Buzz
Tin tặc luôn cố gắng tìm cách đột nhập vào tài khoản Google của bạn và đánh cắp thông tin của bạn. May mắn thay, Google có nhiều công cụ mà bạn có thể sử dụng để giúp bảo vệ tài khoản của mình. Bài viết trên Mytour này sẽ hướng dẫn bạn cách để giữ cho tài khoản Google của bạn an toàn khỏi sự xâm nhập của tin tặc.
Bước
Bảo Vệ Mật Khẩu Của Bạn
Tạo một mật khẩu mạnh. Đừng sử dụng tên của bạn, ngày sinh, tên thú cưng hoặc con cái, hoặc tên của con đường của bạn như là mật khẩu: hãy làm cho nó khó đoán.
- Một mật khẩu mạnh sẽ có ít nhất 10 ký tự, nhưng càng nhiều càng tốt. Càng dài mật khẩu của bạn, thì tin tặc sẽ mất nhiều thời gian hơn để phá nó.
- Một mật khẩu mạnh nên chứa ít nhất một trong mỗi loại ký tự sau: chữ thường, chữ in hoa, số, và ký tự đặc biệt.
Không sử dụng mật khẩu Google của bạn ở bất kỳ nơi nào khác. Tạo một mật khẩu khác cho mỗi trang web bạn sử dụng.
- Chỉ sử dụng cùng một mật khẩu với các số khác nhau ở cuối không đủ (ví dụ, password1, password2 …).
- Xem xét việc tải xuống tiện ích mở rộng Password Alert nếu bạn sử dụng trình duyệt Google Chrome. Password Alert sẽ cảnh báo bạn mỗi khi bạn nhập mật khẩu Google của mình trên một trang web không phải của Google, điều này có thể giúp bảo vệ bạn khỏi lừa đảo và sử dụng mật khẩu Google của bạn một cách tình cờ trên một trang web khác. Để sử dụng Password Alert, đơn giản là tải xuống từ cửa hàng Chrome, sau đó làm theo hướng dẫn trên màn hình.
Xem xét việc sử dụng một trình quản lý mật khẩu. Khi bạn tạo nhiều tài khoản và mật khẩu, có lẽ sẽ khó nhớ tất cả chúng. Có nhiều trình quản lý mật khẩu tốt có sẵn sẽ mã hóa và lưu trữ an toàn mật khẩu của bạn, như 1Password, LastPass, và KeePass.
- Bạn có thể có một trình quản lý mật khẩu tích hợp vào hệ điều hành của mình — ví dụ, người dùng Mac có keychain có sẵn miễn phí.
- Nếu bạn không muốn sử dụng trình quản lý mật khẩu, hãy xem xét việc sử dụng một câu khẩu, ví dụ: “Tôi thích mông to và tôi không thể nói dối!” có thể trở thành iTmTvTn!
Tránh chia sẻ mật khẩu Google của bạn với bất kỳ ai. Ngay cả những người bạn tin tưởng như bạn bè và gia đình, cũng có thể vô tình chia sẻ mật khẩu của bạn với người bạn không tin tưởng.
Chỉ đăng nhập trên các máy tính đáng tin cậy. Nếu bạn đang sử dụng một máy tính mà bạn không biết hoặc không tin tưởng, thì đừng đăng nhập vào tài khoản của bạn. Tin tặc thường sử dụng các trình ghi phím trên các hệ thống máy tính để ghi lại tất cả mọi thứ bạn gõ, bao gồm cả mật khẩu.
- Nếu không thể tránh khỏi việc nhập mật khẩu vào một máy tính mà bạn không tin tưởng, thì đổi mật khẩu của bạn khi bạn quay lại máy tính của riêng bạn.
Truy cập Cài Đặt Bảo Mật Của Bạn
Truy cập myaccount.google.com. Bạn có thể được yêu cầu đăng nhập bằng tài khoản Google của mình nếu bạn chưa đăng nhập.
Chọn tab 'Bảo mật'. Nó nằm ở phía trái của trang.
Tận Dụng Cài Đặt Bảo Mật của Google
Bật xác thực hai bước. Xác thực hai bước đảm bảo rằng ngay cả khi một tin tặc đoán được mật khẩu của bạn, thì tài khoản của bạn vẫn an toàn. Mỗi khi bạn đăng nhập từ một thiết bị mới, bạn sẽ nhận được một mã hoặc thông báo từ Google mà bạn sẽ phải nhập hoặc phê duyệt để đăng nhập thành công.
- Google prompt là phương pháp xác thực hai bước an toàn nhất, trong khi ứng dụng xác thực là ở giữa với âm thanh hoặc tin nhắn văn bản là ít an toàn nhất (tuy nhiên bất kỳ phương pháp nào này cũng sẽ an toàn hơn so với việc không có xác thực hai bước).
MẸO CHUYÊN GIA
Brandon Phipps
Chuyên Viên Công Nghệ
Chuyên Viên Công Nghệ
Bật xác thực hai yếu tố trên tất cả các tài khoản kỹ thuật số của bạn. Điều này áp dụng cho tất cả các tài khoản cá nhân, tài khoản doanh nghiệp, tài chính, thông tin khách hàng và ứng dụng sản xuất. Xác thực hai yếu tố bảo vệ dữ liệu nhạy cảm của bạn khỏi các bên không được ủy quyền và giảm nguy cơ của các vi phạm bảo mật.
Kiểm tra định kỳ hoạt động của tài khoản của bạn. Google lưu trữ một nhật ký của tất cả các sự kiện bảo mật lớn trên tài khoản của bạn và cho phép bạn xem chúng. Nhật ký sẽ hiển thị các thay đổi và vị trí nơi các thay đổi đã được thực hiện. Nếu bạn nhấp vào sự kiện, bạn có thể xem thêm thông tin về nó, như địa chỉ IP của máy tính đã thực hiện thay đổi, thiết bị đã được sử dụng và một bản đồ vị trí.
- Nếu bạn nhìn thấy điều gì đó mà bạn không nhận ra, bạn nên thay đổi mật khẩu của bạn ngay lập tức.
Xem lại các mật khẩu ứng dụng của bạn. Xóa các mật khẩu ứng dụng mà bạn không còn sử dụng để làm cho việc xâm nhập vào tài khoản của bạn khó khăn hơn. Nếu bạn sử dụng một ứng dụng yêu cầu một mật khẩu ứng dụng, bạn nên xem xét các dịch vụ hoặc ứng dụng khác không yêu cầu mật khẩu ứng dụng, vì mật khẩu ứng dụng có thể cho phép tin tặc vượt qua xác thực hai bước.
- Nếu bạn không có bất kỳ mật khẩu ứng dụng nào, bạn có thể bỏ qua bước này.
Chọn một mã PIN an toàn. Một số dịch vụ của Google, như Google Pay, cho phép bạn thiết lập một mã PIN mà bạn có thể sử dụng để xác minh danh tính của mình. Khi bạn chọn một mã PIN, hãy sử dụng một số ngẫu nhiên hoàn toàn. Đừng sử dụng ngày sinh của bạn, địa chỉ nhà, một phần của số điện thoại, hoặc bất kỳ số nào khác có thể được liên kết lại với bạn.
- Tài khoản của bạn có thể không có tùy chọn để thiết lập một mã PIN.
Thêm số điện thoại và email phục hồi. Thêm số điện thoại hoặc email phục hồi cho phép bạn truy cập vào tài khoản của mình trong trường hợp bạn quên mật khẩu. Nó cũng có thể cho phép bạn lấy lại quyền kiểm soát tài khoản từ tin tặc.
- Đảm bảo bạn chỉ sử dụng một địa chỉ email hoặc số điện thoại mà bạn kiểm soát, đừng sử dụng của bạn bè hoặc gia đình. Ngay cả khi bạn tin tưởng vào bạn bè hoặc gia đình của bạn, tài khoản của họ có thể bị hack, hoặc điện thoại bị đánh cắp, điều này sau đó sẽ đặt tài khoản của bạn vào nguy cơ.
Xem lại các thiết bị đã đăng nhập vào tài khoản của bạn và kiểm tra quyền truy cập của ứng dụng của bên thứ ba. Xem xét các khu vực này trên tài khoản của bạn sẽ cho phép bạn đảm bảo rằng chỉ các thiết bị và dịch vụ hiện tại của bạn mới có quyền truy cập vào tài khoản của bạn. Hãy đảm bảo loại bỏ bất kỳ thiết bị cũ và tài khoản nào mà bạn không sử dụng nữa. Nếu bạn nhìn thấy điều gì đó mà bạn không nhận ra, bạn nên loại bỏ ngay lập tức và thay đổi mật khẩu của bạn.
Sử Dụng Kiểm Tra Bảo Mật
Đi đến myaccount.google.com. Bạn có thể được yêu cầu đăng nhập bằng tài khoản Google của bạn nếu bạn chưa đăng nhập.
Chuyển tới phần 'Chúng tôi bảo vệ tài khoản của bạn'. Nhấp vào liên kết “Bắt đầu”.
- Bạn có thể truy cập trang này trực tiếp bằng cách truy cập myaccount.google.com/security-checkup trên trình duyệt của bạn.
Chờ kết quả. Nếu tài khoản của bạn an toàn, bạn sẽ thấy thông báo “Không có vấn đề được phát hiện”.
Xem lại kết quả. Bạn có thể xem lại Các sự kiện bảo mật gần đây, Đăng nhập & khôi phục, Quyền truy cập bên thứ ba và Thiết bị của bạn từ đó. Nhấp vào mỗi tùy chọn để xem thêm chi tiết.
- Nếu phát hiện vấn đề nào, hãy tuân theo hành động được khuyến nghị để bảo vệ tài khoản của bạn.
Tận dụng Các Thiết Lập Bảo Mật Khác
Tắt truy cập POP3 và IMAP nếu bạn không sử dụng nó. POP3 và IMAP là các phương pháp giao tiếp mà một số chương trình email sử dụng để truy cập email của bạn. Tuy nhiên, các phương pháp này để truy cập vào tài khoản của bạn có thể tạo ra rủi ro về bảo mật vì chúng bỏ qua xác minh hai bước. Nếu bạn không sử dụng ứng dụng yêu cầu IMAP hoặc POP, bạn nên tắt chúng.
- Để tắt truy cập POP3 và IMAP, điều hướng đến Gmail, sau đó nhấp vào bánh răng cài đặt ở góc phải phía trên, nhấp vào 'cài đặt', và sau đó chọn tab Chuyển tiếp và POP/IMAP. Khi ở đó, chọn tùy chọn tắt cho cả hai dịch vụ, và sau đó nhấp vào Lưu các thay đổi
- Ứng dụng Mail trên Windows 10 và ứng dụng Gmail trên điện thoại của bạn vẫn nên hoạt động ngay cả khi POP3 và IMAP đã bị tắt.
Cài đặt Quản lý Tài khoản Không hoạt động. Quản lý Tài khoản Không hoạt động là tính năng đảm bảo rằng tài khoản Google của bạn sẽ bị xóa hoặc quyền truy cập sẽ được chuyển cho ai đó mà bạn tin tưởng nếu bạn không thể truy cập tài khoản của mình một cách bất ngờ. Đó là ý tưởng tốt khi cài đặt Quản lý Tài khoản Không hoạt động để nếu bạn không thể truy cập vào tài khoản của mình, hoặc nếu bạn quên về nó, thì tài khoản của bạn vẫn được quản lý và dữ liệu của bạn sẽ được bảo vệ.
Tránh email rác. Email rác là phiền toái, nhưng chúng cũng có thể nguy hiểm. Đừng nhấp vào bất kỳ liên kết nào trong email rác và hãy tránh mở thậm chí là email trong thư mục rác của bạn.
- Gmail cũng cho phép bạn chặn email từ các địa chỉ email cụ thể mà bạn không tin tưởng hoặc không muốn nhận từ.
- Biết cách nhận diện một cố gắng lừa đảo. Nếu bạn nghi ngờ về một email lừa đảo, hãy báo cáo nó. Để tránh bị lừa đảo, cẩn thận với những điều sau:
- Thông điệp có ngữ pháp kém, chính tả và lỗi chính tả.
- Thông điệp yêu cầu thông tin cá nhân của bạn như thông tin thẻ tín dụng, bằng lái xe, số bảo hiểm xã hội, ngày sinh, v.v.
- Thông điệp tuyên bố rằng tài khoản của bạn sẽ bị xóa nếu bạn không cung cấp mật khẩu của mình.
Bảo vệ Máy tính/Thiết bị của Bạn
Sử dụng phần mềm diệt virus được cập nhật. Phần mềm diệt virus giúp giữ cho máy tính của bạn an toàn bằng cách ngăn chặn, phát hiện và loại bỏ phần mềm độc hại. Có nhiều chương trình diệt virus miễn phí có sẵn trực tuyến (các chương trình phổ biến bao gồm AVG Antivirus và Sophos). Nếu bạn chưa có một cái, hãy tải xuống ngay bây giờ, đảm bảo rằng nó được cập nhật và chạy quét thường xuyên.
Giữ cho tất cả phần mềm được cập nhật. Đặc biệt, đảm bảo rằng trình duyệt và hệ điều hành của bạn được cập nhật.
Gỡ cài đặt các chương trình hoặc ứng dụng mà bạn không sử dụng. Các ứng dụng và chương trình cũ thực sự có thể là một rủi ro về bảo mật, và chúng cũng có thể đang thu thập dữ liệu của bạn mà không được sự đồng ý của bạn, vì vậy tốt nhất là chỉ cần gỡ bỏ chúng.
Thiết lập một mật khẩu thiết bị hoặc khóa màn hình. Thiết lập một mật khẩu trên thiết bị của bạn sẽ giúp đảm bảo rằng tài khoản Google của bạn sẽ được bảo vệ ngay cả khi thiết bị của bạn bị mất cắp.
Mẹo
-
Xem xét việc thay đổi mật khẩu và mã PIN mỗi 6-12 tháng.
-
Nếu sử dụng máy tính công cộng (ví dụ: máy tính tại thư viện), hãy đảm bảo đăng xuất mỗi khi bạn kết thúc phiên làm việc của mình.
-
Đó là ý tưởng tốt khi thực hiện kiểm tra bảo mật ít nhất một lần mỗi năm.
Cảnh báo
- Không bao giờ chia sẻ mật khẩu của bạn với bất kỳ ai.
