Chuẩn bị để bảo vệ chính mình. FXQuadro / Shutterstock.com
Thật tuyệt vời khi từ bỏ bảo mật dữ liệu hoàn toàn, với tất cả hàng tỷ mẩu dữ liệu cá nhân - Số an sinh xã hội, thẻ tín dụng, địa chỉ nhà, số điện thoại, mật khẩu và nhiều hơn nữa – vi phạm và bị đánh cắp trong những năm gần đây. Nhưng điều đó không thực tế - cũng không phải là ý tưởng hoàn toàn ngoại tuyến. Trong bất kỳ trường hợp nào, tập đoàn thu thập dữ liệu khổng lồ hút sạch dữ liệu về hầu hết mọi người Mỹ mà họ không biết
As an ninh mạng nhà nghiên cứu, chúng tôi cung cấp tin tốt để làm sáng bức tranh ảm đạm này. Có một số cách đơn giản để bảo vệ dữ liệu cá nhân của bạn vẫn có thể hiệu quả, mặc dù chúng liên quan đến việc thay đổi cách bạn nghĩ về bảo mật thông tin của riêng bạn.
Điều chính là giả định rằng bạn là một mục tiêu. Mặc dù hầu hết mọi người đều không được theo dõi cụ thể, phần mềm khai thác các kho dữ liệu khổng lồ - được tăng cường bởi trí thông minh nhân tạo - có thể nhắm mục tiêu số lượng lớn người dễ dàng như bất kỳ ai. Hãy suy nghĩ phòng thủ về cách bạn có thể bảo vệ bản thân khỏi một cuộc tấn công gần như không thể tránh khỏi, thay vì cho rằng bạn sẽ tránh được tác hại.
Điều gì quan trọng nhất bây giờ?
Điều đó nói rằng, thật không hiệu quả và bực bội khi nghĩ rằng bạn phải chú ý đến mọi con đường tấn công có thể. Đơn giản hóa cách tiếp cận của bạn bằng cách tập trung vào những thông tin bạn muốn bảo vệ nhất.
Bao gồm sự rõ ràng, luôn cập nhật phần mềm của bạn. Các công ty phần mềm phát hành bản cập nhật khi họ sửa chữa lỗ hổng bảo mật, nhưng nếu bạn không tải xuống và cài đặt chúng, bạn sẽ không được bảo vệ khỏi phần mềm độc hại như logger gõ phím. Ngoài ra, hãy thông minh về những gì bạn nhấp vào trong email của bạn hoặc khi duyệt web - bạn có thể vô tình tải phần mềm độc hại về điện thoại hoặc máy tính hoặc cho phép tin tặc truy cập vào tài khoản trực tuyến của bạn.
Về dữ liệu trực tuyến, thông tin quan trọng nhất cần bảo vệ là thông tin đăng nhập của bạn cho các tài khoản chính - như ngân hàng, dịch vụ chính phủ, email và phương tiện truyền thông xã hội. Bạn không thể làm gì nhiều về việc các trang web và công ty bảo vệ thông tin của bạn tốt như thế nào, nhưng bạn có thể khiến tin tặc xâm nhập vào tài khoản của bạn khó khăn hơn, hoặc ít nhất là nhiều hơn một trong số chúng.
Làm sao? Bước đầu tiên là sử dụng tên người dùng và mật khẩu khác nhau trên mỗi trang web hoặc dịch vụ quan trọng. Điều này có thể phức tạp bởi các giới hạn của trang web đối với tùy chọn tên người dùng - hoặc sự phụ thuộc của họ vào địa chỉ email. Tương tự, nhiều trang web có yêu cầu về mật khẩu giới hạn độ dài hoặc số lượng hoặc loại ký tự mà chúng có thể bao gồm. Nhưng làm tốt nhất của bạn.
Lý do cho điều này rất đơn giản: Khi một loạt tên người dùng và mật khẩu rơi vào tay kẻ độc hại, tin tặc biết đó là bản chất của con người lặp lại tên người dùng và mật khẩu trên nhiều trang web. Vì vậy họ gần như ngay lập tức bắt đầu thử những kết hợp đó bất cứ nơi nào họ có thể - như các ngân hàng lớn và dịch vụ email. Một giám đốc an ninh thông tin mà chúng tôi biết trong ngành ngân hàng nói với chúng tôi rằng sau Yahoo vi phạm một vài năm trước, các trang web ngân hàng đã gặp phải nhiều nỗ lực để đăng nhập với thông tin bị đánh cắp từ Yahoo.
Sử dụng mật khẩu dài
Đã có rất nhiều nghiên cứu về những gì tạo một mật khẩu mạnh - điều này thường dẫn đến nhiều người sử dụng các mật khẩu phức tạp nhưiên 7hi5! SMyP @ s4w0rd. Nhưng một nghiên cứu gần đây cho thấy điều quan trọng hơn nhiều là điều đó quan trọng hơn nhiều mật khẩu dài. Đó là những gì làm cho họ chống lại một nỗ lực để đoán họ bằng cách thử nhiều lựa chọn khác nhau. Mật khẩu dài hơn không cần phải nhớ khó hơn: Chúng có thể dễ dàng nhớ lại các cụm từ như MyFirstCarWasAToyotaCorolla, hoặc In InHighSchoolIWon9Cross-CountryRaces.
Có thể nản chí khi nghĩ về việc nhớ tất cả các tên người dùng và mật khẩu khác nhau này. Phần mềm quản lý mật khẩu có thể giúp - mặc dù chọn cẩn thận vì nhiều hơn một trong số họ có được vi phạm. Nó thậm chí có thể an toàn hơn - bất chấp sự khôn ngoan thông thường và hàng thập kỷ lời khuyên bảo mật - để viết chúng ra, miễn là bạn tin tưởng tất cả những người có quyền truy cập vào nhà của bạn.
Sử dụng tuyến phòng thủ thứ ba
Thêm một lớp bảo vệ khác - bao gồm chống lại những người bạn rắc rối - nhiều trang web (Google, ví dụ) cho phép bạn bật cái được gọi là xác thực đa yếu tố. Đây có thể là một ứng dụng trên điện thoại thông minh của bạn tạo mã số mỗi giây 30 hoặc hơn hoặc một mục vật lý bạn cắm vào cổng USB của máy tính của bạn. Trong khi họ có thể đủ khả năng bảo vệ, cảnh giác với các trang web gửi cho bạn một văn bản có mã; phương pháp đó dễ bị tổn thương để đánh chặn.
Sử dụng lại tên đăng nhập và mật khẩu là một rủi ro đáng kể. Mihai Simonia / Shutterstock.com
Với những bước đơn giản này - và suy nghĩ mới về suy nghĩ như một mục tiêu muốn tránh bị tấn công - bạn sẽ bớt lo lắng hơn khi tin tức vi phạm tiếp theo về việc vi phạm các tệp dữ liệu khổng lồ của một số công ty. Kẻ xấu có thể lấy một trong những tên người dùng của bạn và thậm chí có thể là một trong những mật khẩu của bạn - vì vậy bạn sẽ phải thay đổi chúng. Nhưng họ sẽ không có tất cả thông tin đăng nhập của bạn cho tất cả các tài khoản trực tuyến của bạn. Và nếu bạn sử dụng xác thực đa yếu tố, kẻ xấu thậm chí có thể không vào được tài khoản có thông tin xác thực mà chúng vừa đánh cắp.
Tập trung vào những gì quan trọng nhất để bảo vệ và sử dụng các phương pháp đơn giản - nhưng hiệu quả - để bảo vệ bản thân và thông tin của bạn.
Giới thiệu về tác giả
W. David Salisbury, Giáo sư Sherman-Standard Register về Quản lý An ninh Mạng, Giám đốc Trung tâm An ninh Mạng & Trí tuệ Dữ liệu, Đại học Dayton và Rusty Baldwin, Giáo sư nghiên cứu xuất sắc về Khoa học máy tính; Giám đốc nghiên cứu, Trung tâm an ninh mạng và thông tin dữ liệu, Đại học Dayton
Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.
Sách liên quan
at Thị trường InnerSelf và Amazon
