Tại sao mật khẩu iCloud lại bị mất và làm cách nào để phòng chống?

Chuyển tới nội dung chính trong bài[xem]
Việc mất tài khoản iCloud để bị khống chế máy đòi tiền chuộc ở Úc tưởng chừng không liên quan đến Việt Nam nhưng có vẻ như điều đó không còn đúng nữa sau khi một số người dùng tại Việt Nam cũng đã gặp trường hợp tương tự.

Nguyên nhân làm cho tài khoản iCloud bị mất còn là một ẩn số, nó có thể là lỗi của Apple hoặc lỗi của người dùng.

Có 3 phần chính có thể đề cập tới, là lỗi của Apple, lỗi của người dùng hoặc bị bạn bị tấn công.

1. Nếu lỗi của Apple:

Trường hợp lỗi của Apple thì chỉ có thể là do máy chủ bị tấn công và làm mất các file chưa mật khẩu, tài khoản. Thông thường các file này đều được mã hóa và phải tốn rất nhiều thời gian để giải mã, thậm chí là không giải được. Hơn thế nữa, hầu hết các hãng lớn đều chứa các file tài khoản, mật khẩu và thông tin thẻ tín dụng trong những máy chủ khác nhau nhằm tránh trường hợp bị mất, do vậy bạn cũng không cần lo lắng quá nhiều về việc này.

Máy chủ

Máy chủ của các hãng lớn thường rất khó bị tấn công

Trước đây thì eBay hay Sony từng bị tấn công và lộ hàng loạt tài khoản nhưng thông tin thẻ tín dụng vẫn được giữ an toàn. Apple cho rằng máy chủ của họ không bị tấn công và bạn nên tin điều đó, nguyên tắc đạo đức ở các công ty Âu Mỹ là rất nghiêm ngặt, họ buộc phải công bố nếu bị tấn công thành công như vụ eBay và Sony trước đó.

2. Nếu lỗi của người dùng:

Lỗi đầu tiên là lỗi phổ biến nhất ở Việt Nam: nhờ tạo giùm tài khoản do không rành hoặc lười tạo. Một khi đã nhờ tạo thì bạn nên đổi hết tất cả các mật khẩu, thông tin sau khi tạo. Nếu sử dụng các chương trình chia sẻ game, app miễn phí cũng nên gỡ tài khoản đó ra khỏi máy.

Lỗi thứ 2 là các bạn tạo mật khẩu xong lại viết ra giấy hoặc lưu vào những nơi rất dễ truy xuất như ứng dụng Note, Evernote trên máy tính, điện thoại mà không đòi hỏi mật khẩu để xem. Khắc phục lỗi này rất dễ, sử dụng iCloud keychain hoàn toàn miễn phí nếu bạn chỉ dùng hệ sinh thái của Apple hoặc các phần mềm quản lý, tạo mật khẩu như 1Password.

Lỗi thứ 3 cùng là một trường hợp hay gặp khác: dùng chung một mật khẩu cho nhiều tài khoản. Cách khắc phục cũng y như trên, chỉ tạo một mật khẩu gốc cực kỳ phức tạp và dùng nó quản lý tất cả các mật khẩu con được tạo ra ngẫu nhiên bằng iCloud keychain hay 1Password.

iCloud keychain trên Mac sẽ tự tạo mật khẩu cho bạn

iCloud keychain trên Mac sẽ tự tạo mật khẩu cho bạn

Có một cách khác khắc phục là dùng bảo mật 2 lớp. Kể cả khi kẻ trộm đã biết mật khẩu của chúng ta thì họ cũng không thể đăng nhập được mà phải nhập thêm một dãy 4-6 số nữa được tạo ra từ ứng dụng trên điện thoại hoặc tin nhắn mà Google, Apple, Microsoft, Facebook… gửi tới.

3. Bị tấn công:

Đầu tiên, khả năng dễ xảy ra nhất khi bạn bị tống tiền là người thân biết mật khẩu và tống tiền bạn. Nghe thì có vẻ cay đắng nhưng lại thường rất chính xác. Nếu bạn đang chia sẻ tài khoản Apple ID cho nhiều người sử dụng thì chỉ nên dùng tài khoản đó để mua và tải ứng dụng và tách riêng một tài khoản Apple ID cho iCloud. Mình đang dùng kiểu này và không bao giờ chia sẻ mật khẩu iCloud với bất cứ ai.

Khả năng thứ 2 là máy bạn bị trojan, Keylogger hay virus. Có nhiều người tin tưởng rằng máy Mac không bị virus nhưng thỉnh thoảng bạn cũng nên cài đặt 1 ứng dụng để quét và gỡ bỏ nó ra sau đó. Các máy tính Windows dễ bị lây nhiễm hơn nên cần kiểm tra thường xuyên hơn. Chú ý: không dùng phần mềm chống virus ….. vì có thể bạn bị lây nhiễm từ đó.

Khả năng thứ 3 là lỗi cực kỳ dễ gặp: sử dung chế độ lưu mật khẩu trên các trình duyệt phổ biến: Chrome, Firefox và Safari. Người dùng Firefox không nên và cũng không bao giờ nên dùng chế độ này, bất cứ ai cũng có thể xem được mật khẩu bạn đã lưu mà không cần bất cứ một thao tác nhập mật khẩu hay kiểm tra nào. Với Firefox thì bạn phải sử dụng Master Password (mặc định không được kích hoạt).

Người dùng Chrome hay Safari an toàn hơn một chút nhưng chỉ cần nhập mật khẩu để mở máy là toàn bộ password sẽ hiện ra. Khi cho mượn máy chúng ta thường hay đưa luôn cả mật khẩu máy, đây là hành vi thiếu khôn ngoan. Tốt nhất bạn nên tạo một tài khoản Khách (Guest) trước khi cho mượn hoặc nếu gấp thì nên tự tay mở khóa máy và không nên đưa mật khẩu đó. Lưu ý là Chrome trên Windows không yêu cầu mật khẩu để xem.

Safari và Chrome yêu cầu nhập mật khẩu máy để coi password nhưng Firefox không cần​

Safari và Chrome yêu cầu nhập mật khẩu máy để coi password nhưng Firefox không cần​

Trường hợp cuối cùng: bị quét mạng (sniff). Trên thực tế thì đây là chỗ chúng ta bị mất mật khẩu rất nhiều, đặc biệt là ở quốc gia wifi miễn phí khắp mọi nơi như Việt Nam. Tài khoản Apple ID không bị mất theo cách này vì tất cả mọi thông tin đều được truyền tải theo HTTPS hay vì HTTP không mã hóa như bình thường. Thế nhưng nếu bạn sử dụng chung một mật khẩu cho nhiều tài khoản thì sẽ bị dính chắc. Ở một số quán cafe như Coffee Beans ở Hàn Thuyên thậm chí còn chặn tất cả các trang web không có HTTPS. Mình sẽ có một bài viết riêng về sniff mạng để các bạn hiểu rõ hơn.

Để khắc phục sniff thì:

Bạn chịu khó dùng 3G phát sóng WiFi mỗi khi muốn đăng nhập gì đó rồi chuyển sang WiFi của quán sau

Không bao giơ đăng nhập vào những quán có WiFi open (WiFi open nhưng bắt phải nhập mã để xài vẫn chấp nhận được).

Không bao giờ cho mượn máy mà không theo dõi khi ở các quán cafe hay nơi có WiFi công cộng, chỉ cần 1 phút để đổi gateway máy bạn là họ đã có thể sniff rồi.

Nên mua VPN, khi đã dùng VPN thì tất cả các thông tin gửi lên và xuống đều là miễn phí.

Dùng VPN để an toàn hơn khi kết nối Internet​

Dùng VPN để an toàn hơn khi kết nối Internet​

Theo tinhte

TIN TỨC LIÊN QUAN

Top những lý do tại sao nên mua laptop tại Surface Việt

Top những lý do tại sao nên mua laptop tại Surface Việt

Chất lượng sản phẩm ưu tiên hàng đầu, bảo hành uy tín, chính sách đổi trả linh hoạt, luôn có các chương trình ưu đãi hấp dẫn, Surface Việt là điểm đến hấp dẫn cho những người đang có nhu cầu mua sắm thiết bị laptop.

Tin tức về Thị trường

iPhone 16 series đã có mặt - Đặt trước ngay hôm nay cùng TopZone

iPhone 16 series đã có mặt - Đặt trước ngay hôm nay cùng TopZone

Bộ tứ iPhone 16 series đã chính thức ra mắt, mang đến những nâng cấp đột phá hứa hẹn làm khuynh đảo thị trường smartphone. Từ ngày 20/9 đến 26/9, hãy cùng TopZone chào đón siêu phẩm với chương trình khuyến mãi cực sốc và cơ hội sở hữu iPhone 16 với mức giá hấp dẫn nhất!
Mẹo chuẩn bị giỏ đồ đi sinh nhanh gọn nhất mẹ nên biết

Mẹo chuẩn bị giỏ đồ đi sinh nhanh gọn nhất mẹ nên biết

Những tháng cuối cùng của thai kỳ đang đến gần, các mẹ lần đầu mang thai cảm thấy lo lắng không biết nên chuẩn bị giỏ đồ đi sinh như thế nào để đảm bảo đủ đồ dùng cho mẹ và bé. Trong bài viết này sẽ gợi ý đến các mẹ bỉm món đồ dùng cần chuẩn bị đi sinh đầy đủ mà vẫn nhanh, gọn nhẹ nhất.
Top những lý do tại sao nên mua laptop tại Surface Việt

Top những lý do tại sao nên mua laptop tại Surface Việt

Chất lượng sản phẩm ưu tiên hàng đầu, bảo hành uy tín, chính sách đổi trả linh hoạt, luôn có các chương trình ưu đãi hấp dẫn, Surface Việt là điểm đến hấp dẫn cho những người đang có nhu cầu mua sắm thiết bị laptop.
Chọn sắt chuẩn cho con: Tìm hiểu Ferosis và công nghệ Liposome đột phá!

Chọn sắt chuẩn cho con: Tìm hiểu Ferosis và công nghệ Liposome đột phá!

Sắt là vi chất rất khó hấp thu và nhiều tác dụng phụ. Do đó việc lựa chọn sản phẩm bổ sung sắt tốt cho con không hề đơn giản. Hãy cùng tìm hiểu cách chọn sản phẩm bổ sung sắt cho trẻ và khám phá vì sao Ferosis - sản phẩm sắt công nghệ liposome - là lựa chọn hàng đầu hiện nay.
Tìm hiểu thành phần dưỡng chất của sữa Vitaligoat Diabetic

Tìm hiểu thành phần dưỡng chất của sữa Vitaligoat Diabetic

Với công thức độc đáo, Vitaligoat Diabetic là sản phẩm bổ sung dinh dưỡng có nguồn gốc từ sữa dê chuyên biệt dành cho người tiểu đường. Cùng khám phá chi tiết thành phần, công dụng và lợi ích của sản phẩm này ngay trong bài viết hôm nay!