Tạo và lưu trữ mật khẩu mạnh

Cập nhật11 November 2021

Mục lục

...Đang tải mục lục...

    Mật khẩu là công cụ quan trọng để giữ an toàn cho dữ liệu và danh tính của bạn. Điều không may là những kẻ tấn công mạng cũng biết điều này và họ có nhiều thủ thuật để tìm ra mật khẩu của bạn.

    But you can defend against those tricks by applying a few important tools and tactics. The most effective strategy is to make passwords that are LONG, RANDOM, and UNIQUE. To do this reliably, you will need to use a secure password manager. It is also important to set up multi-factor authentication whenever possible.

    Tìm hiểu xem mật khẩu của bạn đã bị tấn công hay chưa

    • Thử tìm kiếm "Have I Been Pwned" để biết các tài khoản của bạn đã bị tấn công hay chưa.
      • Hãy thay đổi mật khẩu của bất kỳ tài khoản nào hiện ra trên trang đó ngay lập tức bằng cách sử dụng hướng dẫn cài đặt trình quản lý mật khẩu bên dưới.
    • Ngay cả khi không có tài khoản nào của bạn hiển thị ở trang web đó, bạn vẫn nên làm theo hướng dẫn bên dưới vì nhiều tài khoản bị tấn công không được báo cáo đầy đủ.
    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Những kẻ tấn công luôn tìm kiếm những mật khẩu đã bị xâm nhập và có sẵn trên mạng. Họ sẽ thử dò mật khẩu cho các tài khoản của bạn cho đến khi họ tìm thấy mật khẩu chính xác để đăng nhập. Do đó, việc sử dụng một mật khẩu cho nhiều tài khoản là rất rủi ro. Hãy truy cập Have I Been Pwned để xem liệu mật khẩu của bạn có nằm trong bất kỳ danh sách nào mà kẻ tấn công sử dụng hay không.

    Tránh sử dụng các mật khẩu yếu và phổ biến

    Dưới đây là những cách phổ biến nhất mà kẻ tấn công dùng để bẻ khoá mật khẩu của bạn:

    1. Họ có thể đoán mật khẩu của bạn bằng cách:
      • Sử dụng thông tin cá nhân của bạn như ngày tháng quan trọng, tên, trích dẫn nổi tiếng, bài hát hoặc tác giả mà bạn thích
      • Sử dụng từ điển
      • Thay đổi một chút các mật khẩu bạn đã sử dụng trước đây
      • Sử dụng phần mềm để thử tất cả các cách kết hợp có thể để bẻ khóa mật khẩu của bạn
    2. Họ có thể tìm kiếm:
      • Nơi mật khẩu của bạn được viết ra ( ví dụ như ghi chú xung quanh bàn làm việc của bạn)
      • Các ký tự bạn nhập từ bàn phím khi nhập mật khẩu
      • Các mật khẩu đã bị tấn công và bị công khai trên mạng
    3. Họ có thể gài bẫy bạn bằng cách:
      • Cài phần mềm độc hại để ghi lại mật khẩu của bạn
      • Bắt bạn nhập mật khẩu vào một trang đăng nhập giả thông qua cách tấn công lừa đảo
      • Khiến bạn cung cấp mật khẩu hoặc thông tin khác của bạn bằng cách giả vờ là người hỗ trợ dịch vụ hoặc người mà bạn biết (còn được gọi là tấn công phi kỹ thuật)
    4. Họ khai thác các lỗ hổng:
      • Tấn công trang web có mật khẩu mà bạn sử dụng
      • Ăn cắp mật khẩu nếu nó được lưu trữ trong trình duyệt của bạn
      • Đánh cắp mật khẩu từ các ứng dụng bạn sử dụng trên điện thoại

    Hãy thực hiện theo các hướng dẫn sau để bảo vệ bạn khỏi những mánh khoé đó:

    • Luôn sử dụng thiết bị an toàn và được cập nhật đầy đủ để truy cập tài khoản và thông tin nhạy cảm của mình.

    • Xin lưu ý rằng các chiến lược sau đây KHÔNG giúp mật khẩu của bạn an toàn:

      • Sử dụng các từ hoặc số liên quan đến bạn hoặc những người và tổ chức xung quanh bạn, ví dụ như:
        • tên của người, thú cưng hoặc tên tổ chức
        • ngày sinh, ngày kỷ niệm hoặc ngày lễ quan trọng
        • số điện thoại hoặc địa chỉ
        • hoặc bất cứ điều gì khác mà một người có thể nhận ra được bằng cách quan sát bạn và những người xung quanh bạn
      • Sử dụng các cụm từ phổ biến, chẳng hạn như danh ngôn nổi tiếng, lời bài hát hay bài thơ.
      • Thay thế các ký tự bằng một biểu tượng tương tự (ví dụ: thay thế "a" bằng "@", v.v.)
      • Đặt dấu chấm than, số hoặc dấu câu ở cuối
      • Bắt Đầu Mỗi Từ Bằng Chữ In Hoa
      • Sử dụng các từ đơn lẻ trong bất kỳ từ điển nào
      • Thay đổi mật khẩu thường xuyên

    Hãy thực hiện theo các hướng dẫn sau để bảo vệ bạn khỏi những mánh khoé đó:

    Sử dụng trình quản lý mật khẩu

    • Tải KeePassXC (cho hệ điều hành Linux, Mac hoặc Windows), KeePassDX (cho Android), hoặc StrongBox (cho iOS).
    • KHÔNG tái sử dụng mật khẩu.
    • Hãy để trình quản lý mật khẩu tạo và lưu một mật khẩu dài, ngẫu nhiên và duy nhất cho mỗi lần đăng nhập của bạn.
    • Bạn có thể muốn thiết lập trình quản lý mật khẩu cùng với đồng nghiệp của mình để có thể giúp đỡ lẫn nhau trong quá trình sử dụng.
      • Bạn có thể muốn làm quen với việc chia sẻ mật khẩu một cách an toàn. Tuy nhiên, việc thiết lập thông tin đăng nhập riêng cho các tài khoản khác nhau sẽ an toàn hơn là chỉ có một tài khoản và phải chia sẻ mật khẩu của tài khoản đó.
    • Đọc thêm các hướng dẫn của chúng tôi về KeePassXCKeePassDX.
    • Nếu bạn cần một trình quản lý mật khẩu trực tuyến, hãy đọc phần bên dưới.
    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Không có bộ não con người nào đủ mạnh để phát triển và ghi nhớ mật khẩu dài, ngẫu nhiên và duy nhất để giữ an toàn cho tất cả các thiết bị và tài khoản của họ. Trình quản lý mật khẩu tạo và lưu trữ các mật khẩu này cho bạn, bảo vệ mật khẩu bằng cách mã hóa.

    Chúng tôi khuyến nghị sử dụng KeePassXC, KeePassDX, và StrongBox. Các công cụ này hoàn toàn miễn phí, đã được các chuyên gia xác minh là an toàn và luôn được cập nhật đầy đủ. Chúng lưu trữ mật khẩu trong cơ sở dữ liệu ngoại tuyến, nghĩa là bạn có quyền kiểm soát nơi lưu trữ dữ liệu và cách quản lý dữ liệu đó.

    Sao lưu cơ sở dữ liệu của trình quản lý mật khẩu

    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Như bất kỳ mật khẩu nào, việc mất nhiều mật khẩu cùng lúc có thể gây ra nhiều phiền phức, từ việc mất liên lạc với các mối liên hệ cho đến tổn thất tài chính. Vì vậy hãy thực hành sao lưu cơ sở dữ liệu của bạn thường xuyên.

    Ghi nhớ một vài mật khẩu an toàn

    • Sử dụng phương pháp xúc xắc để tạo mật khẩu cho trình quản lý mật khẩu của bạn và các mật khẩu khác mà bạn phải nhớ (chẳng hạn như mật khẩu để mở khóa trình quản lý mật khẩu hoặc mở khoá thiết bị của bạn):
    • Thực hành nhập các mật khẩu này thường xuyên, mới đầu hãy nhập hàng ngày và sau đó nhập ít nhất một lần một tuần. Việc lặp lại sẽ giúp bạn ghi nhớ những mật khẩu này.
    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Sẽ có một vài mật khẩu mà bạn phải ghi nhớ, bao gồm cả mật khẩu chính cho trình quản lý mật khẩu. Có nhiều cách để giúp bạn tạo mật khẩu dễ nhớ nhưng cực kỳ khó đoán, ngay cả đối với kẻ tấn công thông minh sử dụng phần mềm 'bẻ khóa mật khẩu'.

    Nếu có mật khẩu hoặc mã dự phòng, bạn không được lưu trong trình quản lý mật khẩu của mình

    • Nếu bạn phải viết mật khẩu ra giấy, hãy cất chúng ở một nơi an toàn, có khóa như két sắt hoặc ngăn kéo bàn.
      • Điều quan trọng là mật khẩu của bạn không dễ bị những người đi ngang qua nhìn được hoặc dễ dàng tìm thấy và sao chép.
      • Không giữ mật khẩu trong ví.
    • Hãy tiêu hủy triệt để mọi bản sao mật khẩu hoặc mã dự phòng bằng giấy ngay khi bạn không cần đến nữa.
    • Ngoài ra, hãy giữ những mật khẩu đó trên một thiết bị khác. Bạn có thể ẩn chúng giữa các ghi chú khác mà không cần giải thích hoặc mô tả.
    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Mật khẩu dài thì chắc chắn là khó nhớ. Đối với mật khẩu mà bạn không thể lưu trong trình quản lý mật khẩu của mình (chẳng hạn như mật khẩu để mở khóa thiết bị của bạn), hãy cân nhắc đến việc viết chúng ra giấy và bảo vệ bằng khóa vật lý.

    Nếu bạn quyết định sử dụng trình quản lý mật khẩu trực tuyến

    • Tránh lưu trữ thông tin tài khoản có độ nhạy cảm cao (như thông tin đăng nhập tài khoản ngân hàng hoặc tài khoản khôi phục) trong cơ sở dữ liệu trực tuyến.
    • Bảo vệ quyền truy cập vào cơ sở dữ liệu trực tuyến của bạn bằng tính năng xác thực 2 yếu tố.
    • Chúng tôi khuyên dùng công cụ Bitwarden làm trình quản lý mật khẩu trực tuyến.
    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Trình quản lý mật khẩu tự động đồng bộ hóa trực tuyến giữa các thiết bị có thể dễ sử dụng hơn. Họ lưu trữ cơ sở dữ liệu mật khẩu được mã hóa của bạn trên máy chủ. Tuy nhiên, các trình quản lý mật khẩu trực tuyến có thêm rủi ro là kẻ tấn công có thể giải mã cơ sở dữ liệu và truy cập vào mật khẩu của bạn mà bạn không hề biết.

    Chúng tôi khuyến khích sử dụng KeePassXC, KeePassDXStrongBox vì các công cụ này không lưu trữ dữ liệu mật khẩu của bạn trực tuyến. Nếu bạn quyết định sử dụng trình quản lý mật khẩu trực tuyến, chúng tôi khuyên bạn nên thực hiện các bước bổ sung sau để bảo vệ mật khẩu.

    Nếu bạn cần chia sẻ mật khẩu

    • Tránh chia sẻ mật khẩu bất cứ khi nào có thể:
      • Nếu bạn phải chia sẻ mật khẩu với bạn bè, người thân trong gia đình hoặc đồng nghiệp, hãy đổi mật khẩu thành mật khẩu tạm thời và chia sẻ mật khẩu đó. Sau đó, hãy đổi lại thành mật khẩu an toàn hơn sau khi họ sử dụng xong.
      • Cân nhắc tạo tài khoản riêng cho từng cá nhân cần truy cập; rất nhiều bên cung cấp dịch vụ kiểu này. Bạn có thể giới hạn hành động mà những tài khoản này được phép thực hiện và những gì họ có thể xem. Xem hướng dẫn bảo mật cơ bản dành cho Android, iOS, [Linux](. ./../phones-and-computers/linux/), Mac và [Windows](../../phones-and- computers/windows/) để được hướng dẫn cách thực hiện.
      • Thiết lập trình quản lý mật khẩu của bạn để bạn có thể chia sẻ mật khẩu với người khác. KeePassXC có thể giúp bạn làm điều này.
    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Mỗi khi bạn chia sẻ mật khẩu, là giống như bạn đã tạo thêm một bản sao chìa khóa của mình và cho đi, hoặc giống như bạn để ngỏ cửa ra vào và cửa sổ cho kẻ trộm. Trên thực tế, nó còn nguy hiểm hơn thế, bởi vì nhiều "cửa ra vào" và "cửa sổ" của bạn có thể dễ dàng bị truy cập bởi các thiết bị ở xa mà bạn không hề hay biết. Hãy tìm cách giảm "bề mặt tấn công" ("attack surface") của những cánh cửa đang mở này bằng cách tránh chia sẻ mật khẩu bất cứ khi nào có thể.

    Không cung cấp mật khẩu của bạn khi ai đó gửi email, gọi điện hoặc nhắn tin cho bạn

    • Hãy truy cập ứng dụng hoặc trang web của dịch vụ được cho là đã gửi tin nhắn cho bạn để xác minh yêu cầu.
    • Nếu có vẻ như đó là một người hoặc một tổ chức mà bạn biết đang gửi thư cho bạn, hãy liên hệ với họ qua một kênh khác để xác minh xem có đúng là họ đã đưa ra yêu cầu hay không.
      • Ví dụ: nếu họ gửi email cho bạn, thì bạn hãy gọi lại cho họ.
      • Không kích vào liên kết trong email hoặc gửi phản hồi.
    • Phải cảnh giác khi một tin nhắn đang cố làm bạn sợ hãi, khiến bạn tò mò, khiến bạn cảm thấy mình sẽ bỏ lỡ cơ hội hoặc khiến bạn phải hành động nhanh chóng mà không có đủ thời gian để suy nghĩ. Hãy tạm dừng làm việc, giữ bản thân bình tĩnh và tìm cách khác để xác minh những tin nhắn như thế này.
    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Những kẻ tấn công thường giả vờ là một người nào đó, chẳng hạn như đại diện ngân hàng hoặc hỗ trợ kỹ thuật, để thuyết phục chúng ta cung cấp thông tin nhạy cảm. Những kẻ tấn công cũng thường lợi dụng cảm xúc và bản chất con người để khiến chúng ta cung cấp mật khẩu cho chúng vào những lúc chúng ta không lường trước được.

    Nếu bạn nhận được một cuộc gọi, email hoặc tin nhắn yêu cầu cung cấp mật khẩu của bạn hoặc thông tin nhạy cảm khác hoặc nếu một email hoặc liên kết mà bạn nhấp vào yêu cầu thông tin này, thì rất có thể ai đó đang cố lừa bạn.

    Khi nào cần thay đổi mật khẩu của bạn

    Change your password immediately when:

    • it appears your account, devices, or colleagues and people around you have been victims of a breach.
    • you get a credible warning from the services you use that there was an attempt to log in from an unauthorised device or location.
      • Look for news reports about breaches.
      • If you receive an email or alert, double-check on the service provider's own website that they sent the alert.
    • you entered your password on an untrusted, shared, or public device (it might have malicious code installed).
    • you are concerned that someone watched you type your password.

    Giảm thiểu thiệt hại bằng cách cảnh báo những người có thể bị ảnh hưởng.

    Xem hướng dẫn của chúng tôi trên mạng xã hội và hướng dẫn bảo mật cơ bản dành cho Android, iOS, Linux, MacWindows để biết thêm về cách thay đổi mật khẩu cho thiết bị của bạn.

    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Nghiên cứu cho thấy rằng việc thay đổi mật khẩu của bạn nhiều lần không nhất thiết cải thiện tính bảo mật. Khi một người được yêu cầu thay đổi mật khẩu thường xuyên, họ có xu hướng chỉ thực hiện những thay đổi nhỏ đối với mật khẩu, thay vì nghĩ ra một mật khẩu hoàn toàn mới. Đọc thêm về nghiên cứu tại đây.

    Điều quan trọng hơn là hãy thay đổi mật khẩu của bạn khi có dấu hiệu của tấn công mạng. Bởi vì không phải lúc nào chúng ta cũng biết dữ liệu bị rò rỉ khi nào, nên chúng tôi khuyên bạn nên thay đổi mật khẩu vài tháng hoặc một năm một lần hoặc thay ngay lập tức khi có lý do để tin rằng mật khẩu có thể đã bị xâm phạm.

    Hãy để ý xem bạn đang ở đâu và ai có thể nhìn thấy bạn

    • Nếu bạn đang ở nơi công cộng và nhập mật khẩu của mình, hãy lưu ý xem có ai đang quan sát bạn hay nhìn thấy bạn không.
    • Kiểm tra xem có ai đang nhìn bàn phím hoặc điện thoại của bạn trong khi bạn nhập mật khẩu không.
    • Sử dụng màn hình bảo vệ sự riêng tư để người khác khó có thể nhìn thấy những gì bạn đang nhập.
    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Đối thủ có thể theo dõi và ghi lại mật khẩu bạn nhập. Ví dụ, điện thoại di động của một nhà hoạt động đã bị tịch thu với cáo buộc kích động nổi loạn. Thiết bị di động của cô ấy đã bị khóa bằng mật khẩu mà cô ấy từ chối cung cấp, nhưng các công tố viên đã mở khóa điện thoại và truy cập dữ liệu của cô ấy bằng cách nghiên cứu các thói quen hàng ngày của cô ấy. Họ nhận thấy có một camera quan sát trong thang máy nơi cô ấy sống và đã lấy được video quay lại cảnh cô ấy nhập mật khẩu. </chi tiết>

    Sử dụng xác thực hai yếu tố (2FA hoặc MFA)

    • Kiểm tra xem dịch vụ nào cung cấp 2FA.
    • Thiết lập 2FA rất quan trọng cho:
      • tài khoản ngân hàng hoặc ví điện tử của bạn
      • các tài khoản như địa chỉ email, tài khoản mạng xã hội của bạn hoặc những tài khoản mà bạn dùng để khôi phục các tài khoản khác
    • Các tùy chọn 2FA của bạn có thể bao gồm:
      • Sử dụng ứng dụng hoặc chương trình xác thực như Google Authenticator, Okta hoặc Duo. Chúng tôi khuyên dùng ứng dụng Aegis trên Android hoặc ứng dụng Raivo OTP trên iOS/iPhone.
        • Khi sử dụng các ứng dụng này, điều quan trọng là bạn phải bảo vệ điện thoại di động của mình khỏi các phần mềm độc hại.
      • Sử dụng các thiết bị phần cứng (hardware device) như mã thông báo bảo mật (token), dongle hoặc "chìa khóa" USB--bạn có thể kết nối với thiết bị của mình hoặc thiết lập để sử dụng NFC (giao tiếp từ trường trong khoảng cách gần).
        • Một số ví dụ có thể kể đến như Yubikey, Nitrokey, Google Titan Key và Thetis Key
        • Lưu ý rằng các công cụ này có thể không sử dụng được trên thiết bị di động.
    • Bạn có thể sử dụng một ứng dụng xác thực hoặc công cụ xác thực như token cho nhiều dịch vụ hoặc thiết lập các dịch vụ khác nhau với các hình thức xác thực 2 yếu tố khác nhau để tăng cường bảo vệ.
    • Sau khi bạn cài đặt thiết bị với 2FA, hai tùy chọn trên không yêu cầu kết nối Internet để tạo mã. Tuy nhiên, sử dụng email cho 2FA sẽ yêu cầu kết nối Internet.
    • Xếp hạng các tùy chọn 2FA theo thứ tự an toàn như sau: ứng dụng xác thực hoặc thiết bị phần cứng là an toàn nhất, sau đó là email, và cuối cùng là SMS. Ngoài ra, bạn có thể không nhận được SMS nếu bạn đang ở một quốc gia khác hoặc nằm ngoài vùng phủ sóng.
      • Ngoài ra, tin nhắn văn bản SMS không được mã hóa nên những kẻ tấn công có thể chặn thành công các mã dùng một lần này trên đường truyền đến điện thoại của bạn.
    • Một khi đã thiết lập 2FA, khi bạn nhập tên người dùng và mật khẩu của mình, bạn cũng sẽ sử dụng cách này để chứng minh bạn là chính bạn bằng cách cắm mã khoá vào thiết bị, nhập mã từ trình xác thực hoặc mã bạn nhận được.
    • Không nên tắt xác thực hai yếu tố sau khi bạn đã thiết lập. Một số dịch vụ có thể cho phép bạn vô hiệu hoá nó trong một thời gian, nhưng hãy cân nhắc tác động của việc này đối với sự an toàn của bạn.
    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Khi nói đến thông tin đăng nhập, sẽ an toàn hơn nếu có nhiều lớp bảo vệ. Nếu lớp bảo vệ đầu tiên bị phá vỡ, bạn có thể dựa vào lớp thứ hai để bảo vệ tài sản kỹ thuật số của mình. Xác thực đa yếu tố (MFA) hoặc hai yếu tố (2FA) bằng thiết bị hoặc email khác sẽ cung cấp các lớp bảo vệ bổ sung này. Mặc dù thuận tiện, nhưng tin nhắn văn bản (hay còn gọi là SMS) là tùy chọn kém an toàn nhất cho 2FA.

    Việc sử dụng 2FA có vẻ bất tiện, nhưng hãy nhớ rằng: nó có thể khiến bạn thấy bất tiện đôi chút nhưng sẽ gây rất nhiều khó khăn cho tội phạm mạng và những người khác đang cố gắng truy cập vào tài khoản của bạn. Việc tài khoản của bạn bị đánh cắp, chiếm quyền điều khiển hoặc bị theo dõi bởi những bên ác ý sẽ là một sự bất tiện lớn hơn nhiều về lâu dài.

    Giữ mã dự phòng 2FA ở nơi an toàn và riêng biệt

    • Nếu bạn nhận được mã dự phòng khi thiết lập 2FA, hãy lưu các mã này trong trình quản lý mật khẩu.
    • Cách tốt nhất là để riêng các mã này với thông tin khác có thể được sử dụng để truy cập vào tài khoản của bạn. Hãy tạo một cơ sở dữ liệu KeePassXC riêng và lưu nó trên một thiết bị khác.
    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Hầu hết các dịch vụ trực tuyến sẽ cung cấp cho bạn danh sách mã dự phòng khi bạn bật xác thực hai yếu tố lần đầu tiên. Các mã này được dùng để truy cập vào tài khoản nếu bạn mất quyền truy cập vào thiết bị bạn đang sử dụng cho 2FA. Các mã này không bao giờ hết hạn. Điều quan trọng là phải giữ an toàn cho mã dự phòng vì bất kỳ ai có mật khẩu của bạn đều có thể truy cập vào tài khoản của bạn bằng bất kỳ mã nào trong số đó.

    Tránh sử dụng mở khóa bằng vân tay hoặc nhận diện khuôn mặt (sinh trắc học)

    • Nếu thiết bị của bạn được cài đặt để mở khóa bằng khuôn mặt hoặc vân tay, hãy thay đổi cài đặt này và sử dụng mở khóa bằng mật khẩu.
    • Xem hướng dẫn bảo mật cơ bản dành cho Android, iOS, Linux, Mac và [Windows](../../phones-and-computers/ windows/) để được hướng dẫn cách thực hiện việc này.
    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Sinh trắc học có thể giúp truy cập thiết bị của bạn nhanh hơn bằng cách sử dụng các đặc điểm nhận dạng cá nhân của bạn như dấu vân tay hoặc khuôn mặt. Tuy nhiên, chúng thường là cách kém an toàn để bảo mật thiết bị. Không giống như mật khẩu, bạn không thể thay đổi dấu vân tay của mình bất cứ khi nào bạn muốn. Nhiều người được yêu cầu để lại thông tin sinh trắc học tại các sân bay, văn phòng chính phủ, v.v. Điều này tạo ra nguy cơ tiềm ẩn là ai đó có thể truy cập vào tài khoản của bạn mà không cần sự đồng ý của bạn. Nếu đối thủ của bạn ép buộc hoặc sử dụng vũ lực đối với bạn, thì họ có thể mở khóa thiết bị của bạn dễ dàng hơn so với khi bạn khóa thiết bị của mình bằng mật khẩu.

    Thiết lập câu hỏi khôi phục tài khoản bảo mật hơn

    Nhiều dịch vụ web yêu cầu thiết lập "câu hỏi bảo mật" hoặc "câu hỏi khôi phục tài khoản" khi bạn tạo tài khoản. Để giảm khả năng ai đó có thể đoán được câu trả lời, bạn hãy: - Đưa ra câu trả lời giả, không liên quan cho những câu hỏi này. - Bạn thậm chí có thể sử dụng mã tạo bởi trình quản lý mật khẩu để làm câu trả lời. - Lưu câu trả lời giả trong trình quản lý mật khẩu cần khi dùng đến nếu tài khoản của bạn bị khoá.

    Tìm hiểu vì sao chúng tôi giới thiệu công cụ này

    Recovery questions are important to helping services verify your identity if they suspect someone else is trying to access your account. You use these answers to change your password in case you lose access to your account. Unfortunately, your answers to questions like "What town were you born in?" or "What is your pet's name?" can be easy to find online. By giving fake answers, you can make it harder for an attacker to hijack your account.

    Đọc thêm