Người dùng nên làm gì khi tài khoản Yahoo bị lộ

Tùng Linh

11:16 24/09/2016

BizLIVE - Mặc dù hiện nay số người sử dụng Yahoo là dịch vụ chính đang ngày một ít đi nhưng việc để lộ thông tin cá nhân người dùng vẫn mang đến khá nhiều mối nguy hiểm.

Người dùng nên làm gì khi tài khoản Yahoo bị lộ

Ảnh minh họa.

Ngày hôm qua, Yahoo đã thừa nhận bị rò rỉ thông tin của hơn 500 triệu tài khoản người dùng bao gồm tên đăng nhập, tên thật, ngày sinh, câu hỏi bảo mật.
Điều may mắn với người dùng là mật khẩu của Yahoo đã được mã hóa khá phức tạp nên có thể những thông tin này vẫn được bảo mật. Tuy nhiên vụ việc tấn công mã đã xảy ra từ năm 2014, và hậu quả sua 2 năm không rõ những thông tin này đã được chia sẻ cho bao nhiêu người.
Lúc này chưa thể kết luận những thông tin này có ích gì với kẻ xấu không nhưng những bước sau đây sẽ giúp ích cho việc bảo đảm những thông tin cá nhân của người dùng luôn được bảo mật.
Đổi mật khẩu và câu hỏi bảo mật
Việc mã hóa và chia nhỏ mật khẩu của người dùng sẽ khiến cho tin tặc mất nhiều thời gian hơn để xử lý những mật khẩu này hay không đủ khả năng tính toán để giải mã mật khẩu. Nhưng không có nghĩa là mật khẩu này không thể giải mã được.
Vì những dịch vụ khác của Yahoo như Flickr hay Tumblr vẫn được rất nhiều người sử dụng nên việc đổi mật khẩu Yahoo sẽ mang lại hiệu quả bảo mật rất lớn. Ngay cả khi đã có được mật khẩu không mã hóa, tin tặc cũng không sử dụng được vì đó là mật khẩu cũ.
Sử dụng ứng dụng quản lý mật khẩu
Nhiều người dùng có thói quen sử dụng chung mật khẩu cho rất nhiều dịch vụ và nếu Yahoo không mã hóa mật khẩu của họ, thì theo thống kê hiện nay sẽ có khoảng 2% người dùng lộ cả mật khẩu của dịch vụ khác.
Tuy nhiên không dùng chung mật khẩu cho nhiều dịch vụ là việc rất khó, ngoài ra còn phải nhớ cả thông tin đăng nhập. Cách dễ hơn cho người dùng hiện nay là sử dụng các ứng dụng quản lý mật khẩu như Dashlane hay LassPass. Những ứng dụng này còn hỗ trợ người dùng tạo ra mật khẩu đủ mạnh cho từng dịch vụ trực tuyến riêng. 
Xác thực 2 lớp
Hình thức bảo mật này đã khá phổ biến với những người dùng Facebook, Gmail hay ngân hàng trực tuyến. Mỗi khi đăng nhập trên một thiết bị lạ, hệ thống dịch vụ sẽ gửi một tin nhắn chứa mã OTP đến điện thoại người dùng. Mỗi mật khẩu này chỉ có thể sử dụng một lần và có hiệu lực trong thời gian ngắn nên đây là cách bảo vệ phụ hợp cho những người dùng có nhiều thông tin nhạy cảm trong Yahoo Mail hay Flickr.
Đổi câu hỏi bảo mật
Câu hỏi bảo mật hiện nay không còn an toàn  
Trên thực tế thì đây là việc khó nhất nhưng lại phải làm sau vụ lộ thông tin của Yahoo. Khi đăng ký các dịch vụ trực tuyến, một mục mà người dùng phải khai khi đăng ký là các câu hỏi mang tính cá nhân như “Bố mẹ bạn gặp nhau ở đâu?” hay “Tên trường tiểu học đầu tiên của bạn?”.
Vấn đề là rất nhiều dịch vụ cũng sử dụng những câu hỏi tương tự và những câu trả lời sẽ là chìa khóa để kẻ gian có thể lấy lại hoặc tạo ra mật khẩu mới để truy cập các tài khoản người dùng. 
Cách tốt nhất hiện nay là đổi các câu hỏi bảo mật và thay vì trả lời chính xác một cách bình thường, người dùng có thể nhập vào một chuỗi ký tự vô nghĩa. Tất nhiên để nhớ được thì những câu trả lời này phải được ghi lại tuy nhiên ngay cả khi kẻ gian muốn tạo lại mật khẩu, câu trả lời vẫn chỉ có chính người dùng biết. 

TÙNG LINH

Từ khóa: yahoo, mật khẩu

BizLIVE - Gặp gỡ