽ có gần 6.000 tổ hợp như vậy. Trên cơ sở như vậy, không bao giờ sử dụng một mật khẩu ngắn chỉ bao gồm các chữ cái.

 

Một phần mềm tự động tạo mật khẩu

Bạn có thể tự sáng tạo ra mật khẩu cho mình, hoặc sử dụng một chương trình miễn phí như PC Tools Secure Password Generator để tạo ra một mật khẩu đủ mạnh.

Dù đã có một mật khẩu đảm bảo an toàn, bạn cũng không nên sử dụng cùng một mật khẩu cho mọi tình huống. Bởi vì nếu bạn đề lộ mật khẩu của mình, cũng đồng nghĩa với việc để người lạ tiếp cận với tất cả mọi thứ trên máy tính của bạn. Cần chú ý thay đổi mật khẩu của bạn thường xuyên, đặc biệt là nếu bạn nghi ngờ tài khoản của bạn đã bị lộ.

Không sử dụng một mật khẩu lâu hơn 90 ngày. Bạn nên tạo trước một vài mật khẩu khác nhau và lần lượt sử dụng chúng theo chu kỳ 60-90 ngày. Điều đó cũng gián tiếp tạo thêm một lớp bảo mật mở rộng cho mật khẩu của bạn. Bằng cách tái sử dụng mật khẩu của bạn thường xuyên sẽ làm cho dữ liệu của bạn an toàn hơn gấp 1000 lần. Thực tế, các doanh nghiệp lớn quy định nhân viên phải thay đổi mật khẩu của họ mỗi tháng 1 lần vì lý do này.

Bạn có thể ghi chép mật khẩu ra sổ nhưng không để nó bên cạnh máy tính, đặt dưới bàn phím hoặc dán bên dưới bàn làm việc. Để bảo quản, bạn cất chúng trong két sắt, tủ hồ sơ có khoá, hoặc thiết bị lưu trữ an toàn. Nếu lưu trữ trên máy tính thì có thể để chúng trong một tập tin được mã hóa.

Không bao giờ để mật khẩu của bạn gửi qua email. Nếu nó được gửi đến bạn thông qua email, thì phải thay đổi mật khẩu ngay khi bạn nhận được nó.

Trong tình huống bị quên mật khẩu, bạn sẽ phải sử dụng tính năng khôi phục lại hoặc yêu cầu nhà cung cấp dịch vụ đặt lại mật khẩu của bạn. Ngay sau khi mật khẩu đặt lại có hiệu lực và bạn có thể đăng nhập lại, bạn lưu ý thay đổi ngay mật khẩu mới.

Tuyệt đối không bao giờ trả lời một email lạ yêu cầu bạn cho biết mật khẩu. Đặc biệt không bao giờ làm theo một liên kết tới một trang web lạ yêu cầu bạn phải dùng mật khẩu của mình đăng nhập. Những email này được gọi là lừa đảo (phishing) và xuất hiện rất phổ biến.

Không sử dụng máy tính tại các quán cafe Internet hoặc ở khách sạn để truy cập các trang web yêu cầu đăng nhập như tài khoản ngân hàng. Các địa điểm này không ngoại trừ bị cài trộm phần mềm ghi lại các phím bấm (keylogger) và các loại phần mềm độc hại khác mà có thể sẽ làm lộ mật khẩu của bạn.

Vũ Anh Tú (tổng hợp và theo eHow/About)