Công việc của bạn có đòi hỏi sự bảo mật cho các dữ liệu tạo ra? Bạn đã từng nghe nói đến hacker hay chưa? Khi bạn gõ văn bản liệu những gì bạn nhập có thật sự được an toàn? Hãy cùng nhau tìm hiểu những cách vô cùng đơn giản để bảo vệ mình trước nguy cơ mất mát dữ liệu

Công việc của bạn có đòi hỏi sự bảo mật cho các dữ liệu tạo ra? Bạn đã từng nghe nói đến hacker hay chưa? Khi bạn gõ văn bản liệu những gì bạn nhập có thật sự được an toàn? Hãy cùng nhau tìm hiểu những cách vô cùng đơn giản để bảo vệ mình trước nguy cơ mất mát dữ liệu

Làm cách nào để thông minh hơn Keylogger

Khi bạn đang ung dung trên chuyến du lịch (lưu ý đi chơi thì không mang laptop nha) mà cần phải nhập mật khẩu truy cập thông tin nội bộ công ty hoặc phải gõ số thẻ tín dụng vào các website thương mại điện tử trên một máy tinh công cộng. Chắc chắn bạn sẽ rất lo lắng liệu các máy tính này có cài phần mềm ghi nhận thao tác bàn phím Keylogger không.

Tiện ích On-screen Keyboard của Windows

Có người cho rằng "Thật đơn giản chỉ việc sử dụng tiện ích On-Screen Keyboard có sẵn trên Windows là đã giải quyết được vấn đề". Nguyên tắc hoạt động của tiện ích này sẽ gửi thao tác nhấn phím được giả lập đến cho ứng dụng nhưng qua thử nghiệm nó cũng không giúp được gì nhiều, phần mềm keylogger vẫn bắt được những thao tác giả lập này.

Một tiện ích khác là Character Map cho phép bạn tạo mật khẩu bằng cách nhấp đôi chuột lên các ký tự sau đó bạn copy chuỗi mật khẩu vừa tạo và dán nó vào form yêu cầu. Nhưng thật không may là Keyloggers còn làm được nhiều hơn là chỉ ghi lại thao tác nhấn phím. Nó ghi lại mọi thứ được lưu giữ tạm vào clipboard do vậy Character Map vẫn chưa phải là giải pháp.

Một trong những cách có vẻ như hữu dụng nhất chính là : gõ mật khẩu của bạn có kèm thêm một số ký tự vô nghĩa sau đó đánh dấu chọn những ký tự vô nghĩa đó và xóa đi. Ví dụ bạn gõ "passFROGword" sau đó đánh dấu chọn "FROG" và xóa nó đi. Phần mềm Keylogger vẫn ghi lại các thao tác nhấn phím nhưng nó sẽ bị nhầm lẫn bởi các phím không liên quan đến mật khẩu được nhập.

Một trong những phương pháp phòng chống khác đó là sử dụng các chương trình quản lý mật khẩu như Pass2Go của hãng Siber System. Pass2Go sẽ sinh ra một khóa dùng để lưu vào USB và bảo vệ mật khẩu của bạn đăng sau mật khẩu chính của chương trình. Trong trường hợp mật khẩu chính bị lộ thì các hacker cũng không thể bíêt được mật khẩu của bạn trừ phi họ có trong tay cái USB của bạn.

Nhưng trên tất cả là bạn nên tự bảo vệ máy tính của mình để không bị các phần mềm Keylogger xâm nhập vì hiện nay thậm chí bạn đã ngăn được việc ghi nhận thao tác nhấn phím nhưng một số Keylogger còn có khả năng chụp lại các thông tin tài chính quan trọng.

Thế nào là một mật khẩu đủ mạnh

Hầu hết các máy tính và dữ liệu cá nhân ví dụ như thông tin ngân hàng đều chỉ được bảo vệ bởi chỉ duy nhất bằng username và password. Username lẽ đương nhiên thì rất dễ để đoán ra và thường được tự động chèn trong các form vì vậy việc còn lại mang tính sống còn là bạn phải tạo ra cho mình một mật khẩu đủ mạnh. Nếu mật khẩu của bạn phức tạp thì sẽ khiến cho hacker khó đoán và cũng nản lòng khi bẻ khóa.

bạn phải sử dụng password để đăng nhập tài khoản

Sau đây là một số nguyên tắc đặt mật khẩu bạn nên tuân theo:

• Không sử dụng tên thật, địa chỉ nhà, ngày sinh hay những thứ đại loại như vậy để đặt cho password vì những thông tin đó hacker còn biết rõ hơn bạn
• Không sử dụng những từ tiếng Anh hay nói cách khác là không nên sử dụng những cụm từ có nghĩa.
• Phải chắc rằng mật khẩu của bạn càng dài càng tốt và ít nhất phải từ 8 ký tự trở lên
• Sử dụng nhiều dạng ký tự khác nhau nhưng tối thiểu một mật khẩu mạnh phải bao gồm chữ in hoa, chữ thường và số. Thật tốt nếu bạn sử dụng các ký tự đặc biệt như #@!& hay các ký tự ASCII được tạo bằng cách giữ phím Alt và kết hợp với phím số.
• Thay đổi password thường xuyên mỗi 6 tuần một lần chẳng hạn.
• Không nên ghi password ra các tờ giấy và dán nó lên màn hình
• Không sử dụng lại các mật khẩu cũ hay sử dụng chung một mật khẩu cho nhiều ứng dụng.
• Sử dụng các biến thể của từ ví dụ như thay vì đặt password có từ "coffee" bạn có thể đặt là "C0FF33"

Mọi chuyện có vẻ quá khó khăn để đạt được một password mạnh nhưng thật ra bạn chỉ cần sử dụng password mạnh cho các dữ liệu cực kỳ quan trọng mà thôi.

Vĩnh Duy (Theo Pcmag)