– Sự bảo vệ mật khẩu sẽ hoàn toàn dễ dàng với bộ quản lý mật khẩu Password Safe của Bruce Schneier hoặc phiên bản Portableapps.com của phần mềm KeePass. Nếu phải sử dụng các máy tính công “bị tiêm nhiễm”? Hãy quét nó trước tiên bằng phần mềm chống virus miễn phí ClamWin.
Quả thực rất khó khăn để có thể nhớ được tất cả các mật khẩu truy cập vào các site hay các phần mềm mà chúng ta sử dụng, sự mất kiềm kiểm soát đối với chúng sẽ là một vấn đề lớn đối với việc bảo mật. Đây là một số lời khuyên giúp bạn tránh được hai vấn đề bảo mật có liên quan đến mật khẩu.
Mật khẩu dễ đoán
Lý do cần quan tâm: Các mật khẩu của bạn chính là các chìa khóa để mở mọi thứ mà bạn đã khóa lại bên trong.
Kich bản: Khi ai đó đột nhập vào tài khoản Yahoo mail của Alaska Governor Sarah Palin và công bố các thông tin chi tiết bên trong tài khoản này, khi đó sự việc đã kéo sự quan tâm của công luận sang một vấn đề nghiêm trọng. Bạn có thể tạo một mật khẩu phức tạp, ngẫu nhiêm cho tài khoản web mail của mình, tuy nhiên nếu các thông tin mà bạn cung cấp trong phần “câu hỏi bí mật” của profile trực tuyến của bạn lại quá dễ hoặc dễ dàng đoán thì một gã xấu nào đó sẽ không mấy khó khăn trong việc thuyết phục cơ chế khôi phục mật khẩu của dịch vụ để quản lý được mật khẩu của bạn.
Ngày nay, rất nhiều người đang sở hữu tài khoản LinkedIn, Facebook profile, Twitter feed do tính phổ biến của các mạng xã hội này, các thông tin đó làm cho những câu trả lời như trên trở nên dễ đoán, ví dụ như trường cấp ba mà bạn đã học hoặc tên của chú chó mà bạn yêu thích. Bạn có thể đăng trên blog của mình rất nhiều những thứ như vậy.
Cách khắc phục: Sử dụng một bộ quản lý mật khẩu mạnh và backup các file mật khẩu của bạn. Sử dụng Password Safe của Bruce Schneier hoặc phiên bản Portableapps.com của KeePass software là một giải pháp tốt cho vấn đề này. Khi bạn tạo một mật khẩu khó đoán, hoặc ngẫu nhiên, hãy tạo một mật khẩu thứ hai trong bộ quản lý để sử dụng khi trả lời câu hỏi quen thuộc.
Bảo vệ mật khẩu trên những máy tính công
Lý do cần quan tâm: Bạn có thể phải sử dụng các máy tính công bị tiêm nhiễm (tức các máy tính đặt trong tình trạng mất an toàn) khi bức thiết.
Kịch bản: Trong một chuyến đi công tác, bạn kiểm tra email của mình tại một máy tính đặt ở tiền sảnh của khách sạn. Đây chính là lý do tại sao bạn không nên: Các máy tính dùng công cộng trong các địa điểm như vậy hoặc các địa điểm khác như trường học, quá cà phê, triển lãm thương mại và các thư viện rất dễ bị tiêm nhiễm Trojan horse để đánh cắp mật khẩu. Trong nhiều trường hợp, các máy tính công sẽ không được kiểm tra bởi chính các bộ phận quản lý nó, chính vì vậy chúng rất dễ bị tiêm nhiễm và ít khi làm sạch sự tiêm nhiễm này. Căn cứ vào số khách ghé thăm ngẫu nhiên sử dụng chúng để đăng nhập email hoặc các dịch vụ khác, những tên trộm dữ liệu sẽ xem các máy tính này như một nguồn hiệu quả cho việc đánh cắp thông tin, sau đó chúng sẽ bán cho các spammer và các hình thức tấn công khác cần khai thác những thông tin bí mật của bạn.
Cách khắc phục: Nếu bạn có thể khởi động lại máy tính, cách an toàn nhất là mang theo một bản copy hệ điều hành điều hành có thể khởi động Knoppix trên một CD, DVD hoặc thiết bị nhớ flash (USB); bạn có thể tùy chỉnh cài đặt của mình để trong có dung lượng khoảng 2GB với các công cụ Internet, các ứng dụng sản xuất và các tiện ích khác. Tuy nhiên nếu bạn phải sử dụng cài đặt Windows của chính máy đó, cách tốt nhất là hãy chạy các ứng dụng của bạn từ một ổ rời bằng các công cụ có sẵn trên PortableApps.com. Ở đây có rất nhiều ứng dụng giúp bạn an toàn trong trường hợp này, chúng lưu tất cả các file tạm thời, các file cache và history trên bản thân ổ rời của bạn.
Để bảo vệ bản thân bạn tránh được các phần mềm mã độc có thể đã được cài đặt bí mật trong các máy tính công, hãy quét máy tính đó bằng phần mềm chống virus miễn phí ClamWin (mang theo) và bên cạnh đó cũng cần mang theo trình duyệt của riêng bạn, các ứng dụng văn phòng, IM client và các công cụ truyền tải file an toàn khác. Thậm chí còn có cả các công cụ quản lý mật khẩu hữu dụng nhưng trên hết là bạn nên thay đổi mật khẩu ngay khi có thể sau khi đã nhập và sử dụng máy tính công.