Thích HiWeb trên Facebook:

Bảo mật cá nhân và thói quen bảo mật cá nhân

Lần update cuối Lúc 23 giờ 06 phút 16-3-2014
Hello :D bjo là đêm rồi, ngồi chán chán viết 1 bài trước khi đi ngủ cho ngon giấc :) Hôm nay chúng ta sẽ nói về việc đầu tiên trong bảo mật đó là bảo mật cá nhân và các thói quen bảo mật cá nhân :-?

Mình chẳng biết là những trung tâm hay những giáo trình chuẩn họ nói gì, nhưng tiến trình của seri này và những gì dưới đây chỉ là những kinh nghiệm cá nhân của mình mà thôi.

 

OK. Để có thể bảo mật bất cứ thứ gì đi chăng nữa, thì việc đầu tiên bạn cần có đó là tư duy và suy nghĩ bảo mật, và để như vậy thì cần đi từ thứ đơn giản nhất đó chính là bảo mật chính cá nhân bạn.

Chà, vấn đề này bắt đầu nói từ đâu nhỉ. Có lẽ đầu tiên bạn phải trở thành người đa nghi 1 chút khi sử dụng những dịch vụ - ứng dụng ko phải do chính bạn tạo ra ^^ Cổ nhân có câu, không nên tin ai ngoài bản thân mà :D

Khi sử dụng hay chuẩn bị nhập bất kỳ thông tin gì, bạn cần suy nghĩ xem hậu quả nghiêm trọng nhất nó có thể xảy ra là gì, và nhà cung cấp - ứng dụng bạn sử dụng có độ tin cậy cao hay không ?

VD: Nếu bạn thường có thói quen đặt mọi password giống nhau ở mọi tài khoản ở mọi nơi => Thì đó thực sự là 1 thảm họa !!!! Giả dụ bạn đăng ký ở 1 diễn đàn XYZ, với email là mail chính của bạn, password là pass chung của bạn. Bạn tự tin nghĩ rằng: "Các forum hay source nào cũng đều có cơ chế mã hóa 1 chiều cho user password, nên khỏi phải lo". Nhưng chuyện đó đéo ai ngờ khi mà thằng chủ diễn đàn đấy giả như thêm 1 đoạn script để log pass của bạn. Và bạn ngớ người ra khi bị hack mất mail, mất sạch domain, mất thông tin server.... Nhưng lại éo hiểu tại sao lại mất

* Tip: Bạn nên đặt mỗi nơi 1 password, rồi write offline nó ra 1 mảnh giấy và đặt nó ở chỗ nào đấy, tốt hơn hết password là ngẫu nhiên. Đối với các pass của tài khoản quan trọng thì nên cất kỹ hơn. Với các pass quan trọng, bạn nên đăt >10 ký tự, có chứa chữ hoa, chữ thường, số, ký tự đặc biệt xen kẽ... Bạn có thể dùng nhiều tool "Password generation" search ra đầy :D

Còn ko thì bạn nên chia 2 loại: 1 là password dành cho những ứng dụng - dịch vụ ko tin tưởng. Ví dụ đặt chung tất cả nick của các diễn đàn website là 1 pass như (hackpasstaolamdeogi chẳng hạn). Còn đặc biệt pass của những dịch vụ quan trọng như Gmail, Yahoo, pass Hosting, domain, server... Bạn vẫn nên đặt ngẫu nhiên và ghi offline ra.

Đừng tin tưởng chiếc PC nào, kể cả chính PC ruột của bạn

Bạn hãy luôn nghĩ rằng ẩn chứa trong con PC của bạn đang dùng có khi đang có sẵn Trojan có thể theo dõi mọi hành vi của bạn. Ngay cả khi đó là chiếc PC ruột của bạn và luôn cài phần mềm diệt virus uy tín nhất có bản quyền và cập nhật thường xuyên.

Đừng quá tự tin như thế vì mọi thứ đều có thể xảy ra, anti virus dù sao nó cũng chỉ là 1 phần mềm được lập trình sẵn. Ngay chính như bản thân mình đã có 1 lần bị hack pass của email chính (Rất quan trọng) mặc dù mình luôn luôn vô cùng cẩn thận và máy tính của mình cũng dùng KIS bản quyền. Rất may mắn rằng mình dùng xác minh 2 bước của Google

* Tip: Dù là máy nhà hay máy khách thì bạn vẫn nên tập thói quen nhập password xen kẽ ngẫu nhiên giữa bàn phím thật và bàn phím ảo. Tuy điều này đôi khi vẫn khiến bạn dính phốt nếu gặp Trojan pro nhưng nó cũng giảm nguy cơ đáng kể. Nếu bạn dùng anti virus có tích hợp trình bảo vệ cho trình duyệt thì hãy mở cửa sổ an toàn lên và kết hợp phương pháp trên. Các cụ có câu "Cẩn tắc vô áy náy mà"

Thay đổi password định kỳ

Để an toàn và cẩn tắc vô áy náy nhất, hãy dành chút thời gian refresh lại hệ thống password của bạn định kỳ :) cẩn thận vẫn hơn ko, ai biết đc nhỡ đâu có chuyện gì xảy ra. Định kỳ recommend của mình là 3 tháng. Hoặc cần thận hơn thì co nó lại tùy bạn.

Sử dụng xác minh 2 bước với Gmail và các dịch vụ hỗ trợ

Đặc biệt đối với mail hay các dịch vụ khác có hỗ trợ Google authentication (Ứng dụng xác minh 2 bước của google), bạn nên bật chúng lên. Thậm chí bạn có thể cài xác minh 2 bước cho VPS hay server của mình. Trước khi bật xác minh 2 bước thường nhà cung cấp sẽ cho bạn 1 đoạn gọi là "Backup code" đoạn code này giúp bạn khôi phục tài khoản trong trường hợp bạn mất điện thoại hoặc vì lý do nào đấy mà ko sử dụng xác minh 2 bước được. Với Backup code này mình khuyên bạn nên dùng bút ghi Offline ra giấy rồi cất thật kỹ, giấu như mèo giấu cứt vào.

 

........... Và có thể còn nhiều câu chuyện nữa trong vấn đề này nhưng mình xin tạm kết ở đây :) qua vài ví dụ nhỏ mình hi vọng các bạn sẽ có thể tạo dựng được thói quen bảo mật tối đa cho bản thân và có thói quen "đa nghi" trong bảo mật thông tin.........

Bài viết bởi DuyK post tại DuyK.Net , Làm ơn tôn trọng tác giả bằng cách không bỏ dòng chữ này khi bạn phát hành lại nội dung.


Author: Doan Khanh

Từ khóa: hacking, security, bảo mật website, bảo mật, hacker,
DuyK.Net khởi chạy từ 10-2-2014

Sử dụng DuykNews 2.0

Ghi rõ nguồn DuyK.Net kèm trích dẫn khi phát hành lại thông tin từ website này.

Những thông tin đăng tải tại đây phục vụ mục đích thảo luận, nghiên cứu và bảo mật được tự do truy cập. Không sử dụng với mục đích phá hoại, HiWeb không chịu trách nghiệm trước những hành vi của người dùng.