Khi nói đến thói quen sử dụng máy tính, mọi người luôn tệ về bảo mật và mật khẩu^{(security and passwords)} . Chúng tôi tiếp tục sử dụng lại (các) mật khẩu đó nhiều lần và chúng tôi không nhận ra rằng mình dễ dàng để kẻ xấu lấy cắp chi tiết thẻ tín dụng^{(credit card)} và các thông tin quan trọng khác của chúng tôi như thế nào. Ngay cả sau thất bại lớn là vụ hack Mạng PlayStation^{(PlayStation Network)} , cả người và công ty vẫn im lặng và chậm thay đổi thói quen bảo mật mật khẩu^{(password security)} của họ . Tôi muốn đưa ra lời cảnh tỉnh và hướng dẫn cách thay đổi thói quen của bạn và có một cuộc sống máy tính an toàn trên Internet .

LastPass - Chìa khóa^(Key) cho thói quen bảo mật mật khẩu mới của bạn^{(New Password Security Habits)}

Trước tiên, bạn nên tải xuống và cài đặt LastPass . Đây là một tiện ích mở rộng miễn phí hoạt động trên tất cả các trình duyệt và đồng bộ hóa mật khẩu của bạn trên nhiều trình duyệt và máy tính. Bạn có thể lấy nó từ đây^(here) .

Sau khi bạn cài đặt nó, hãy thiết lập tài khoản của bạn và yêu cầu nó nhập mật khẩu từ trình duyệt của bạn. Sau đó, thực hiện các bước bên dưới và đảm bảo đọc tất cả các khuyến nghị.

Thực hiện thử thách^(Challenge) - Điểm^{(Insecurity Score)} không an toàn của bạn là bao nhiêu?

Nhấp vào nút LastPass trong trình duyệt chính của bạn. Sau đó, đi tới Tools -> Security Check .

Bạn được đưa đến trang web LastPass . Nhấp vào "Bắt đầu Thử thách"^{("Start the Challenge")} , để bắt đầu quá trình kiểm tra.

LastPass sẽ dành một chút thời gian để mở tất cả mật khẩu của bạn và phân tích chúng.

Vào cuối quá trình, bạn sẽ được đưa đến một trang dài với kết quả. Trong phần Kết quả Chi tiết^{(Detailed Results)} , bạn sẽ có một cái nhìn tổng quan về mức độ bảo mật mật khẩu của bạn yếu như thế nào. Như bạn có thể thấy, tôi có 9 mật khẩu trùng lặp đang được sử dụng trên 92 trang web. Để làm cho mọi thứ tồi tệ hơn, tôi sử dụng 11 mật khẩu yếu và dễ bẻ khóa. Khá đáng lo^{(Pretty worrying)} phải không?

Nếu bạn cuộn xuống, bạn sẽ thấy danh sách chi tiết của tất cả các trang web có mật khẩu trùng lặp. Đối với mỗi trang web, bạn có thể xem tên người dùng, mật khẩu được sử dụng và độ mạnh của nó.

Truy cập^(Visit) từng trang web có mật khẩu trùng lặp và thay đổi mật khẩu bằng LastPass . Tiện ích bổ sung (tiện ích mở rộng) tuyệt vời này sẽ giúp bạn tạo mật khẩu mới và duy nhất. Chỉ cần nhấn ^{(Simply press)} Alt+G trên bàn phím của bạn hoặc nhấp vào Tools -> Generate Secure Password . Thao tác này sẽ mở ra một hộp thoại tạo mật khẩu^{(password generation dialogue)} thân thiện , nơi bạn có thể chỉ định các thông số hữu ích như độ dài, loại ký tự được bao gồm, số chữ số tối thiểu, v.v.

Nếu bạn có nhiều trang web có mật khẩu trùng lặp, hãy chuẩn bị dành vài giờ để thay đổi tất cả. Ngoài ra, bạn có thể thay đổi chúng dần dần, dành vài phút mỗi ngày, trong vài ngày.

Chú ý!

Khi xem qua các trang web có mật khẩu trùng lặp, bạn sẽ gặp các ví dụ cho thấy việc trùng lặp là điều hoàn toàn có thể xảy ra. Ví dụ, Lufthansa (một hãng hàng không lớn từ Châu Âu^(Europe) ) có hai thuộc tính web sử dụng các chi tiết đăng nhập giống nhau. Có mật khẩu khác nhau trên trang web của họ là không thể. Do đó, không cần phải hoảng sợ và thay đổi mật khẩu.

Tuy nhiên, nếu hai trang web không thuộc sở hữu của cùng một công ty và bạn có cùng mật khẩu, thì không có lý do gì để bạn giữ nguyên chúng.

Khi bạn đã hoàn tất việc thay đổi mật khẩu trùng lặp, hãy xem bảng hiển thị các trang web có mật khẩu duy nhất. Ở đầu danh sách, bạn có tất cả các trang web có mật khẩu rất yếu. Truy cập tất cả các trang web này và thay đổi mật khẩu thành mật khẩu mạnh hơn. Làm sao? Chỉ cần^(Simply) chọn tối thiểu 8 ký tự cho mỗi mật khẩu, bao gồm ít nhất 2 chữ số và làm cho chúng đa dạng nhất có thể.

Nhìn thấy những mật khẩu đó chuyển từ màu đỏ (yếu và dễ bẻ khóa) sang màu vàng và xanh lá cây (mạnh và khó bẻ khóa) có thể rất hài lòng.

Các vấn đề bạn sẽ gặp phải!

Tôi mất 3,5 đến 4 giờ để thay đổi tất cả mật khẩu của mình trên hàng trăm trang web. Trong khi làm điều này, tôi đã học được một số điều tiêu cực và đáng ngạc nhiên:

• Có những trang web không cho phép bạn thay đổi mật khẩu. Nếu bạn lưu trữ thông tin tài chính trên chúng, đừng ngần ngại liên hệ với chủ sở hữu hoặc quản trị viên của trang web và yêu cầu thay đổi mật khẩu^{(password change)} hoặc xóa tài khoản / thông tin tài chính của bạn.
• Bạn có mật khẩu trùng lặp^(duplicate) hoặc mật khẩu yếu trên các trang web lưu trữ thông tin rất quan trọng về bạn, bao gồm cả chi tiết thẻ tín dụng^{(credit card)} . Ví dụ: tôi có cả mật khẩu trùng lặp^(duplicate) và mật khẩu yếu trên các trang web mà tôi đã mua giải pháp bảo mật hoặc trò chơi máy tính. Bạn có thể không coi tài khoản EA hoặc Blizzard^{(EA or Blizzard)} của mình là quan trọng, nhưng thực tế là như vậy. Khi nó bị bẻ khóa (như trường hợp của PlayStation Network ), có nghĩa là những người không được phép có thể ăn cắp tiền từ bạn hoặc gây hại theo một số cách khác.
• Một số trang web bạn từng truy cập, không còn tồn tại. Trong trường hợp đó, bạn có thể xóa chi tiết đăng nhập khỏi LastPass và trình duyệt của bạn để họ không nhớ chúng.

Các nguyên tắc để trở nên an toàn hơn

Nếu bạn đang thực hiện quá trình cải thiện bảo mật mật khẩu^{(password security)} của mình , bạn nên ghi nhớ các nguyên tắc sau:

• Tất cả các tài khoản e-mail của bạn phải có mật khẩu duy nhất và rất mạnh. Chúng là cổng vào cuộc sống trực tuyến và thông tin tài chính của bạn. Nếu ai đó bẻ khóa tài khoản e-mail của bạn, họ có thể dễ dàng lấy được mật khẩu Amazon^{(Amazon password)} của bạn và từ đó có thông tin chi tiết về thẻ tín dụng^{(credit card)} của bạn .
• Tất cả các trang web mà bạn lưu trữ thông tin tài chính phải có mật khẩu duy nhất và rất mạnh. Ở đây, đừng chỉ nghĩ đến Amazon hay eBay^{(Amazon or eBay)} . Hãy nghĩ^(Think) đến các trang web từ nơi bạn mua phần mềm^{(purchase software)} , trò chơi, sách, dịch vụ, v.v.
• Các^(Small) diễn đàn và cộng đồng trực tuyến nhỏ thường dễ bị hack hơn, vì họ không đầu tư nhiều vào bảo mật. Ngay cả những công ty lớn cũng không làm được. Nếu bạn sử dụng cùng một mật khẩu trên các trang web này như trên tài khoản e-mail chính của mình, mọi người sẽ truy cập và lấy cắp bất kỳ thông tin quan trọng nào mà họ có thể tìm thấy. Tôi có một người bạn, tài khoản Gmail^{(Gmail account)} của anh ta đã bị bẻ khóa theo cách này và đột nhiên, những người từ Brazil đang truy cập vào thư của anh ta.
• Nếu bạn không còn sử dụng các dịch vụ hoặc nội dung được cung cấp bởi một trang web, thì việc xóa tài khoản của bạn sẽ an toàn hơn là giữ nó. Ví dụ: tôi đã không sử dụng tài khoản Digg.com^{(Digg.com account)} của mình trong hơn một năm. Xóa nó, có nghĩa là tôi an toàn hơn so với việc nó vẫn hoạt động.

Lặp lại bài tập!

Như tôi đã nói ở phần đầu, bạn không cần phải thay đổi tất cả mật khẩu của mình trong một ngày. Đơn giản chỉ cần làm điều này thường xuyên. Đầu tư vài phút trong vài ngày và xem tiến trình của bạn với LastPass . Vào cuối bài tập này, tôi đã đi từ 9 mật khẩu trùng lặp trên 92 trang web, thành 4 mật khẩu trùng lặp chỉ trên 17 trang web. Và những người còn lại có mật khẩu trùng lặp có nghĩa là để chúng trùng lặp (như trong ví dụ với Lufthansa ) hoặc đơn giản là không cho phép tôi thay đổi mật khẩu và tôi đã liên hệ với dịch vụ hỗ trợ^{(support service)} của họ để theo dõi sau.

Một tính năng tuyệt vời khác của LastPass là nó cho phép bạn xem tiến trình của mình theo thời gian. Trong mỗi báo cáo, bạn có điểm số và lịch sử xếp hạng, cho mỗi lần kiểm tra bảo mật mà bạn đã thực hiện bằng LastPass .

Cảm giác thật tốt khi thấy rất nhiều tiến bộ theo thời gian! 🙂

Phần kết luận

Như bạn có thể thấy, sử dụng LastPass để thay đổi thói quen bảo mật mật khẩu^{(password security)} của bạn không khó lắm. Sau khi bạn trải qua quá trình kiểm tra và thay đổi mật khẩu ban đầu, cuộc sống trực tuyến của bạn có thể dễ chịu và an toàn hơn. Để biết thêm các mẹo bảo mật, hãy xem các bài viết được đề xuất bên dưới.

Password Security - Turn Your Dumb Habits Into Geek Habits

When it comeѕ to computing habits, peoрle are always bad at securіty and рasswords. We keep reusing the ѕаmе password(s) over and over again and we don't realize how easy we make it for the bad guys to steal our credit card details and other important information. Even аfter the big fiasco that was the hacking of the PlayStation Network, both people and companiеs remаin dormant and are slow to change their рassword security habits. I would like to make a wake up cаll and show how to сhange your habits and have a secure computing life on the Internet.

LastPass - The Key to Your New Password Security Habits

First, you should download and install LastPass. It is a free extension that works on all browsers and syncs your passwords across multiple browsers and computers. You can get it from here.

Once you install it, setup your account and have it import the passwords from your browser. Then, execute the steps below and make sure to read all the recommendations.

Taking The Challenge - What's Your Insecurity Score?

Click on the LastPass button in your main browser. Then, go to Tools -> Security Check.

You are taken to the LastPass website. Click on "Start the Challenge", to start the auditing process.

LastPass will spend a bit of time to open all your passwords and analyze them.

At the end of the process you are taken to a long page with results. In the Detailed Results section, you get a good overview of how weak your password security is. As you can see, I have 9 duplicate passwords being used across 92 websites. To make things worse, I use 11 weak passwords which are easy to crack. Pretty worrying isn't it?

If you scroll down, you see a detailed list of all the websites having duplicate passwords. For each site, you can view the username, the password used and its strength.

Visit each of the websites with duplicate passwords and change passwords using LastPass. This great add-on (extension) will help you generate new & unique passwords. Simply press Alt+G on your keyboard or click on Tools -> Generate Secure Password. This opens a friendly password generation dialogue, where you can specify useful parameters like length, the type of characters included, the minimum number of digits, etc.

If you have lots of websites with duplicate passwords, prepare to spend a few hours changing them all. Also, you can change them gradually, spending a few minutes each day, for a few days.

Pay Attention!

When looking through sites with duplicate passwords, you will encounter examples where it is OK to have duplication. For example, Lufthansa (a big airline from Europe) has two web properties which use the same login details. Having different passwords on their websites is impossible. Therefore, there's no need to panic and change passwords.

However, if two websites are not owned by the same company and you have the same password, there's no excuse for you to leave them unchanged.

Once you are done with changing duplicate passwords, look at the table which shows sites with unique passwords. At the beginning of the list, you have all the websites with very weak passwords. Go to all these websites and change the passwords to stronger ones. How? Simply choose a minimum of 8 characters per password, include at least 2 digits and make them as diverse as possible.

Seeing those passwords turn from red (weak & easy to crack) to yellow and green (strong & hard to crack) can be very satisfying.

Problems You WILL Encounter!

It took me 3.5 to 4 hours to change all my passwords across hundreds of websites. While doing this, I've learned some negative and surprising things:

• There are websites which don't allow you to change the password. If you store financial information on them, don't hesitate to contact the owners or admins of the website, and request a password change or the deletion of your account/financial information.
• You have duplicate or weak passwords on websites which store very important information about you, including credit card details. For example, I had both duplicate & weak passwords on websites where I purchased security solutions or computer games. You might not consider your EA or Blizzard account that important, but it actually is. Having it cracked (like the case with the PlayStation Network), means unauthorized people can steal money from you or do harm in some other way.
• Some websites you used to visit, no longer exist. In that case, it is okay to remove the login details from LastPass and your browser, so that they don't remember them.

Principles for Being More Secure

If you are going through the exercise of improving your password security, it is very good to keep in mind the following principles:

• All your e-mail accounts should have unique & very strong passwords. They are the gateway to your online life and your financial information. If somebody cracks your e-mail account, they can easily obtain your Amazon password and from there your credit card details.
• All the websites where you store financial information should have unique & very strong passwords. Here do not think only of Amazon or eBay. Think of websites from where you purchase software, games, books, services, etc.
• Small forums & online communities are likely to be easier to hack, as they don't invest that much in security. Not even big companies do. If you use the same password on these websites as on your main e-mail account, people will access it and steal any important information they can find. I've had a friend who's Gmail account got cracked this way and suddenly, people from Brazil were accessing his mail.
• If you no longer use the services or content provided by a website, it is safer to delete your account than to keep it. For example, I have not used my Digg.com account for more than a year. Deleting it, meant I am more secure than having it still active.

Repeat the Exercise!

As I said in the beginning, you don't have to change all your passwords in one day. Simply do this regularly. Invest a few minutes for a few days and see your progress with LastPass. At the end of this exercise, I went from 9 duplicate passwords on 92 sites, to 4 duplicate passwords on only 17 sites. And those left with duplicate passwords made sense to have them duplicate (as in the example with Lufthansa) or simply did not allow me to change the password and I contacted their support service for later follow up.

Another great feature of LastPass is that it allows you to see your progress through time. In each report, you have the score and ranking history, for each of the security audits you've made using LastPass.

It feels good to see so much progress over time! 🙂

Conclusion

As you can see, using LastPass to change your password security habits is not that hard. Once you go through the initial exercise of auditing and changing your passwords, your online life can be more pleasant and secure. For more security tips, check out the articles recommended below.

Related posts

• 6 cách để đăng xuất Windows 11

• Tìm hiểu khi Windows đã được cài đặt. install date gốc của nó là bao nhiêu?

• Làm thế nào để nói những gì Windows tôi có (11 cách)

• Làm thế nào để bắt đầu Windows 10 trong Safe Mode với Networking

• Làm thế nào để sử dụng Windows USB/DVD Download Tool

• Làm thế nào để thay đổi hoặc xóa SIM PIN code trên Android

• Làm thế nào để nhập UEFI/BIOS từ Windows 11 (7 cách)

• Windows 10 Update Assistant: Nâng cấp lên May 2021 Update today!

• Làm thế nào để quảng cáo vô hiệu hóa trong Windows 11

• Windows 10 Media Creation Tool: Tạo setup USB stick or ISO

• Làm thế nào để cấu hình cài đặt máy chủ proxy trong Windows 10

• Làm thế nào để cài đặt một APK trên Android mà không Google Play Store

• Cách xóa điện thoại của bạn khỏi Windows 10 (Không liên kết liên kết điện thoại)

• Get ransomware Bảo vệ với folder access được điều khiển bằng Windows 10

• Làm thế nào để gỡ bỏ cài đặt trình điều khiển từ Windows, trong 5 bước

• Cách định cấu hình Windows Sandbox (chạy ứng dụng / tập lệnh, thư mục chia sẻ, v.v.)

• Làm thế nào để nâng cấp lên Windows 10 (miễn phí)

• Android của bạn có NFC không? Tìm hiểu cách kích hoạt nó

• 5 cách để gỡ cài đặt các bản cập nhật Windows 11

• Cách chặn Remote Desktop trên PC Windows của bạn