Tại sao mật khẩu iCloud lại bị mất và làm cách nào để phòng chống?

Chuyển tới nội dung chính trong bài[xem]
Việc mất tài khoản iCloud để bị khống chế máy đòi tiền chuộc ở Úc tưởng chừng không liên quan đến Việt Nam nhưng có vẻ như điều đó không còn đúng nữa sau khi một số người dùng tại Việt Nam cũng đã gặp trường hợp tương tự.

Nguyên nhân làm cho tài khoản iCloud bị mất còn là một ẩn số, nó có thể là lỗi của Apple hoặc lỗi của người dùng.

Có 3 phần chính có thể đề cập tới, là lỗi của Apple, lỗi của người dùng hoặc bị bạn bị tấn công.

1. Nếu lỗi của Apple:

Trường hợp lỗi của Apple thì chỉ có thể là do máy chủ bị tấn công và làm mất các file chưa mật khẩu, tài khoản. Thông thường các file này đều được mã hóa và phải tốn rất nhiều thời gian để giải mã, thậm chí là không giải được. Hơn thế nữa, hầu hết các hãng lớn đều chứa các file tài khoản, mật khẩu và thông tin thẻ tín dụng trong những máy chủ khác nhau nhằm tránh trường hợp bị mất, do vậy bạn cũng không cần lo lắng quá nhiều về việc này.

Máy chủ

Máy chủ của các hãng lớn thường rất khó bị tấn công

Trước đây thì eBay hay Sony từng bị tấn công và lộ hàng loạt tài khoản nhưng thông tin thẻ tín dụng vẫn được giữ an toàn. Apple cho rằng máy chủ của họ không bị tấn công và bạn nên tin điều đó, nguyên tắc đạo đức ở các công ty Âu Mỹ là rất nghiêm ngặt, họ buộc phải công bố nếu bị tấn công thành công như vụ eBay và Sony trước đó.

2. Nếu lỗi của người dùng:

Lỗi đầu tiên là lỗi phổ biến nhất ở Việt Nam: nhờ tạo giùm tài khoản do không rành hoặc lười tạo. Một khi đã nhờ tạo thì bạn nên đổi hết tất cả các mật khẩu, thông tin sau khi tạo. Nếu sử dụng các chương trình chia sẻ game, app miễn phí cũng nên gỡ tài khoản đó ra khỏi máy.

Lỗi thứ 2 là các bạn tạo mật khẩu xong lại viết ra giấy hoặc lưu vào những nơi rất dễ truy xuất như ứng dụng Note, Evernote trên máy tính, điện thoại mà không đòi hỏi mật khẩu để xem. Khắc phục lỗi này rất dễ, sử dụng iCloud keychain hoàn toàn miễn phí nếu bạn chỉ dùng hệ sinh thái của Apple hoặc các phần mềm quản lý, tạo mật khẩu như 1Password.

Lỗi thứ 3 cùng là một trường hợp hay gặp khác: dùng chung một mật khẩu cho nhiều tài khoản. Cách khắc phục cũng y như trên, chỉ tạo một mật khẩu gốc cực kỳ phức tạp và dùng nó quản lý tất cả các mật khẩu con được tạo ra ngẫu nhiên bằng iCloud keychain hay 1Password.

iCloud keychain trên Mac sẽ tự tạo mật khẩu cho bạn

iCloud keychain trên Mac sẽ tự tạo mật khẩu cho bạn

Có một cách khác khắc phục là dùng bảo mật 2 lớp. Kể cả khi kẻ trộm đã biết mật khẩu của chúng ta thì họ cũng không thể đăng nhập được mà phải nhập thêm một dãy 4-6 số nữa được tạo ra từ ứng dụng trên điện thoại hoặc tin nhắn mà Google, Apple, Microsoft, Facebook… gửi tới.

3. Bị tấn công:

Đầu tiên, khả năng dễ xảy ra nhất khi bạn bị tống tiền là người thân biết mật khẩu và tống tiền bạn. Nghe thì có vẻ cay đắng nhưng lại thường rất chính xác. Nếu bạn đang chia sẻ tài khoản Apple ID cho nhiều người sử dụng thì chỉ nên dùng tài khoản đó để mua và tải ứng dụng và tách riêng một tài khoản Apple ID cho iCloud. Mình đang dùng kiểu này và không bao giờ chia sẻ mật khẩu iCloud với bất cứ ai.

Khả năng thứ 2 là máy bạn bị trojan, Keylogger hay virus. Có nhiều người tin tưởng rằng máy Mac không bị virus nhưng thỉnh thoảng bạn cũng nên cài đặt 1 ứng dụng để quét và gỡ bỏ nó ra sau đó. Các máy tính Windows dễ bị lây nhiễm hơn nên cần kiểm tra thường xuyên hơn. Chú ý: không dùng phần mềm chống virus ….. vì có thể bạn bị lây nhiễm từ đó.

Khả năng thứ 3 là lỗi cực kỳ dễ gặp: sử dung chế độ lưu mật khẩu trên các trình duyệt phổ biến: Chrome, Firefox và Safari. Người dùng Firefox không nên và cũng không bao giờ nên dùng chế độ này, bất cứ ai cũng có thể xem được mật khẩu bạn đã lưu mà không cần bất cứ một thao tác nhập mật khẩu hay kiểm tra nào. Với Firefox thì bạn phải sử dụng Master Password (mặc định không được kích hoạt).

Người dùng Chrome hay Safari an toàn hơn một chút nhưng chỉ cần nhập mật khẩu để mở máy là toàn bộ password sẽ hiện ra. Khi cho mượn máy chúng ta thường hay đưa luôn cả mật khẩu máy, đây là hành vi thiếu khôn ngoan. Tốt nhất bạn nên tạo một tài khoản Khách (Guest) trước khi cho mượn hoặc nếu gấp thì nên tự tay mở khóa máy và không nên đưa mật khẩu đó. Lưu ý là Chrome trên Windows không yêu cầu mật khẩu để xem.

Safari và Chrome yêu cầu nhập mật khẩu máy để coi password nhưng Firefox không cần​

Safari và Chrome yêu cầu nhập mật khẩu máy để coi password nhưng Firefox không cần​

Trường hợp cuối cùng: bị quét mạng (sniff). Trên thực tế thì đây là chỗ chúng ta bị mất mật khẩu rất nhiều, đặc biệt là ở quốc gia wifi miễn phí khắp mọi nơi như Việt Nam. Tài khoản Apple ID không bị mất theo cách này vì tất cả mọi thông tin đều được truyền tải theo HTTPS hay vì HTTP không mã hóa như bình thường. Thế nhưng nếu bạn sử dụng chung một mật khẩu cho nhiều tài khoản thì sẽ bị dính chắc. Ở một số quán cafe như Coffee Beans ở Hàn Thuyên thậm chí còn chặn tất cả các trang web không có HTTPS. Mình sẽ có một bài viết riêng về sniff mạng để các bạn hiểu rõ hơn.

Để khắc phục sniff thì:

Bạn chịu khó dùng 3G phát sóng WiFi mỗi khi muốn đăng nhập gì đó rồi chuyển sang WiFi của quán sau

Không bao giơ đăng nhập vào những quán có WiFi open (WiFi open nhưng bắt phải nhập mã để xài vẫn chấp nhận được).

Không bao giờ cho mượn máy mà không theo dõi khi ở các quán cafe hay nơi có WiFi công cộng, chỉ cần 1 phút để đổi gateway máy bạn là họ đã có thể sniff rồi.

Nên mua VPN, khi đã dùng VPN thì tất cả các thông tin gửi lên và xuống đều là miễn phí.

Dùng VPN để an toàn hơn khi kết nối Internet​

Dùng VPN để an toàn hơn khi kết nối Internet​

Theo tinhte

TIN TỨC LIÊN QUAN

Tin tức về Thị trường

So sánh máy hút sữa Imani và Medela nên mua loại nào?

So sánh máy hút sữa Imani và Medela nên mua loại nào?

Cả Imani và Medela đều là những thương hiệu nổi tiếng đình đám trên toàn thế giới và được nhiều người yêu thích sử dụng. Trong bài viết này,Websosanh.vn sẽ so sánh máy hút sữa Imani và Medela một cách chi tiết để giúp các mẹ hiểu rõ và đưa ra lựa chọn sáng suốt.
Review chi tiết sữa Selex Hàn Quốc tại thị trường Việt Nam

Review chi tiết sữa Selex Hàn Quốc tại thị trường Việt Nam

Selex Hàn Quốc từ Maeil đang được người tiêu dùng Việt Nam quan tâm nhờ vào thành phần dinh dưỡng tốt cho sức khỏe, phù hợp với nhiều đối tượng. Với các dòng sản phẩm dành riêng cho người tiểu đường, xương khớp và làm đẹp da, Selex không chỉ chăm sóc sức khỏe mà còn cải thiện chất lượng cuộc sống. 
Hỗ trợ và cân bằng chuyển hóa nhờ Xnumx Amino

Hỗ trợ và cân bằng chuyển hóa nhờ Xnumx Amino

Rối loạn chuyển hóa đang trở thành vấn đề sức khỏe nghiêm trọng trong xã hội hiện đại. Khi cơ thể không thể chuyển hóa và sử dụng dưỡng chất một cách hiệu quả, hàng loạt vấn đề như cao huyết áp, đái tháo đường, và các bệnh tim mạch sẽ phát sinh.
Ý kiến chuyên gia về viên uống Xnumx Amino

Ý kiến chuyên gia về viên uống Xnumx Amino

Sản phẩm Xnumx Amino được giới thiệu là sản phẩm góp phần cải thiện đường huyết. Vậy chất lượng sản phẩm này như thế nào, dưới đây là ý kiến của chuyên gia về dòng viên uống Xnumx Amino.
Xnumx Amino: Sự kết hợp hoàn hảo giữa công nghệ Nano và Acid Amin thiết yếu

Xnumx Amino: Sự kết hợp hoàn hảo giữa công nghệ Nano và Acid Amin thiết yếu

Công nghệ nano đang trở thành một trong những tiến bộ khoa học nổi bật của thế kỷ 21 và ứng dụng công nghệ nano tạo nên bước đột phá dinh dưỡng cho việc chăm sóc sức khỏe và chữa trị các vấn đề bệnh tật. Xnumx amino là sản phẩm bổ sung acid amin sử dụng công nghệ Nano thực vật, có hiệu quả tốt.