Ngừng sử dụng những mật khẩu này nếu bạn không muốn mất Facebook
Nếu không muốn mất tài khoản Facebook, Gmail, ngân hàng… bạn hãy ngừng sử dụng những mật khẩu này ngay lập tức.
Đa số ai trong chúng ta cũng có rất nhiều tài khoản quan trọng (Facebook, Gmail, ngân hàng…) nhưng lại thờ ơ trong việc bảo mật, ví dụ như đặt mật khẩu yếu, sử dụng một mật khẩu cho nhiều tài khoản. Điều này đồng nghĩa với việc tài khoản của bạn sẽ rất dễ bị tấ.n côn.g hơn.
Theo báo cáo của Forbes, số lượng các cuộc tấ.n côn.g mạng và vi phạm dữ liệu trong năm 2021 đã tăng 15,1% so với năm trước. Do đó, mọi người đều có khả năng trở thành nạ.n nhâ.n của tin tặc.
Mới đây, NordPass đã công bố danh sách những mật khẩu yếu nhất trong năm 2022, trong đó ‘ password’ là mật khẩu phổ biến đứng đầu danh sách với hơn 4,9 triệu lần được sử dụng, thời gian bẻ khóa chưa đến 1 giây.
Danh sách những mật khẩu yếu nhất hiện nay. Ảnh: NordPass
Các vị trí tiếp theo thuộc về 123456, 123456789, guest, qwerty, 12345678, 111111, 12345… Nếu bạn đang sử dụng bất kì mật khẩu nào trong số này, hoặc một cái gì đó tương tự, bạn nên đổi mật khẩu ngay lập tức.
Các nhà nghiên cứu nhận thấy, tên các đội thể thao, nhân vật trong phim và đồ ăn rất thường được sử dụng để làm mật khẩu. Ví dụ, Red Star Belgrade, Boston Red Sox, FC Roma, Real Madrid, Inter Milan… là những đội thể thao thường được đặt làm mật khẩu.
Tương tự, joker, coco, matrix, spiderman, psycho… là những tên nhân vật trong phim thường được đặt làm mật khẩu cho các tài khoản quan trọng. Theo các nhà nghiên cứu, những mật khẩu này có thể bị kẻ gian dò ra trong vòng chưa đến 1 giây.
Tên đội thể thao, tên nhân vật trong phim… thường được sử dụng làm mật khẩu. Ảnh: NordPass
Nhiều người thường đặt mật khẩu đơn giản chỉ vì chúng dễ nhớ, nhưng việc này có thể sẽ khiến bạn đối mặt với nhiều rủi ro. Để khắc phục hạn chế này, người dùng có thể cài đặt các trình quản lý mật khẩu như Bitwarden, LastPass, 1Password… để tạo và quản lý mật khẩu tất cả tại một nơi.
Video đang HOT
Nếu đang sử dụng iPhone, iPad hoặc MacBook, bạn có thể sử dụng trình quản lý mật khẩu tích hợp của Apple để lưu trữ an toàn. Bên cạnh đó, Apple còn chủ động đề xuất các mật khẩu mạnh, cảnh báo mật khẩu rò rỉ, tự động điền khi bạn truy cập vào trang web, ứng dụng tương ứng…
iPhone cảnh báo các mật khẩu yếu. Ảnh: TIỂU MINH
Cách tạo mật khẩu mạnh
Một cách đơn giản để tránh trở thành nạ.n nhâ.n của các cuộc tấ.n côn.g mạng là sử dụng mật khẩu mạnh, khó đoán. Hãy chọn một chuỗi kí tự được kết hợp từ nhiều thông tin, sau đó bổ sung thêm các con số và kí tự đặc biệt. Ví dụ “những lời dối gian” = nlgd321@.
Cách giữ an toàn khi trực tuyến
- Nếu bạn có nhiều máy tính, nên dành riêng một máy tính cho giao dịch ngân hàng và mua sắm trực tuyến.
- Hãy tạo một địa chỉ email mà bạn sẽ chỉ sử dụng để mua sắm trực tuyến. Điều này sẽ giúp hạn chế tin nhắn rác và giảm đáng kể nguy cơ mở các email độc hại tiềm ẩn, được ngụy trang dưới dạng khuyến mãi bán hàng hoặc các thông báo khác.
- Việc đặt mật khẩu mạnh và sử dụng nhiều mật khẩu khác nhau cho các tài khoản là cách đơn giản để mua sắm trực tuyến an toàn hơn.
- Nếu bạn buộc phải chuyển khoản khi sử dụng WiFi công cộng, trước tiên hãy cài đặt VPN ( mạng riêng ảo). VPN sẽ mã hóa tất cả dữ liệu được truyền giữa máy tính hoặc thiết bị di động của bạn và máy chủ VPN, ngăn chặn tin tặc chiếm quyền điều khiển và xem bất kỳ dữ liệu nhạy cảm nào bạn nhập vào.
Hy vọng với những thông tin mà Kỷ Nguyên Số vừa cung cấp, bạn đọc sẽ biết cách bảo vệ tài khoản đúng cách bằng cách sử dụng mật khẩu mạnh.
Vô tình bẻ khóa điện thoại khi thay SIM
Chỉ mất vài phút, chuyên gia bảo mật bỏ qua được màn hình khóa, không cần nhập mật khẩu hay vân tay.
Anh được Google thưởng 70.000 USD vì phát hiện của mình.
Google đã mất đến 5 tháng để sửa lỗi. Ảnh: Android Central.
Chuyên gia an ninh mạng David Schtz vừa vô tình tìm ra cách bẻ khóa màn hình khóa trên chiếc Google Pixel 6 và Pixel 5 của mình bằng cách đổi SIM điện thoại. Theo anh, bất cứ ai cũng có thể vượt qua bước nhập mật khẩu hay mở khóa vân tay chỉ với vài phút cùng với 5 bước đơn giản.
Xuất hiện thông báo kỳ lạ sau khi khởi động lại
Cụ thể, anh đã vô tình tìm ra lỗ hổng của Google trong một lần chiếc Pixel 6 bị sụp nguồn vì cạn pin. Lúc đó, anh đang nhắn tin dở cho một người bạn nên đã nhanh chóng tìm cục sạc để mở nguồn điện thoại. Thiết bị nhanh chóng khởi động lại và hiển thị màn hình khóa, yêu cầu người dùng nhập mã PIN.
Nhưng David Schtz đột nhiên quên mất mật khẩu của mình nên đã nhập sai 3 lần và bị khóa SIM. Anh đã tìm mã bảo vệ sim (PUK) để nhập vào thiết bị và thiết lập thành công mã PIN mới. Song, điều kỳ lạ đã diễn ra.
Chiếc Pixel 6 đã tự khởi động lại nhưng thay vì hiện mã khóa thông thường, nó lại hiển thị biểu tượng vân tay, yêu cầu người dùng mở khóa bằng sinh trắc học. Schtz đã nhập vân tay và được thiết bị xác nhận là chính xác. Sau đó, màn hình điện thoại hiển thị dòng thông báo "Pixel is starting..." (Pixel đang khởi động) rất lạ và treo ở đó mãi cho đến khi anh tắt nguồn rồi bật lại.
Theo chuyên gia an ninh, điều này không bình thường vì với các thiết bị Android, sau mỗi lần khởi động lại, người dùng phải nhập mã PIN hoặc mật khẩu khóa để mở khóa thiết bị. Hiển thị yêu cầu nhập bảo mật vân tay là điều chưa từng xảy ra trước đây. "Tôi cảm thấy điều này rất lạ lùng, có thể là dấu hiệu cho thấy có lỗ hổng bảo mật nào đó", Schtz nhớ lại.
Vô tình phát hiện lỗ hổng nghiêm trọng
Đến ngày hôm sau, anh lặp lại các bước tương tự, khởi động, nhập sai mã pin 3 lần, thiết lập mật khẩu mới bằng mã PUK và cuối cùng vẫn nhận lại thông báo "Pixel is starting..." treo trên màn hình như cũ. Chuyên gia tiếp tục thử lại nhiều lần cho đến một lần vô tình quên khởi động lại máy nhưng vẫn tạo mật khẩu mới bằng mã bảo vệ SIM như cũ.
Lúc này, chiếc smartphone thậm chí không yêu cầu nhập vân tay mà cho phép người dùng truy cập thẳng vào màn hình chính chỉ với mã bảo vệ SIM.
Màn hình bị treo, chỉ hiển thị thông báo "Pixel is starting". Ảnh: David Schtz.
David Schtz rất bất ngờ trước hiện tượng lạ này và nhận ra mình đã bẻ khóa thành công chiếc Pixel 6 chỉ bằng cách thay SIM. Sau đó, anh đã thử lại trên Pixel 5 và kết quả vẫn không thay đổi, chiếc smartphone truy cập thẳng vào màn hình chính mà không cần nhập mã PIN.
Theo Bleeping Computer, lỗ hổng bảo mật này rất phổ biến, xuất hiện trên phiên bản Android 10, 11, 12 và 13. Sơ hở của Google cũng đồng nghĩa với việc các đối tượng xấu có thể dùng thẻ SIM bị khóa mã PIN của mình để xâm nhập trái phép vào điện thoại của người khác.
Họ chỉ cần đổi SIM trong máy thành SIM của mình và làm các bước tương tự Schtz, nhập sai mã khóa 3 lần, đổi mật khẩu bằng mã PUK là đã có thể truy cập vào điện thoại mà không có bất cứ trở ngại nào.
Google chậm sửa lỗi
Trên thực tế, các thiết bị chạy Android thường sử dụng nhiều lớp bảo mật chồng lên nhau như mã PIN, mã khóa vân tay, quét mặt... Một khi mở khóa thành công một lớp, các lớp còn lại sẽ được bỏ qua.
Do đó, nguyên nhân của hiện tượng kỳ lạ xuất hiện trên smartphone của David Schtz là vì hệ thống mã khóa trong điện thoại đã vô tình bị bỏ qua sau khi người dùng mở điện thoại bằng mã PUK.
Bất cứ ai cũng có thể truy cập vào smartphone mà không cần mã khóa nếu sử dụng phương pháp này. Ảnh: Bleeping Computer.
Điều này đã làm lớp màn hình bảo mật của mã PUK biến mất và cũng bỏ qua bước bảo mật tiếp theo bằng mã PIN. Nếu không có màn hình yêu cầu bảo mật nào xuất hiện, người dùng sẽ được chuyển trực tiếp vào màn hình chính, Bleeping Computer cho biết.
Chia sẻ trên blog cá nhân, Schtz nói rằng anh đã ngay lập tức báo lỗi cho Google từ tháng 6 và hy vọng rằng sẽ được nhận thưởng 100.000 USD vì đã phát hiện lỗ hổng bảo mật nghiêm trọng. Nhưng đã có một người phát hiện trước và báo lỗi cho hãng công nghệ nên anh sẽ không thể nhận tiề.n và công bố phát hiện của mình.
Một tháng sau, Schtz nhận ra lỗi này vẫn chưa được sửa nên đã yêu cầu Google vá lỗi trong thời gian sớm nhất. Cuối cùng, hãng công nghệ đã chính thức công bố bản vá lỗi số hiệu CVE-2022-20465 vào tháng 11, đồng thời thưởng Schtz 70.000 USD vì phát hiện của anh.
Meta: Gần 1/2 trong 11.000 nhân viên mất việc làm về công nghệ, ngừng phát triển smartwatch Meta Platforms nói với các nhân viên rằng sẽ ngừng phát triển màn hình thông minh, đồng hồ thông minh và gần 1/2 trong số hơn 11.000 công việc mà công ty loại bỏ trong tuần này làm về công nghệ. Phát biểu trong cuộc họp với nhân viên, lãnh đạo Meta Platforms cũng cho biết đang tổ chức lại các bộ phận...