Công ty Keeper Security đã thống kê và xem xét khoảng 10 triệu mật khẩu bị rò rỉ trong năm 2016, kết quả cho thấy lượng người dùng quan tâm đến vấn đề bảo mật vẫn còn rất thấp, thậm chí có khoảng 17% người dùng vẫn sử dụng mật khẩu "123456" để bảo vệ tài khoản. Điều này đồng nghĩa với việc tin tặc có thể sử dụng phương pháp brute-force để dò ra mật khẩu chỉ trong vài giây.
Một số người đã biết cách đặt mật khẩu kết hợp giữa chữ và số nhưng vẫn theo quy tắc, đơn cử như "1q2w3e4r" hay "123qwe". Tất nhiên, việc này chỉ làm tội phạm mạng tốn thêm vài giây để dò ra mật khẩu. Dưới đây là bốn cách để hạn chế việc tấn công của tội phạm mạng:
1. Sử dụng các trình quản lý mật khẩu
Nếu có quá nhiều tài khoản, bạn hãy nghĩ đến việc cài đặt thêm ứng dụng quản lý mật khẩu như Dashlane, Sticky Password, LastPass, 1Password… Lúc này, người dùng chỉ cần nhớ mật khẩu để mở ứng dụng thay vì phải nhớ nhiều tài khoản như trước đây, ngoài ra, việc này còn giúp tiết kiệm thời gian và hạn chế keylogger.
2. Kiểm tra xem bạn có nằm trong danh sách bị tấn công
Để kiểm tra thông tin cá nhân có bị rò rỉ, bạn hãy truy cập vào địa chỉ https://haveibeenpwned.com/, nhập email vào ô trống rồi nhấn pwned? Nếu kết quả trả về là có, người dùng cũng đừng quá lo lắng bởi nguồn dữ liệu này đôi khi đã được tổng hợp từ nhiều năm trước và trong thời gian đó có thể bạn đã đổi mật khẩu.
3. Kích hoạt tính năng xác minh hai bước
Tính năng xác minh hai bước là cách đơn giản nhất để ngăn chặn tội phạm mạng đánh cắp tài khoản. Thậm chí ngay cả khi họ có được mật khẩu thì cũng không thể truy cập do thiếu tin nhắn xác thực từ điện thoại.
4. Xóa các tài khoản cũ
Nếu có nhiều tài khoản không sử dụng, bạn hãy nghĩ đến việc xóa chúng để tránh bị rò rỉ thông tin cá nhân. Nếu muốn tiết kiệm thời gian, người dùng chỉ cần truy cập vào địa chỉ http://backgroundchecks.org/justdeleteme/ để xóa tài khoản dễ dàng hơn. Việc bạn cần làm là chọn dịch vụ cần xóa, sau đó làm theo các bước hướng dẫn.