Cách dùng Internet an toàn như chuyên gia bảo mật

Từ những điểm khác biệt giữa cách dùng Internet của người bình thường và chuyên gia, Google giới thiệu các quy tắc cơ bản sử dụng Internet an toàn.

Ảnh minh họa: Internet
Ảnh minh họa: Internet

Theo Google, phần nghiên cứu này lấy kết quả từ hai cuộc khảo sát 231 chuyên gia bảo mật cùng 294 người dùng Internet/lướt web thông thường khác (hay người dùng không chuyên). Google đặt ra những câu hỏi với các nhóm về cách mà họ bảo vệ bản thân khi trực tuyến, so sánh phản ứng tương phản từ hai nhóm, qua đó hiểu hơn về sự khác biệt và nguyên nhân của sự khác biệt đó.

Kết quả khảo sát đưa ra năm hành vi bảo mật phổ biến, cho thấy sự khác biệt giữa người dùng bình thường và chuyên gia bảo mật trong việc bảo vệ tài khoản và thông tin cá nhân trên mạng.

* Tốp hành vi an toàn trực tuyến của hai nhóm người dùng:

Chuyên gia bảo mật Người dùng phổ thông
1. Cập nhật phần mềm 1. Sử dụng phần mềm diệt virút
2. Sử dụng một mật khẩu độc nhất 2. Sử dụng mật khẩu mạnh
3. Sử dụng hai bước xác minh (bảo mật chứng thức hai lớp – 2FA) 3. Thay đổi mật khẩu thường xuyên
4. Sử dụng mật khẩu đủ mạnh 4. Chỉ ghé thăm những trang web quen thuộc
5. Sử dụng trình quản lý mật khẩu 5. Không chia sẻ thông tin cá nhân

Qua khảo sát trên cho thấy cả hai nhóm đều ý thức bảo vệ mật khẩu (password) cẩn thận, tuy nhiên phương pháp tiếp cận khác biệt nhau.

Các chuyên gia bảo mật sử dụng những trình quản lý mật khẩu là chủ yếu, đây là các dịch vụ/ứng dụng lưu trữ và bảo vệ tất cả mật khẩu trong cùng một nơi.

Theo Google, các chuyên gia cho biết có sử dụng trình quản lý mật khẩu, ít nhất là một trong một số tài khoản của họ, nhiều gấp ba lần so với những người dùng không chuyên. Một chuyên gia chia sẻ thêm: “Trình quản lý mật khẩu làm thay đổi toàn bộ sự tính toán bởi nó mang đến một mật khẩu vừa mạnh mẽ vừa độc đáo” (hàm ý mật khẩu duy nhất của trình quản lý kết hợp ký tự Hoa – thường, ký tự số và những ký tự đặc biệt khiến tin tặc khó lòng dò ra từ những công cụ tự động – pv).

Kết quả nghiên cứu của Google cho thấy điều này xuất phát từ những nguyên nhân như thiếu hướng dẫn về lợi ích của trình quản lý mật khẩu và/hoặc sự thiếu tin tưởng vào các chương trình này. Một người dùng cho biết: “Tôi cố gắng ghi nhớ mật khẩu của tôi vì không ai giải mã được suy nghĩ của tôi”.

Khác biệt lớn giữa cập nhật phần mềm và dùng phần mềm diệt virút

35% chuyên gia và chỉ có khoảng 2% người dùng cho rằng cài đặt các bản cập nhật cho phần mềm (updates) là một trong những hành vi nhằm đảm bảo an ninh của họ.

Các chuyên gia đều nhận ra những lợi ích của các bản cập nhật mới, trong khi những người dùng bình thường không hiểu rõ, mà họ còn lo ngại về những rủi ro tiềm ẩn của các bản cập nhật.

Trong khi đó, 42% người dùng bình thường so với 7% chuyên gia chia sẻ việc chạy những phần mềm chống virút (anti-virus) là một trong ba việc đầu tiên họ làm để giữ an toàn khi trực tuyến. Các chuyên gia thừa nhận về những lợi ích của những phần mềm chống virút, nhưng vẫn bày tỏ những quan ngại chúng có thể cung cấp cho người dùng cảm giác an toàn giả tạo vì đó không phải là một giải pháp “chống đạn” hoàn hảo.

* Nhịp Sống Số giải đáp cơ bản thêm một số thắc mắc từ các hành vi thuộc Tốp trên:

1. Vì sao cần cập nhật phần mềm? – Nhà sản xuất phát hành bản cập nhật cho phần mềm thường có hai lý do: bổ sung tính năng mới và vá lỗi bảo mật/lỗ hổng nguy hiểm. Thế nên bạn luôn cần và nên để chế độ cập nhật phần mềm tự động cho hệ điều hành, các phần mềm thường dùng như trình duyệt web, anti-virus… từ chính nhà phát triển.

2. Sử dụng phần mềm diệt virút có đủ an toàn? – Không. Bạn cần có độ cảnh giác cao khi truy cập các website, khi tải những tập tin chia sẻ từ website/diễn đàn. Hầu hết chúng không được chứng thực độ an toàn. Bạn cần dùng các phần mềm diệt virút đi kèm tường lửa (firewall) và các cơ chế bảo mật khi thanh toán trực tuyến, lướt mạng xã hội… Ghi nhớ bật chế độ tự động cập nhật cơ sở dữ liệu virút mới cho chương trình anti-virus.

3. Sử dụng mật khẩu an toàn: dùng mật khẩu theo quy tắc kết hợp ký tự Hoa  – thường, thêm số và ký tự đặc biệt. Không dùng chung mật khẩu cho các tài khoản mạng xã hội, email, tài khoản ngân hàng trực tuyến… Đối với các tài khoản quan trọng như email công việc hay mạng xã hội, bạn nên kích hoạt chế độ bảo vệ chứng thực hai lớp: gồm lớp mật khẩu đầu tiên và lớp mã số ngẫu nhiên gửi vào điện thoại di động mỗi lần đăng nhập, hoặc xuất ra từ ứng dụng trên di động cá nhân của bạn.

4. Không có trang web nào an toàn. Trang web nào cũng có thể bị hack, hay lợi dụng bên thứ ba để lây nhiễm mã độc cho người truy cập. Do đó, luôn cần mở tường lửa và anti-virus khi lướt web. Đừng cài đặt những ứng dụng lạ như “cài ứng dụng này mới xem được video hay”, bạn vô tình tiếp tay cho mã độc thâm nhập, vượt qua lớp bảo vệ.

5. Hạn chế tối đa chia sẻ thông tin cá nhân. Từ những thông tin bạn chia sẻ trên nhiều kênh như mạng xã hội, tin tặc có thể thực hiện các kỹ thuật lừa đảo hay gây hại khác.

Theo TTO

Advertisements

Posted on August 29, 2015, in Tin học and tagged . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: