8 bài học bạn có thể học từ cuộc tấn công eBay (Đánh cắp mật khẩu của bạn)

Mật khẩu là thứ mà chúng ta nên giữ gần gũi và thân yêu, nhưng có cảm giác như mỗi tuần lại có một cuộc tấn công mới vào một dịch vụ phổ biến khiến chúng ta gặp rủi ro. eBay chỉ là dịch vụ mới nhất để rò rỉ thông tin của bạn; đây là những gì bạn cần biết.

Tin tặc có thể kiếm tiền bằng nhiều mật khẩu

eBay thông báo gần đây đã phát hiện ra cơ sở dữ liệu chứa tên người dùng, mật khẩu, địa chỉ email, địa chỉ thực, số điện thoại và ngày sinh đã bị tin tặc xâm nhập.

Sự giàu có của thông tin đã bị xâm phạm là đáng lo ngại. Mật khẩu đã được mã hóa, vì vậy không có khả năng tin tặc có quyền truy cập vào mật khẩu thực của bạn. Tuy nhiên, mọi thứ khác đều được lưu trữ dưới dạng văn bản rõ ràng - vì vậy chúng có tên, địa chỉ và các chi tiết khác của bạn được lưu trữ tại eBay.

Có liên quan: Đọc thông báo được đăng trên blog của eBay.

Bạn nên thay đổi mật khẩu của mình

8 bài học bạn có thể học từ cuộc tấn công eBay (Đánh cắp mật khẩu của bạn)

Bất cứ khi nào một trang web như eBay bị tấn công, bạn nên thay đổi mật khẩu của mình tại trang web đó.

Chọn một mật khẩu mạnh. Kết hợp chữ hoa và chữ thường với số và ký hiệu khi được phép. Và quan trọng nhất, hãy sử dụng một mật khẩu duy nhất cho mỗi tài khoản bạn sử dụng (nhiều hơn thế nữa trong một phút).

Và nếu bạn đã sử dụng mật khẩu đó trên các trang web khác, hãy nhớ thay đổi mật khẩu tại các trang web khác đó. Chỉ để được an toàn.

Có liên quan: Nhấp vào đây để truy cập trực tiếp vào trang eBay của tôi, nơi bạn có thể thay đổi mật khẩu của mình.

Salt and Hash bảo vệ mật khẩu của bạn

8 bài học bạn có thể học từ cuộc tấn công eBay (Đánh cắp mật khẩu của bạn)

Nếu bạn đã đọc bất kỳ tin tức kỹ thuật nào liên quan đến các vụ hack như tin tức trên eBay, bạn có thể đã nghe đến các thuật ngữ "Salt" và "Hash" khi thảo luận về loại mã hóa được sử dụng.

Các điều khoản không liên quan đến một số hình thức ẩm thực trực tuyến. Thay vào đó, họ mô tả một quy trình mã hóa khiến tin tặc rất khó chuyển mật khẩu được mã hóa thành văn bản thuần túy. Mật khẩu được mã hóa bằng công nghệ này khá an toàn - đừng lo lắng về việc bọn tội phạm tìm ra mật khẩu của bạn từ dữ liệu bị đánh cắp.

Có liên quan: Bạn có thể đọc giải thích kỹ thuật hơn về mật khẩu muối và băm trên Scientopia.

Đảm bảo mọi trang web đều có mật khẩu riêng

Mật khẩu là thứ mà chúng ta nên giữ gần gũi và thân yêu, nhưng có cảm giác như mỗi tuần lại có một cuộc tấn công mới vào một dịch vụ phổ biến khiến chúng ta gặp rủi ro.

Sử dụng một mật khẩu mạnh là điều bắt buộc đối với bất kỳ dịch vụ trực tuyến nào. Nhưng quan trọng hơn, sử dụng một mật khẩu khác nhau cho mỗi dịch vụ bạn sử dụng là điều tối quan trọng để bảo mật thông tin của bạn.

Ngay sau khi eBay thông báo cơ sở dữ liệu của họ đã bị xâm phạm, một số người dùng iPhone ở Úc đã thức dậy với thiết bị bị khóa và yêu cầu thanh toán trước khi thiết bị được mở khóa.

Không có mối tương quan rõ ràng giữa vi phạm và yêu cầu tiền chuộc (chưa), nhưng nó sẽ đóng vai trò như một lời nhắc nhở khi bạn sử dụng cùng một mật khẩu cho nhiều dịch vụ, tin tặc có thể truy cập hầu như vô hạn vào cuộc sống trực tuyến của bạn.

Có liên quan: Đọc thêm về yêu cầu đòi tiền chuộc iPhone ở Úc.

Sử dụng trình quản lý mật khẩu

Bảo mật trực tuyến, hack cơ sở dữ liệu Ebay, bảo mật mật khẩu

Cách dễ nhất để đảm bảo bạn không chỉ tạo mà còn nhớ mật khẩu phức tạp (vì bây giờ bạn đang sử dụng mật khẩu duy nhất, phải không?) Là sử dụng ứng dụng quản lý mật khẩu.

Một ứng dụng quản lý mật khẩu phổ biến là 1Password. Một bộ ứng dụng 1Password và tiện ích mở rộng trình duyệt tạo và ghi nhớ các mật khẩu phức tạp cho bạn. Các ứng dụng thậm chí còn đăng nhập bạn bằng tổ hợp phím nhanh.

Các trình quản lý mật khẩu khác bao gồm LastPass, Dashlane và Roboform. Chọn một trong những bạn thích nhất.

Có liên quan: Đọc thêm về 1Password từ AgileBits.

Tạo mật khẩu an toàn bằng trình tạo

8 bài học bạn có thể học từ cuộc tấn công eBay (Đánh cắp mật khẩu của bạn)

Sử dụng một ứng dụng khác không dành cho tất cả mọi người. Nếu bạn quyết định không muốn sử dụng trình quản lý mật khẩu (mặc dù bạn thực sự rất nên sử dụng trình quản lý mật khẩu), bạn có thể sử dụng trình tạo mật khẩu để tạo ra các mật khẩu rất mạnh được tạo ngẫu nhiên cho bạn.

Đơn giản chỉ cần chọn một số hộp đánh dấu tiêu chí mật khẩu, sau đó nhấp vào nút: Một chuỗi ký tự ngẫu nhiên sẽ được đưa ra để bạn ghi nhớ hoặc ghi lại ở đâu đó.

Có liên quan: Truy cập Trình tạo mật khẩu an toàn để tạo mật khẩu mới hoặc nhận một số lời khuyên về mật khẩu mới.

Làm cho các trang web khó bị bẻ khóa với 2FA

8 bài học bạn có thể học từ cuộc tấn công eBay (Đánh cắp mật khẩu của bạn)

Ngoài mật khẩu phức tạp, duy nhất, bạn nên chuyển sang xác thực hai yếu tố (hoặc hai bước), đôi khi được viết tắt là 2FA. Các dịch vụ phổ biến như Dropbox, Facebook, Twitter, Google và Apple đều sử dụng một số hình thức của dịch vụ. Các tổ chức tài chính của bạn cũng có thể.

Đây là cách hoạt động: Sau khi nhập tên người dùng và mật khẩu, bạn sẽ được gửi một mã ngắn (thường qua tin nhắn văn bản), mã này cũng được yêu cầu để có quyền truy cập vào tài khoản của bạn.

Bước bổ sung khiến tin tặc gần như không thể truy cập vào tài khoản của bạn, ngay cả với mật khẩu hiện tại của bạn.

Có liên quan: Đọc thêm về lý do tại sao xác thực hai bước không còn là một tùy chọn trên The New York Times.

Vấn đề không phải là nếu, mà là khi nào (một lần nữa)

Mật khẩu là thứ mà chúng ta nên giữ gần gũi và thân yêu, nhưng có cảm giác như mỗi tuần lại có một cuộc tấn công mới vào một dịch vụ phổ biến khiến chúng ta gặp rủi ro.

Rò rỉ và vi phạm cơ sở dữ liệu chỉ đơn giản là một thực tế của cuộc sống kỹ thuật số của bạn bây giờ. Tin tặc sẽ tiếp tục truy cập vào thông tin cá nhân của bạn.

Điều duy nhất bạn có thể làm để giúp giảm thiểu bất kỳ thiệt hại tiềm ẩn nào mà nó có thể gây ra trong cuộc sống của bạn là ngừng sử dụng cùng một mật khẩu trên tất cả các tài khoản của bạn. Sử dụng ứng dụng quản lý mật khẩu hoặc ít nhất là trình tạo mật khẩu ngẫu nhiên. Và cuối cùng nhưng không kém phần quan trọng, hãy thường xuyên thay đổi mật khẩu của bạn.

Có liên quan: Forbe's đưa ra một số lời khuyên tuyệt vời để đối phó không chỉ với vụ vi phạm eBay mà còn với bất kỳ vụ hack nào.