Cách bảo vệ và khôi phục tài khoản Gmail bị tấn công
Mặc dù tất cả các vấn đề gần đây liên quan đến quyền riêng tư dữ liệu của NSA và dữ liệu của người dùng, tất cả chúng ta đều biết Gmail là một trong những dịch vụ email tốt nhất hiện có. Nó là miễn phí, có dung lượng lưu trữ vô hạn (-ish), đáng tin cậy và thường an toàn. Sự cố xảy ra khi ai đó đột nhập vào tài khoản của bạn.
Cho dù chúng ta đang nói về mật khẩu bị đánh cắp hoặc tấn công của hacker, không có dịch vụ hoặc tài khoản nào là an toàn một trăm phần trăm. Gmail không khác gì. Tuy nhiên, nó cung cấp một số tính năng bảo mật rất quan trọng và hữu ích có thể chứng minh là quan trọng và có thể bảo vệ tài khoản của bạn khỏi bị tấn công.
1. Xác thực hai yếu tố
Xác thực hai yếu tố là một phương pháp đăng nhập hơi mới, nhưng điều đó cũng nhanh chóng trở nên phổ biến. Như tên của nó, nó dựa trên hai bước: đầu tiên, bạn nhập mật khẩu của bạn theo cách thông thường, sau đó dịch vụ gửi tin nhắn văn bản tới điện thoại của bạn bằng mã (hoặc thông qua ứng dụng Google Authenticator) mà bạn phải nhập trong dịch vụ để truy cập tài khoản của bạn.
Gmail cũng cung cấp tính năng này, vì vậy bạn chắc chắn nên kích hoạt tính năng này để cải thiện tính bảo mật cho tài khoản của mình. Bạn có thể chọn bạn muốn sử dụng bước thứ hai theo cách bạn đăng nhập hay bạn có thể đánh dấu một máy tính đã cho là "an toàn", do đó hãy bỏ qua bước thứ hai cho máy tính đó.
2. Địa chỉ email khôi phục
Khi tạo tài khoản Gmail mới, người dùng được yêu cầu cung cấp “địa chỉ email khôi phục”. Địa chỉ email khôi phục này có thể được sử dụng để khôi phục mật khẩu đã quên và cũng có thể được sử dụng làm hệ thống bảo mật mà email được gửi nếu tài khoản gốc mật khẩu được thay đổi.
Kịch bản thứ hai này xảy ra với tôi và thu hút sự chú ý của tôi vì tôi nhận được email (trên địa chỉ email khôi phục) cảnh báo tôi rằng mật khẩu của tôi từ tài khoản Gmail chính đã bị thay đổi. Tôi ngay lập tức nhận ra có điều gì đó sai vì tôi không bắt đầu thay đổi mật khẩu. Mặc dù tin tặc đã giành quyền kiểm soát Gmail của tôi (trong một thời gian ngắn), tôi đã quản lý để khôi phục tài khoản bằng cách thay đổi mật khẩu bằng cách sử dụng phương pháp địa chỉ email khôi phục.
3. Khôi phục điện thoại
Trong quá trình đăng ký, Google cũng yêu cầu bạn cung cấp số điện thoại được sử dụng để khôi phục mật khẩu. Khi bạn cố khôi phục mật khẩu của mình, Google sẽ gửi tin nhắn văn bản (miễn phí) có mã tới số được cung cấp mà bạn phải nhập vào Gmail, giống như trong ảnh chụp màn hình ở trên.
Nếu mã đúng, bạn sẽ được đưa đến một trang khác nơi mật khẩu của tài khoản được đặt lại và bạn có thể đặt lại mật khẩu hoàn toàn mới.
4. Sử dụng mật khẩu mạnh hơn
Chúng tôi đã sử dụng mật khẩu sai cách. Đúng vậy: chúng tôi đã thiết lập mật khẩu khó đoán cho con người nhưng rất dễ để máy tính bị rạn nứt. Ví dụ, một bài viết của Baekdal cho thấy rằng mật khẩu " này là thú vị " (với khoảng trống như một phần của mật khẩu) là một mật khẩu an toàn hơn " s $ yK0d * p! R3l09ls ". Nhược điểm của các mật khẩu dài hơn là chúng khó nhớ - trừ khi bạn sử dụng phương thức xkcd, bao gồm sử dụng một số từ thông dụng nhưng theo cách không logic, nhưng với một số logic để bạn có thể nhớ chúng.
Nếu bạn muốn sử dụng phương pháp này, hãy sử dụng Trình tạo mật khẩu xkcd, sẽ tạo mật khẩu 4 từ. Theo mật khẩu bảo mật của tôi như thế nào? nó sẽ mất 48 nghìn tỷ (đây là 48 năm tiếp theo là 18 zeroes) năm cho một máy tính để bàn để crack mật khẩu được hiển thị trong dải truyện tranh xkcd.
Bạn có thấy lời khuyên này hữu ích không? Hãy cho chúng tôi biết trong phần bình luận.