Wednesday, December 28, 2011

Một số biện pháp an toàn khi sử dụng Password và Internet



LTS: Gần đây, do có nhiều tin tức về hackers đánh sập các trang mạng lề trái lẫn lề phải, chúng cũng xâm nhập vào các hộp thư điện tử của nhiều người, Đàn Chim Việt sưu tầm và cung cấp cho bạn đọc một số biện pháp an toàn khi sử dụng password và internet.

Đặc biệt quan trọng! Các bạn tuyệt đối nhớ password mà các bạn mới đổi, nếu không sẽ là một tai họa đấy.

Bạn có thể mất PASSWORD của mình chỉ trong một phút lơ đễnh, không phải chỉ ở dịch vụ truy nhập Internet công cộng mà sự nguy hiểm còn rình rập bạn bất cứ nơi đâu.

Dưới đây là vài cách đơn giản phòng chống mà ai cũng có thể làm: (Nên chọn lấy cách nào đó, nó thực sự an toàn hơn nhiều đấy):

1. Khi mở trang đăng nhập, bạn hãy khoan đăng nhập mà trước tiên hãy mở một chương trình soạn thảo bất kì (notepad chẳng hạn), gõ một chuỗi ký tự bất kì vào trong đó, gõ tên người dùng & mật khẩu của mình pha trộn vào đoạn đó -> sau đó sao chép user name & password của mình sang trang đăng nhập và dán user name và password vào.

Khi dùng biện pháp này thì keylog chỉ ghi lại được đoạn văn bản có chứa cả các chuỗi ký tự ngẫu nhiên bạn đã gõ vào (dĩ nhiên là nó sẽ không biết đâu là password thật).

2. Sử dụng phím Home và End khi type password (nếu bạn là 1 Newbie, nên chọn cách này vì dễ thực hiện) => Hầu hết các Keylogger hiện nay không ghi được phím này. Chỉ có trời đất biết, mình biết, người khác không biết!

3. Password nên được sử dụng bằng chữ kết hợp với số hoặc 1 dãy số, và kết hợp cả với bấm giữ phím Shift (không phải là nhấn CapsLock).

4. Dùng bàn phím ảo để đăng nhập, ghi các thông tin quan trọng, sử dụng On-Screen Keyboard (bàn phím trên màn hình) để nhập cách dữ liệu nhạy cảm (mật khẩu, thẻ tín dụng) bằng cách click chuột. Đây là cách nhập liệu nằm ngoài vùng theo dõi của các tập tin hook (vì không qua bàn phím) nên keylogger sẽ không ghi nhận được thông tin gì. Cách này dễ dùng nhưng người khác có thể trông thấy thông tin được nhập vào.

Để gọi bàn phím ảo của Windows, ta làm như sau:

Vào Start ~> Run: gõ osk, rồi Enter.

Blog của một độc giả đã bị hack và khi nhận lại pass, anh dùng cách này để đổi lại pass word của cả blog lẫn hòm thư đăng ký với Multiply. Hiện nay anh đang dùng cách gõ vài chữ bằng phím, trộn với nhấn chuột trên bàn phím ảo của Windows rồi giữ phím Shift và dùng chuột bấm chữ, số rồi lại chữ. Sau đó thả phím Shift ra rồi lại bấm số.

Anh ta lưu pass vào một văn bản rồi mã hóa nó sang một dạng khác (thay đổi đuôi sau dấu chấm ví dụ như ….jpg … hoặc dùng một phần mềm đặt biệt khác) bỏ vô một hòm thư cất giữ.

Anh cho biết hackers lần này sẽ phải bó tay với blog của anh ta.

Dưới đây là những điều cần lưu ý:

a. Khi nhận được một đường link thì không click mà copy rồi paste vào mục tìm kiếm của google rồi enter, sau đó chạy qua google vì đến hiện giờ thì google chưa bị hacker làm gì được. (nếu là trang web lạ mà bạn không chắc thì không vô).

b. Không mở tệp tin đính kèm của những e-mail mà người gửi bạn không biết.

c. Nếu bạn dùng dịch vụ công cộng,(không phải máy của mình), không nên gõ user name và password từ một cửa sổ IE hay trình duyệt web nào có sẵn, hoặc kiểm tra mail từ một đường link bất kì của bất kỳ nguồn nào đưa ra.

d. Không nên đánh dấu vào trước dòng chữ Remember my ID on this computer để không lưu dấu tích của bạn trong Cookie (nếu thấy có thì tắt “chọn” đi).

e. Hạn chế không nên cho ai sử dụng chung máy tính.

f. Không download chương trình từ các nguồn không tin cậy. Hạn chế download và sử dụng cracked-program.

Xin nhắc lại lần nữa: Đặc biệt quan trọng! Các bạn tuyệt đối nhớ password mà các bạn mới đổi, nếu không sẽ là một tai họa đấy.

Chúc các bạn thành công!

© Đàn Chim Việt