5 biện pháp bảo mật đã lỗi thời bạn không nên sử dụng nữa
Ngày trước, tôi đã được khuyên “đừng bao giờ sử dụng tên thật của mình trên internet”. Nhưng thế giới đã thay đổi và tôi không còn làm theo lời khuyên đó nữa. Tương tự như vậy, có rất nhiều lời khuyên bảo mật trực tuyến có ý nghĩa nhưng lại không còn hữu ích nữa.
Mỗi phương pháp bảo mật mà tôi chỉ trích dưới đây đều có cốt lõi của sự thật, nhưng bạn không nên mù quáng làm theo những mẹo cũ này. Tốt nhất là bạn sẽ lãng phí thời gian của mình. Tệ nhất, bạn sẽ đặt mình vào nguy cơ cao hơn. Hãy đọc tiếp để tìm hiểu thêm về 5 biện pháp bảo mật đã lỗi thời mà bạn không nên sử dụng nữa.
1. Liên tục thay đổi mật khẩu của bạn
“Bạn nên thay đổi mật khẩu thường xuyên” là một trong những lời khuyên bảo mật cổ xưa vẫn còn tồn tại. Nhiều tổ chức vẫn buộc hết hạn mật khẩu của nhân viên và tôi đã sử dụng hệ thống tài khoản trực tuyến của các tổ chức tài chính làm điều tương tự. Sau khi mật khẩu bị buộc hết hạn, bạn sẽ được yêu cầu đặt mật khẩu mới.
Việc thay đổi mật khẩu thường xuyên rất tốn thời gian. Tôi sử dụng trình quản lý mật khẩu để ghi nhớ mật khẩu của mình, điều này tôi khuyên mọi người, vì đó thực sự là cách duy nhất để sử dụng mật khẩu mạnh, duy nhất trên mỗi trang web trừ khi bạn có bộ nhớ ảnh rộng rãi. Tuy nhiên, ngay cả khi bạn không phải nhớ từng mật khẩu mới đã đặt, bạn sẽ mất rất nhiều thời gian nếu thay đổi tất cả chúng theo lịch trình.
Tệ hơn nữa, việc thay đổi mật khẩu liên tục buộc mọi người phải đặt mật khẩu yếu. Ví dụ: mọi người thường sử dụng cùng một mật khẩu với một hoặc hai mật khẩu ở cuối. Đó không phải lỗi của họ, những người này đang cố gắng tiếp tục công việc hàng ngày của mình và đối phó với hệ thống mật khẩu khó hiểu. Đó là lý do tại sao các tổ chức đi đầu trong việc yêu cầu thay đổi mật khẩu thường xuyên đã lùi bước.
Vậy tại sao một số người cho rằng bạn nên thường xuyên thay đổi mật khẩu? Về lý thuyết, điều này sẽ ngăn người nào đó chặn mật khẩu của bạn tại một thời điểm nào đó tiếp tục sử dụng mật khẩu đó – nếu ai đó có quyền truy cập vào tài khoản của bạn, ít nhất họ sẽ mất quyền truy cập đó khi bạn thay đổi mật khẩu. Nhưng có nhiều cách tốt hơn để làm điều này.
Xác thực hai yếu tố, bạn cũng nên thiết lập cho các tài khoản quan trọng của mình, đảm bảo rằng mọi người không thể truy cập vào tài khoản chỉ bằng mật khẩu của bạn, ngay cả khi họ biết mật khẩu!
Nếu một trang web bị vi phạm và mật khẩu bị rò rỉ, bạn nên thay đổi mật khẩu tài khoản của mình trên trang web đó. Nhiều trang web cũng sẽ cho bạn biết khi điều này xảy ra và yêu cầu bạn nhập mật khẩu mới. Và nếu bạn đang sử dụng lại mật khẩu đó trên nhiều trang web, bạn nên thay đổi mật khẩu đó trên tất cả các trang web mà bạn đã sử dụng mật khẩu đó.
Nhưng giải pháp tốt hơn là đặt mật khẩu duy nhất cho mỗi trang web bạn sử dụng, lưu trữ chúng trong trình quản lý mật khẩu và bỏ qua trò chơi Whac-A-Mole.
2. Chạy quét virus thủ công
“Bạn nên chạy quét vi-rút trên máy tính của mình” là một lời khuyên bảo mật có ý nghĩa khác. Đúng, việc quét virus rất hữu ích nhưng điều đó không có nghĩa là bạn phải dành thời gian thực hiện việc đó. Máy tính được thiết kế để tự động hóa mọi thứ và chúng có thể tự động hóa việc này.
Tôi hơi nhăn mặt khi thấy mọi người mở phần mềm chống vi-rút của họ để chạy quét thủ công thông thường. Bạn có thể làm điều đó nếu muốn, nhưng tất cả chúng ta đều chỉ có bấy nhiêu giờ trong một ngày và đó phần lớn là một hành động không cần thiết.
Phần mềm chống vi-rút của bạn luôn chạy ở chế độ nền và luôn quét, trừ khi bạn tắt tính năng đó, điều mà bạn thực sự không nên làm. Ngay cả khi bạn chưa cài đặt phần mềm chống vi-rút, phần mềm chống vi-rút Microsoft Defender tích hợp sẵn trong Bảo mật Windows trên Windows 10 và Windows 11 vẫn chạy quét thường xuyên. Phần mềm chống vi-rút của bạn đang chạy quét thường xuyên các tệp bạn tải xuống và mở để kiểm tra xem chúng có vẻ nguy hiểm trước khi chúng có thể chạy hay không. Nó cũng có thể chạy các bản quét sâu hơn theo lịch trình, giống như các bản quét bạn sẽ chạy nếu bạn mở ứng dụng chống vi-rút của mình và nhấp vào nút Quét.
Bạn có thể chạy quét virus nếu muốn. Không có nhược điểm thực sự nào ngoài việc lãng phí thời gian – nhưng tôi ghét thấy mọi người lãng phí thời gian. Tất cả chúng ta chỉ có rất nhiều thời gian mỗi ngày! Đó là một công việc hàng ngày bạn có thể bỏ qua.
Nếu bạn có những lo ngại cụ thể rằng PC của mình có thể bị nhiễm phần mềm độc hại, bạn nên khởi chạy chương trình chống vi-rút và quét sâu. Thậm chí có thể là thông minh nếu chạy quét sâu với nhiều chương trình để xem bạn có tìm thấy gì không – kiểm tra phần mềm độc hại thường là bước đầu tiên trong việc khắc phục nhiều sự cố kỳ lạ về độ ổn định và hiệu suất của PC. Nhưng hãy tiết kiệm thời gian và bỏ qua quá trình quét thủ công thông thường.
3. Tin tưởng quá nhiều vào phần mềm diệt virus
Phần mềm chống vi-rút không hoàn hảo. Một chương trình chống vi-rút tốt là một phần thiết yếu của câu đố bảo mật, nhưng phần mềm độc hại ngày càng trở nên tinh vi. Bây giờ nó là một ngành kinh doanh lớn, tội phạm có tổ chức kiếm tiền từ phần mềm độc hại. Nhiều thập kỷ trước, phần mềm độc hại thường chỉ là một trò chơi khăm.
Phần mềm chống vi-rút hoạt động thông qua hai phương pháp: Định nghĩa phát hiện các tệp nguy hiểm đã biết mà mọi người đã thấy trước đây và phương pháp phỏng đoán cố gắng đoán xem tệp mới có thể làm điều gì xấu hay không. Cả hai đều không hoàn hảo: Phần mềm độc hại mới có thể xuất hiện thông qua các cuộc tấn công zero-day và các kỹ thuật lẩn tránh phức tạp có thể giúp nó né tránh những phương pháp phỏng đoán không hoàn hảo đó.
Bạn nên cố gắng tránh phần mềm độc hại trên web bằng mọi cách có thể. Thành thật mà nói, tôi khuyên bạn nên hành động như thể bạn không có phần mềm chống vi-rút nào cả! Một điều quan trọng cần tránh là phần mềm và trò chơi điện tử vi phạm bản quyền. Tuy nhiên, bạn nên thận trọng trước khi tải xuống và chạy bất kỳ phần mềm khó hiểu nào, đặc biệt nếu Windows SmartScreen cảnh báo bạn rằng có rất ít người từng xem phần mềm này trước đây hoặc nếu phần mềm chống vi-rút của bạn có vấn đề.
Và còn một vấn đề khác lớn hơn: Rủi ro không chỉ ở phần mềm độc hại. Ví dụ: email lừa đảo và các cuộc tấn công lừa đảo khác là rủi ro lớn trên mạng. Đây không phải là phần mềm độc hại, phần mềm chống vi-rút của bạn sẽ không phát hiện được chúng và bạn có thể bị chúng tấn công trên bất kỳ thiết bị nào, kể cả điện thoại của bạn.
4. Thỉnh thoảng sao lưu vào ổ đĩa ngoài
Tất cả chúng ta đều đã nghe lời khuyên: “thường xuyên sao lưu PC của bạn”. Đây vẫn là lời khuyên tuyệt vời! Tất cả chỉ là vấn đề bạn làm điều đó như thế nào.
Với suy nghĩ đó, phần mềm chống vi-rút phải là tuyến phòng thủ cuối cùng chứ không phải tuyến đầu tiên của bạn.
Nếu bạn sao lưu dữ liệu quan trọng của mình theo lịch vào ổ đĩa trong thứ hai bên trong PC, bạn sẽ được bảo vệ trong trường hợp một trong các ổ đĩa của bạn bị lỗi, nhưng chỉ vậy thôi. Nếu hệ thống của bạn bị xâm phạm bởi ransomware hoặc phần mềm độc hại nguy hiểm khác hoặc nếu có thứ gì đó làm hỏng phần cứng PC của bạn, bạn sẽ mất tất cả các bản gốc và bản sao lưu cùng một lúc.
Sao lưu cục bộ vào ổ đĩa ngoài là tuyệt vời. Lịch sử tệp của Windows giúp việc này trở nên dễ dàng mà không cần bất kỳ phần mềm bổ sung nào và có những công cụ sao lưu khác thậm chí còn mạnh mẽ hơn mà bạn có thể nhận được. Nhưng nếu các bản sao duy nhất của tệp nằm trên máy tính của bạn và ổ đĩa ngoài đôi khi được kết nối với máy tính đó, bạn có thể gặp rắc rối, chẳng hạn như ransomware có thể xâm phạm cả máy tính và ổ đĩa sao lưu của nó.
Đó là lý do tại sao tôi cũng là một fan hâm mộ lớn của phần mềm sao lưu trực tuyến. Chúng diễn ra tự động theo lịch trình và sẽ không có cách nào để ransomware hoặc phần mềm độc hại khác khóa hoặc xóa tất cả các bản sao lưu của bạn. Sao lưu trực tuyến, đôi khi được gọi là sao lưu đám mây, cũng đảm bảo các tệp của bạn được lưu trữ ở nhiều vị trí thực tế. Bạn được bảo vệ ngay cả khi có điều gì đó xảy ra với tất cả phần cứng trong nhà bạn.
Nếu bạn chỉ sử dụng con đường sao lưu cục bộ để giữ an toàn cho các tệp của mình khỏi phần mềm tống tiền, lỗi thiết bị, trộm cắp PC và tất cả các loại thảm họa khác, tôi khuyên bạn ít nhất nên có nhiều ổ đĩa sao lưu bên ngoài và lưu trữ một ổ đĩa ở đâu đó bên ngoài nhà bạn. Bạn không muốn tất cả các bản sao của tất cả các tệp quan trọng của mình ở một vị trí thực tế.
5. Tránh sử dụng Wi-Fi công cộng
“Hãy cẩn thận với Wi-Fi công cộng – nó nguy hiểm.” Bây giờ đây là một lời khuyên mà chúng ta có thể thực sự tìm hiểu được. Nhờ sự phổ biến của mạng di động và gói dữ liệu không giới hạn, việc tránh các mạng Wi-Fi công cộng trở nên dễ dàng hơn bao giờ hết và chỉ cần kết nối với điện thoại của bạn để lấy tín hiệu Internet, nếu bạn muốn. Nhưng bạn có thực sự cần phải làm điều đó vì sự an toàn của bạn không?
À không, không hẳn. Trước hết, mạng Wi-Fi công cộng không dễ bị theo dõi như bạn nghĩ. Quay lại những ngày trước khi bảo mật HTTPS phổ biến trên web, những người khác trên mạng Wi-Fi công cộng thường có thể biết bạn đang nhập gì và làm gì trên trang web, nếu họ có phần mềm phù hợp. Đó chính là nội dung của tiện ích bổ sung Firesheep dành cho Firefox. Nó ra mắt vào năm 2010.
Điều đó sẽ không còn hiệu quả nữa vì miễn là bạn đang sử dụng HTTPS trên một trang web thì kết nối sẽ được bảo mật và mã hóa – mọi người không thể nhìn thấy tin nhắn bạn đang gửi trên Facebook hoặc sản phẩm bạn đang tìm kiếm trên Amazon nữa.
Những rủi ro khác vẫn có thể xảy ra. Ví dụ: nếu điểm phát sóng Wi-Fi công cộng bị xâm phạm, nó có thể cố gắng chuyển hướng bạn đến các trang web độc hại hoặc trang web lừa đảo bắt chước trang web thật khi bạn kết nối với các trang web như ngân hàng hoặc email của mình. (Các kỹ thuật bảo mật như HTTP Strict Transport Security (HSTS) cung cấp một cách để các trang web ngăn chặn điều này xảy ra, nhưng không phải trang web nào cũng triển khai chúng). Một cuộc tấn công như thế này sẽ phụ thuộc vào việc bản thân điểm truy cập Wi-Fi công cộng bị xâm phạm, quán Starbucks địa phương hoặc Wi-Fi ở sân bay có thể sẽ không dễ bị tổn thương trước điều đó.
Tuy nhiên, điều đó nêu bật lý do lý tưởng nhất là bạn chỉ nên kết nối với các điểm truy cập Wi-Fi đáng tin cậy. Điểm phát sóng tại một doanh nghiệp địa phương là một chuyện, nhưng điểm phát sóng Wi-Fi công cộng lạ mà bạn không thể xác định được? Có lẽ tốt nhất nên tránh xa.
Nhưng còn một lý do nữa khiến Wi-Fi công cộng vẫn ổn: VPN có thể giúp bảo vệ bạn khỏi những mối đe dọa này. Khi bạn kết nối với VPN, tất cả lưu lượng truy cập mạng của bạn sẽ được truyền một cách an toàn thông qua kết nối VPN đến máy chủ của VPN. Ngay cả khi ai đó điều hành điểm phát sóng Wi-Fi đang cố gắng theo dõi bạn, tất cả những gì họ biết là bạn đã kết nối với máy chủ của VPN, họ sẽ không thể biết bạn đã kết nối với trang web nào.
Nếu bạn kết nối với các trang web cũ sử dụng HTTP mà không mã hóa thì không ai khác trên điểm phát sóng có thể biết bạn đang làm gì. Và ngay cả khi điểm phát sóng Wi-Fi bị xâm phạm và cố gắng chuyển hướng bạn đến phần mềm độc hại khi bạn truy cập trang web ngân hàng của mình, điều đó sẽ không xảy ra, VPN sẽ bảo vệ bạn. Nếu bạn lo lắng về những rủi ro của Wi-Fi công cộng, VPN có thể giúp ích.
Nhưng bản thân VPN có thể xem tất cả các trang web bạn truy cập. Bạn đang đặt rất nhiều niềm tin vào VPN, vì vậy điều quan trọng là phải chọn một VPN tốt, đáng tin cậy. Dưới đây là các VPN tốt nhất dựa trên đánh giá của PCWorld.