Một trong những cách quan trọng nhất để đảm bảo rằng tài khoản trực tuyến của bạn an toàn và bảo mật là bảo vệ mật khẩu của bạn. Hãy làm theo lời khuyên này để giúp tránh nhầm tay tài khoản của bạn.
Tạo mật khẩu mạnh
Bảo mật mật khẩu bắt đầu bằng cách tạo mật khẩu mạnh. Một mật khẩu mạnh:
-
Có ít nhất 12 ký tự, nhưng từ 14 ký tự trở lên sẽ tốt hơn.
-
Tổ hợp chữ hoa, chữ thường, số và ký hiệu.
-
Không thể tìm thấy từ trong từ điển hoặc tên của một người, nhân vật, sản phẩm hoặc tổ chức.
-
Khác biệt đáng kể so với các mật khẩu trước đó của bạn.
-
Bạn dễ nhớ nhưng người khác khó đoán. Cân nhắc sử dụng một cụm từ đáng nhớ như "6MonkeysRLooking^".
Mẹo: Bạn không muốn nghĩ ra mật khẩu mạnh của riêng mình? Microsoft Edge có thể tạo và ghi nhớ mật khẩu mạnh mẽ, duy nhất cho bạn. Xem Sử dụng Trình tạo Mật khẩu để tạo mật khẩu an toàn.
Bảo mật mật khẩu của bạn
Sau khi bạn đã tạo mật khẩu mạnh, hãy làm theo các hướng dẫn sau để bảo mật mật khẩu:
-
Không chia sẻ mật khẩu với bất kỳ ai. Ngay cả khi đó là bạn bè hoặc thành viên trong gia đình.
-
Không bao giờ gửi mật khẩu qua email, tin nhắn tức thời hoặc bất kỳ phương tiện liên lạc nào khác không an toàn.
-
Sử dụng một mật khẩu duy nhất cho mỗi trang web. Nếu kẻ lừa đảo lấy cắp thông tin tài khoản của bạn từ một trang web, chúng sẽ cố sử dụng thông tin đăng nhập đó trên hàng trăm trang web nổi tiếng khác, chẳng hạn như ngân hàng, phương tiện truyền thông xã hội hoặc mua sắm trực tuyến với hy vọng bạn đã sử dụng lại mật khẩu ở những nơi khác. Đó gọi là "Tấn công nhồi thông tin xác thực" và nó cực kỳ phổ biến.
-
Nếu bạn không muốn nhớ nhiều mật khẩu, hãy cân nhắc sử dụng trình quản lý mật khẩu. Trình quản lý mật khẩu tốt nhất sẽ tự động cập nhật các mật khẩu đã lưu trữ, giữ cho mật khẩu được mã hóa và yêu cầu xác thực đa yếu tố để truy nhập. Microsoft Edge có thể ghi nhớ mật khẩu cho bạn và tự động điền mật khẩu cho bạn khi cần. Xem Lưu hoặc quên mật khẩu trong Microsoft Edge.
-
Bạn có thể ghi lại mật khẩu, miễn là bạn giữ mật khẩu an toàn. Không viết ghi chú hoặc thẻ vào ghi chú dính mà bạn giữ gần nội dung mà mật khẩu bảo vệ, ngay cả khi bạn cho rằng chúng được ẩn tốt.
Hay chỉ là gợi ý...
Thay vì ghi lại mật khẩu, hãy cân nhắc việc viết ra một gợi ý nhắc bạn về mật khẩu là gì. Vì vậy, nếu mật khẩu của bạn là "Paris4$pringVacation" bạn có thể viết ra "Chuyến đi yêu thích của bạn".
-
Thay đổi mật khẩu ngay lập tức trên các tài khoản mà bạn nghi ngờ có thể đã bị xâm phạm.
Mẹo: Microsoft Edge có tính năng màn hình mật khẩu có thể cho bạn biết liệu chúng tôi có phát hiện thấy bất kỳ mật khẩu nào của bạn đã bị xâm phạm do vi phạm dữ liệu hay không. Để biết thêm thông tin, hãy xem bảo vệ tài khoản trực tuyến của bạn bằng Cách sử dụng Trình giám sát Mật khẩu.
-
Bật xác thực đa yếu tố (MFA) bất cứ khi nào có sẵn. MFA yêu cầu nhiều loại thông tin đăng nhập để đăng nhập vào tài khoản — chẳng hạn như yêu cầu cả mật khẩu và mã một lần do ứng dụng tạo. Việc này sẽ thêm một lớp bảo mật khác phòng trường hợp người nào đó đoán được hoặc đánh cắp mật khẩu của bạn. Để biết thêm thông tin, hãy xem mục Là gì: Xác thực đa yếu tố.
Mẹo: Nếu bạn được yêu cầu đưa ra câu trả lời cho các câu hỏi bảo mật, hãy cung cấp câu trả lời không liên quan. Ví dụ: nếu câu hỏi là "Bạn sinh ra ở đâu?", bạn có thể trả lời "Màu xanh lục". Không thể tìm thấy các câu trả lời như thế này bằng cách tìm kiếm trên Twitter hoặc Facebook. (Chỉ cần đảm bảo các câu trả lời đó có ý nghĩa với bạn, vì vậy bạn sẽ nhớ chúng.)
Đừng để bị lừa tiết lộ mật khẩu
Bọn tội phạm có thể tìm cách bẻ khóa mật khẩu của bạn, nhưng đôi khi việc khai thác bản chất con người và lừa bạn tiết lộ mật khẩu sẽ dễ hơn so với việc bẻ khóa.
Nếu bạn nhận được thông điệp email có vẻ như từ một cửa hàng trực tuyến (như eBay hoặc Amazon) hoặc một cuộc gọi điện thoại từ "ngân hàng" của bạn mà cố gắng thuyết phục bạn về sự cần thiết "hợp pháp" cho mật khẩu của bạn hoặc thông tin nhạy cảm khác, đó có thể là lừa đảo qua mạng. (Bạn có thể đã nghe những trò chơi con này được gọi là "kỹ thuật xã hội".)
Dưới đây là một số hướng dẫn cần làm theo để bảo vệ mật khẩu và các thông tin nhạy cảm khác:
-
Hãy cảnh giác với bất kỳ ai đang yêu cầu thông tin nhạy cảm từ bạn, ngay cả khi đó có vẻ như là người mà bạn biết hoặc công ty mà bạn tin tưởng. Ví dụ: kẻ lừa đảo có thể đã tấn công tài khoản của một người bạn và gửi email cho tất cả mọi người trong sổ địa chỉ của người bạn đó. Hãy thận trọng khi xử lý tất cả các yêu cầu thông tin nhạy cảm không mong muốn.
-
Không bao giờ chia sẻ mật khẩu của bạn để trả lời email hoặc cuộc gọi điện thoại — ví dụ: để xác minh danh tính của bạn — ngay cả khi mật khẩu dường như đến từ một công ty hoặc người đáng tin cậy.
-
Luôn truy cập vào trang web bằng cách sử dụng liên kết đáng tin cậy. Những kẻ lừa đảo có thể sao chép giao diện thông tin liên lạc của công ty để lừa bạn bấm vào liên kết giả mạo hoặc tệp đính kèm, vì vậy hãy thận trọng với các liên kết xuất hiện trong email, phương tiện xã hội hoặc tin nhắn SMS không mong muốn.
Nếu nghi ngờ, hãy truy cập trực tiếp vào trang web chính thức của ngân hàng hoặc dịch vụ khác mà bạn đang cố gắng truy cập bằng cách sử dụng thẻ đánh dấu của riêng bạn hoặc bằng cách nhập địa chỉ hợp pháp của dịch vụ.
Xem thêm
Chìa khóa để vương quốc - bảo mật thiết bị và tài khoản của bạn