Một trong những rủi ro bảo mật lớn nhất ngày nay là sử dụng lại mật khẩu. Các trang web và dịch vụ lớn thường xuyên nhận được các báo cáo về vi phạm dữ liệu. Nếu người dùng đang sử dụng cùng một email và mật khẩu cho nhiều tài khoản, khi một trong số đó bị rò rỉ, thì những kẻ tấn công có thể xâm nhập vào các tài khoản khác của họ.
Người dùng nên sử dụng mật khẩu mạnh cho mỗi tài khoản sở hữu để tránh khỏi điều trên. Tuy nhiên, việc ghi nhớ mật khẩu ngẫu nhiên khác nhau cho tất cả các trang web mà người dùng đã tạo tài khoản là điều không thể. Khi đó, trình quản lý mật khẩu là bài toán giải quyết vấn đề này. Trình quản lý mật khẩu có thể tạo mật khẩu ngẫu nhiên mạnh cho người dùng, lưu trữ thông tin và tự động điền vào các trường đăng nhập trên các trang web cũng như phần mềm. Các trình duyệt cũng bắt đầu cung cấp các công cụ quản lý mật khẩu cơ bản. Chúng hoạt động hiệu quả nhưng trên tổng thể thì chúng chưa đủ mạnh. Đầu tư vào một trình quản lý mật khẩu thích hợp là cần thiết (đặc biệt là vì có nhiều dịch vụ cung cấp một cấp bậc miễn phí).
Hầu hết các dịch vụ chính hiện nay đều cung cấp tính năng xác thực hai yếu tố. Người dùng nên sử dụng xác thực hai yếu tố ngay khi có thể. Nếu một hacker nào đó có được quyền truy cập vào thông tin đăng nhập của người dùng, thì xác thực 2 yếu tố vẫn có thể bảo vệ những dữ liệu nhạy cảm của họ.
Xác thực hai yếu tố yêu cầu người dùng xác nhận tài khoản của mình theo 2 cách trước khi họ có thể đăng nhập: những gì người dùng biết và những gì người dùng có. Những gì người dùng biết là tên người dùng và mật khẩu của người dùng. Những gì người dùng có là do một công cụ được ủy quyền mà họ sở hữu.
Thông thường, xác thực hai yếu tố yêu cầu người dùng nhập mã được gửi cho họ qua tin nhắn văn bản hoặc email khi họ cố gắng đăng nhập trên thiết bị lần đầu tiên hay để lấy mã từ ứng dụng được hỗ trợ cũng như kết nối thiết bị bảo mật dành riêng để xác thực tài khoản. Phương pháp chính xác khác nhau tùy theo dịch vụ và nhiều dịch vụ cung cấp một số tùy chọn của ứng dụng xác thực 2 yếu tố. Nếu không có mã đó, hacker không thể xâm nhập vào tài khoản ngay cả khi sở hữu thông tin đăng nhập.
Liệu rằng có người dùng nào vẫn muốn chỉ sử dụng chương trình chống virus và tường lửa trong năm 2021 hay không? Đây là câu hỏi được đặt ra khi tình trạng mất cắp dữ liệu, mã hoá tống tiền gia tăng trong thời gian vừa qua. May mắn là tường lửa của Microsoft đi kèm với Windows 10 ngày nay hoạt động tốt, trong khi các công cụ bảo mật của Windows đi kèm với hệ điều hành (bao gồm cả phần mềm chống virus) hiện cung cấp khả năng bảo vệ tốt một cách đáng ngạc nhiên. Tốt hơn nữa là chúng phải được bật mặc định trong Windows 10 nếu người dùng không chạy giải pháp thay thế của bên thứ ba.
Tuy nhiên, người dùng vẫn cần sử dụng phần mềm bảo mật trả phí. Vì những phần mềm này cung cấp nhiều tính năng hơn là bảo vệ chống virus đơn thuần. Người dùng cũng sẽ nhận được các công cụ bảo vệ khỏi quảng cáo độc hại, tường lửa nâng cao hơn, bảo vệ gia đình cho một số thiết bị, quyền truy cập VPN,…
Đây là một trong những lưu ý quan trọng mà ít được để ý nhất: "Không sử dụng tài khoản quản trị viên Windows hàng ngày". Thay vào đó, hãy sử dụng một tài khoản tiêu chuẩn phụ. Rất nhiều phần mềm độc hại cố gắng xâm nhập vào hệ thống của người dùng, nhưng chỉ tài khoản quản trị viên mới có thể cài đặt phần mềm trong Windows.
Nếu đang sử dụng tài khoản tiêu chuẩn, hệ thống sẽ không cho phép cài đặt một chương trình giả mạo vào máy tính. Để bảo mật tốt nhất, hãy thiết lập máy tính của người dùng với tất cả phần mềm cần thiết bằng tài khoản quản trị, nhưng sau đó sử dụng tài khoản chuẩn phụ để thực hiện công việc chung. Người dùng sẽ rất dễ dàng chuyển sang tài khoản quản trị viên của mình một cách nhanh chóng khi cần cài đặt thứ gì đó mới. Cũng cần thiết lập một tài khoản chuẩn ngay cả khi chia sẻ máy tính với bạn bè và người thân trong gia đình.
Cuối cùng, sao lưu dữ liệu là một khía cạnh thường không được đánh giá cao nhưng rất quan trọng trong công tác bảo mật. Nếu phần mềm độc hại có thể xâm phạm hệ thống bảo vệ của máy tính của người dùng, thì việc có một bản sao lưu toàn diện có thể giúp họ khôi phục mọi dữ liệu bị mất và có khả năng giúp họ không bị tống tiền cho ransomware. Tạo bản sao lưu dữ liệu là một việc cực kỳ cần thiết, làm giảm nguy cơ mất mát dữ liệu quan trọng trong trường hợp máy tính người dùng bị hỏng hóc hay bị mất trộm. Người dùng có thể tạo một ổ đĩa nhân bản, sử dụng thiết bị lưu trữ ngoài, hoặc lưu trữ dữ liệu trên đám mây.
Lê Thị Bích Hằng, Đinh Văn Hùng
08:00 | 03/05/2019
14:00 | 07/01/2020
10:00 | 01/09/2021
08:00 | 11/08/2021
17:00 | 18/12/2023
Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
09:00 | 23/05/2023
Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).
10:00 | 21/04/2023
Hiện nay, các ứng dụng sử dụng hệ thống Internet vạn vật (Internet of Things - IoT) phát triển nhanh về số lượng dẫn đến những nguy cơ tiềm ẩn về lộ lọt dữ liệu nhạy cảm. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mã hóa phân vùng trên máy tính nhúng sử dụng dm-crypt và LUKS để bảo vệ dữ liệu cho ứng dụng camera, đồng thời tích hợp thêm thuật toán mật mã Kuznyechik trong chuẩn GOST R34.12-2015 trên máy tính nhúng Raspberry Pi. Trong phần I, bài báo đi tìm hiểu về các phương pháp mã hóa dữ liệu và trình bày về các giải pháp mã hóa dữ liệu lưu trữ, giới thiệu nguyên lý hoạt động và một số công cụ phần mềm hỗ trợ mã hóa dữ liệu cả về thương mại lẫn mã nguồn mở, tìm hiểu sâu hơn về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024