Bảo vệ mật khẩu trực tuyến

Sự bảo vệ mật khẩu sẽ hoàn toàn dễ dàng với bộ quản lý mật khẩu Password Safe của Bruce Schneier hoặc phiên bản Portableapps.com của phần mềm KeePass. Nếu phải sử dụng các máy tính công “bị tiêm nhiễm”?
Nội dung trích xuất từ tài liệu:
Bảo vệ mật khẩu trực tuyếnBảo vệ mật khẩu trực tuyếnNguồn:quantrimang.com Andrew BrandtQuản trị mạng - Sự bảo vệ mật khẩu sẽ hoàn toàn dễ dàng với bộ quản lý mậtkhẩu Password Safe của Bruce Schneier hoặc phiên bản Portableapps.com củaphần mềm KeePass. Nếu phải sử dụng các máy tính công “bị tiêm nhiễm”? Hãyquét nó trước tiên bằng phần mềm chống virus miễn phí ClamWin.Quả thực rất khó khăn để có thể nhớ được tất cả các mật khẩu truy cập vào cácsite hay các phần mềm mà chúng ta sử dụng, sự mất kiềm kiểm soát đối vớichúng sẽ là một vấn đề lớn đối với việc bảo mật. Đây là một số lời khuyên giúpbạn tránh được hai vấn đề bảo mật có liên quan đến mật khẩu.Mật khẩu dễ đoánLý do cần quan tâm: Các mật khẩu của bạn chính là các chìa khóa để mở mọithứ mà bạn đã khóa lại bên trong.Kich bản: Khi ai đó đột nhập vào tài khoản Yahoo mail của Alaska GovernorSarah Palin và công bố các thông tin chi tiết bên trong tài khoản này, khi đó sựviệc đã kéo sự quan tâm của công luận sang một vấn đề nghiêm trọng. Bạn cóthể tạo một mật khẩu phức tạp, ngẫu nhiêm cho tài khoản web mail của mình,tuy nhiên nếu các thông tin mà bạn cung cấp trong phần “câu hỏi bí mật” củaprofile trực tuyến của bạn lại quá dễ hoặc dễ dàng đoán thì một gã xấu nào đósẽ không mấy khó khăn trong việc thuyết phục cơ chế khôi phục mật khẩu củadịch vụ để quản lý được mật khẩu của bạn.Ngày nay, rất nhiều người đang sở hữu tài khoản LinkedIn, Facebook profile,Twitter feed do tính phổ biến của các mạng xã hội này, các thông tin đó làm chonhững câu trả lời như trên trở nên dễ đoán, ví dụ như trường cấp ba mà bạn đãhọc hoặc tên của chú chó mà bạn yêu thích. Bạn có thể đăng trên blog của mìnhrất nhiều những thứ như vậy.Cách khắc phục: Sử dụng một bộ quản lý mật khẩu mạnh và backup các filemật khẩu của bạn. Sử dụng Password Safe của Bruce Schneier hoặc phiên bảnPortableapps.com của KeePass software là một giải pháp tốt cho vấn đề này.Khi bạn tạo một mật khẩu khó đoán, hoặc ngẫu nhiên, hãy tạo một mật khẩu thứhai trong bộ quản lý để sử dụng khi trả lời câu hỏi quen thuộc.Bảo vệ mật khẩu trên những máy tính côngLý do cần quan tâm: Bạn có thể phải sử dụng các máy tính công bị tiêm nhiễm(tức các máy tính đặt trong tình trạng mất an toàn) khi bức thiết.Kịch bản: Trong một chuyến đi công tác, bạn kiểm tra email của mình tại mộtmáy tính đặt ở tiền sảnh của khách sạn. Đây chính là lý do tại sao bạn khôngnên: Các máy tính dùng công cộng trong các địa điểm như vậy hoặc các địađiểm khác như trường học, quá cà phê, triển lãm thương mại và các thư viện rấtdễ bị tiêm nhiễm Trojan horse để đánh cắp mật khẩu. Trong nhiều trường hợp,các máy tính công sẽ không được kiểm tra bởi chính các bộ phận quản lý nó,chính vì vậy chúng rất dễ bị tiêm nhiễm và ít khi làm sạch sự tiêm nhiễm này.Căn cứ vào số khách ghé thăm ngẫu nhiên sử dụng chúng để đăng nhập emailhoặc các dịch vụ khác, những tên trộm dữ liệu sẽ xem các máy tính này như mộtnguồn hiệu quả cho việc đánh cắp thông tin, sau đó chúng sẽ bán cho cácspammer và các hình thức tấn công khác cần khai thác những thông tin bí mậtcủa bạn. Cách khắc phục: Nếu bạn có thể khởi động lại máy tính, cách an toàn nhất là mang theo một bản copy hệ điều hành điều hành có thể khởi động Knoppix trên một CD, DVD hoặc thiết bị nhớ flash (USB); bạn có thể tùy chỉnh cài đặt của mình để trong có dung lượng khoảng 2GB với các công cụ Internet, các ứng dụng sản xuất và các tiện ích khác. Tuy nhiên nếu bạn phải sử dụng cài đặt Windows của chính máy đó, cách tốt nhất là hãy chạy các ứng dụng của bạn từ một ổ rời bằng các công cụ có sẵn trên PortableApps.com. Ở đây có rất nhiều ứng dụng giúp bạn an toàn trong trường hợp này, chúng lưu tất cả các file tạm thời, các file cache và history trên bản thân ổ rời của bạn.Để bảo vệ bản thân bạn tránh được các phần mềm mã độc có thể đã được càiđặt bí mật trong các máy tính công, hãy quét máy tính đó bằng phần mềm chốngvirus miễn phí ClamWin (mang theo) và bên cạnh đó cũng cần mang theo trìnhduyệt của riêng bạn, các ứng dụng văn phòng, IM client và các công cụ truyềntải file an toàn khác. Thậm chí còn có cả các công cụ quản lý mật khẩu hữu dụngnhưng trên hết là bạn nên thay đổi mật khẩu ngay khi có thể sau khi đã nhập vàsử dụng máy tính công. ...