• Thứ Tư, 27/04/2005 14:41 (GMT+7)

    Mật khẩu bị đánh cắp

    Khi đăng nhập vào hộp thư Yahoo như thường ngày, bạn nhận được thông báo đã nhập sai thông tin mật khẩu, bạn cũng không thể đăng nhập vào Ebay, website mua sắm sử dụng cùng tài khoản đăng nhập và mật khẩu với hệ thống thư của Yahoo.

    Trước hết, đơn giản là kiểm tra trạng thái của phím . Hầu hết các website đòi hỏi cao về tính an toàn đều phân biệt mật khẩu chữ thường với chữ hoa. Nếu cách trên không giải quyết được vấn đề, gần như chắc chắn bạn đã là nạn nhân của một vụ trộm tài khoản trên mạng. Kết quả là thông tin bị thay đổi và bạn mất khả năng kiểm soát cả hai tài khoản dùng chung mật khẩu đó.

    Trong trường hợp bạn không đăng nhập thành công chỉ trên một website thì vấn đề có thể không nghiêm trọng. Đôi khi tài khoản sẽ tự động bị khóa nếu có những hoạt động xâm nhập đáng ngờ có khả năng gây hại. Trường hợp mật khẩu của một website bị vô hiệu và bạn chắc chắn mình không quên nó, hãy vào các website khác sử dụng cùng thông tin tài khoản và mật khẩu. Nếu vẫn có thể đăng nhập được, bạn hãy thay đổi mật khẩu đối với các website này. Tiếp theo, liên lạc ngay với ngân hàng quản lý số tài khoản tín dụng mà bạn đã đăng ký tại các website không còn khả năng đăng nhập nữa và yêu cầu “phong tỏa” tài khoản đó. Đồng thời báo cho ngân hàng biết bạn nghi ngờ mình bị trộm thông tin tài khoản trên mạng.

    Với các website mà mật khẩu của bạn đã bị vô hiệu hóa, bạn đừng quan tâm đến việc phục hồi mật khẩu cũ. Thông thường, khi bạn thực hiện chức năng này, hệ thống sẽ cấp một mật khẩu mới và thông báo đến bạn bằng đường e-mail. Tuy nhiên, tin tặc hầu như chắc chắn đã thay đổi các thông tin liên lạc trên tài khoản của bạn, nên việc yêu cầu một mật khẩu mới sẽ không có tác dụng gì.

     

    Hình 1: Tiện ích miễn phí Password Safe để tạo các mật khẩu mới an toàn hơn.

    Thay vào đó, bạn hãy trực tiếp liên lạc với quản trị website qua điện thoại, qua một địa chỉ thư điện tử khác hay liên lạc trực tuyến trên web. Liên lạc qua điện thoại là cách tốt nhất vì bạn sẽ có câu trả lời nhanh chóng và đây cũng là phương tiện trợ giúp trong trường hợp khẩn cấp. Liên lạc với người có thẩm quyền của website để họ có thể xác nhận danh tính của bạn và phục hồi lại quyền sử dụng tài khoản cho bạn. Nếu không có bất kỳ cách nào để liên lạc, bạn hãy bỏ tài khoản này và đăng ký một tài khoản hoàn toàn mới, tốt nhất là với một nhà cung cấp dịch vụ có bộ phận hỗ trợ trực tiếp.

    Phòng bệnh bao giờ cũng tốt hơn chữa bệnh. Bạn nên dùng phần mềm tường lửa, chương trình chống virus hay chương trình kiểm tra phần mềm gián điệp đáng tin cậy để chống mất cắp thông tin. Hãy tham khảo những cách bảo vệ an toàn PC tại địa chỉ find.pcworld.com/45172.

    Ngoài ra, bạn nên cẩn thận với các thư điện tử dạng “phishing”. Hãy xóa các thư điện tử giả mạo ngân hàng hay các website kinh doanh có nội dung yêu cầu bạn cung cấp hay cập nhật những thông tin cá nhân hay nhấn vào một liên kết để đăng nhập. Vì lý do bảo mật nên ngân hàng và các website mua bán trực tuyến thường không hoạt động theo những cách này.

    Bạn không nên dùng những mật khẩu gợi nhớ, hạn chế đặt mật khẩu là tên hồi nhỏ của bạn, ngày tháng năm sinh hay số điện thoại riêng chẳng hạn. Hãy dùng các tổ hợp vô nghĩa gồm nhiều kí tự chữ thường và chữ hoa, hay bổ sung thêm các con số và ký hiệu đặc biệt cho mật khẩu của mình. Một lưu ý nữa là phải thường xuyên thay đổi mật khẩu và đừng dùng cùng một mật khẩu cho nhiều website (Tham khảo bài “Password của bạn có an toàn?” - TGVT A tháng 10/2003, t.115).

    Các tiện ích quản lý mật khẩu như phần mềm Password Safe sẽ giúp bạn bớt phần nào khó khăn trong việc phải nhớ số lượng lớn các mật khẩu. Chương trình dễ sử dụng và sẽ tạo ra các mật khẩu một cách ngẫu nhiên theo các thông số người dùng (Hình1). Tất cả dữ liệu mật khẩu được mã hóa theo phương pháp Blowfish một cách an toàn.Tuy nhiên, bạn cần nhớ một mật khẩu chính (Safe Combination) để truy xuất các mật khẩu được lưu trữ. Phần mềm Password Safe có thể tải miễn phí tại www.pcworld.com.vn, Download, ID:45176.

    Bùi Xuân Toại
    PC World Mỹ 2/2005

    ID: A0503_127