Chuyên gia nói về sự nguy hiểm khi sử dụng WiFi công cộng

MOSKVA (Sputnik) - Khai cùng một mật khẩu trên các mạng khác nhau làm tăng đáng kể nguy cơ tài khoản bị tấn công, còn việc sử dụng mạng WiFi công cộng khi đăng nhập tài khoản sẽ bị những kẻ tấn công lấy cắp mật khẩu, ông Dmitry Bondar, giám đốc trung tâm Solar inRights cho biết
Sputnik

"Việc xâm nhập tài khoản rất dễ dàng nếu mật khẩu bảo vệ tài khoản yếu. Đồng thời, xác suất xâm nhập thành công cao gấp nhiều lần nếu mật khẩu này trước đó từng được sử dụng để đăng nhập vào các tài khoản khác. Kẻ tấn công sử dụng dữ liệu mật khẩu bị rò rỉ từ các dịch vụ khác để cố gắng nhập mật khẩu xâm nhập tài khoản cần thiết. Ngoài ra chúng còn sử dụng các chương trình riêng để dò mật khẩu. Mật khẩu càng đơn giản thì khả năng bị bẻ khóa càng cao và nhanh hơn", - ông Bondar nói.

Nên đặc biệt chú ý bảo vệ mật khẩu

Việc lưu trữ mật khẩu không an toàn cũng có thể dẫn đến khả năng tài khoản bị hack - nếu dữ liệu nằm trong các thiết bị không được bảo vệ hoặc trình duyệt của chúng thì mật khẩu có thể bị đánh cắp bằng phần mềm độc hại.

“Không ít trường hợp mật khẩu đăng nhập mạng xã hội bị lấy cắp khi chủ tài khoản đăng nhập bằng mạng WiFi công cộng không an toàn”, - chuyên gia cho biết thêm.

Theo ông, còn có một phương thức lừa đảo phổ biến khác là gửi email yêu cầu thay đổi mật khẩu vì mục đích bảo mật.
Làm thế nào để sử dụng WiFi công cộng một cách an toàn?
Ông Bondar khuyến nghị lập mật khẩu phức tạp, dài, không phổ biến từ các chữ cái, ký tự, cách viết, số và ký hiệu khác nhau, chưa được sử dụng ở bất kỳ nền tảng nào trước đó. Đồng thời chỉ nên lưu trữ mật khẩu trên phương tiện kỹ thuật số nếu chúng được bảo vệ bằng các chương trình chống virus. Cần nghiên cứu kỹ những tin nhắn, thư và trang web yêu cầu nhập thông tin xác thực (vì có thể đó là yêu cầu giả mạo). Chuyên gia cho biết trong mọi trường hợp không nên đăng nhập vào các tài khoản quan trọng tại các điểm truy cập Wifi công cộng không an toàn.
Theo chuyên gia, cần thiết lập đăng nhập tài khoản thông qua xác thực hai yếu tố. Yếu tố đầu tiên có thể là mật khẩu, yếu tố thứ hai - mã xác thực (OTP) gửi qua SMS đến số điện thoại được liên kết với tài khoản. Bondar lưu ý nếu làm như vậy thì ngay cả khi mật khẩu bị rò rỉ vào tay kẻ tấn công cũng không đủ để xâm nhập vào tài khoản.

"Các quản trị viên trang mạng (admin) đôi khi bỏ qua quy tắc này vì tài khoản được gắn với một số điện thoại, do đó, những người kiểm duyệt (mod) khác có thể khó đăng nhập vào đó. Mỗi quản trị viên phải có tài khoản đăng nhập của riêng mình. Nếu vì một số lý do chỉ có một “tài khoản” cho tất cả các quản trị viên, thì khi đó bạn nên sử dụng mật khẩu dùng một lần để truy cập”, - chuyên gia kết luận.

Thảo luận