Mật khẩu là hệ thống khóa an toàn cơ bản nhất đối với mỗi tài khoản của chúng ta trong môi trường mạng Internet, máy tính và kỹ thuật số, vì thế chúng ta luôn phải giữ mật khẩu cẩn thận như một chiếc chìa khóa cơ mật. Thế nhưng, có những nguyên tắc quản lý mật khẩu cơ bản mà chúng ta vẫn hay quên hoặc không để ý, ví dụ như quên không thoát tài khoản sau khi ngồi máy lạ hoặc chuyển giao máy của mình cho người khác, để chế độ cho máy tính tự động lưu mật khẩu, hoặc ghi mật khẩu ra các tập tin văn bản không có biện pháp bảo vệ phù hợp.

Những sơ suất  như thế sẽ tạo điều kiện tốt cho tin tặc và các đối tượng lừa đảo đánh cắp tài khoản. Đó là chưa nói đến trong một số tình huống cần bảo mật cao, chúng ta còn phải áp dụng những biện pháp đề phòng, phòng tránh cẩn trọng hơn nữa. Tinh thần tự bảo vệ mình và bảo vệ những người thân xung quanh trước đầy rẫy những cạm bẫy trên Internet thực sự cần có một quy chuẩn để tuân theo.

Z2-Anh-chinh-Nguyen-tac-mat-khau-an-toan-Toi-mat.jpg

Nếu như theo mục tiêu đầu tiên của Đề án Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin đến năm 2020 thì Việt Nam cần hạn chế dưới 50% các sự cố mất an toàn thông tin xảy ra vì lý do bắt nguồn từ nhận thức yếu kém về các nguy cơ mất an toàn thông tin của con người. Như thế mới mong giảm được những vụ việc đáng tiếc xảy ra liên tiếp trong thời gian qua.

Đại diện Bkav cho biết, mặc dù chiêu thức để đánh cắp tài khoản đã trở nên khá phổ biến nhưng gần đây vẫn có nhiều người dùng bị kẻ xấu lừa chiếm đoạt tài khoản. Đơn cử Bkav nhận được thông tin phản ánh, nhiều người dùng Facebook đã nhận được thông tin chia sẻ của bạn bè mình viết trên dòng thời gian với nội dung gây tò mò, kích thích, hoặc liên quan trực tiếp tới người dùng. Khi người dùng click vào các đường link mà đối tượng xấu đính kèm trong tin nhắn, tài khoản Facebook của họ sẽ tự động bị thoát ra và hiển thị yêu cầu đăng nhập lại. Tuy nhiên, trang đăng nhập Facebook này là một trang giả mạo với địa chỉ  codefacebook.com  chứ không phải facebook.com. 

Vậy nên không bao giờ là thừa khi nhắc đến những nguyên tắc sử dụng mật khẩu an toàn. Trong các tài liệu hướng dẫn của Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT có một bộ nguyên tắc rất đáng tham khảo và ghi nhớ, bao gồm:

+ Trước khi nhập mật khẩu, chú ý kiểm tra và tắt tất cả các chế độ cho phép lưu mật khẩu trên trình duyệt. Đây là một tính năng tiện ích của trình duyệt nhưng tiềm ẩn nhiều hiểm nguy khó phòng tránh.

+ Luôn chú ý thoát khỏi tài khoản sau khi sử dụng máy tính lạ hoặc chuyển giao máy tính cho người khác sử dụng. Nếu quên chúng ta có thể áp dụng các phương thức đăng xuất từ xa.

+ Hạn chế tiết lộ, chia sẻ mật khẩu với người khác. Nếu chia sẻ hãy chịu khó thiết lập các biện pháp bảo vệ 2 lớp hoặc khôi phục mật khẩu trước đó.

+ Không đăng nhập vào những trang web trao giải thưởng, nạp tiền khuyến mãi không rõ nguồn gốc xuất xứ.

+ Dùng ứng dụng bàn phím ảo của hệ điều hành đăng nhập tài khoản trong những tình huống cơ mật, khi đó chúng ta sẽ dùng chuột bấm chữ cái trên bàn phím ảo thay cho gõ chữ cái trực tiếp trên bàn phím.

+ Không lưu mật khẩu vào các tập tin văn bản không có biện pháp bảo vệ phù hợp.

+ Thay đổi mật khẩu định kỳ, tối thiểu 6 tháng một lần.

+ Đối với trường hợp bị mất mật khẩu phải dùng các biện pháp khôi phục đã chuẩn bị sẵn, phải thông báo cho quản trị hệ thống đồng thời phải đổi ngay mật khẩu mới.

+ Đối với trường hợp nghỉ công tác, quản trị hệ thống phải xóa hoặc khóa tài khoản công vụ của người dùng ngay. Trong cuộc sống thường ngày chúng ta cũng nên cân nhắc xóa tài khoản Facebook, Google không còn dùng đến.