Điều dễ nhất có thể làm để bảo vệ thông tin cá nhân là đặt mật khẩu cho điện thoại. Tuy theo thiết bị mà bạn có mã pin, pattern (hình vẽ), dấu vân tay. Trên thiết bị, truy cập vào Settings > Security > Screen Lock Setting rồi chọn phương thức phù hợp nhất.

2. Kích hoạt Android Device Manager

Android Device Manager là ứng dụng được cài sẵn trên mọi thiết bị Android. Ứng dụng cung cấp các tính năng cho phép người dùng tìm, khóa và xóa dữ liệu trên điện thoại trong trường hợp chúng bị thất lạc hay mất cắp. Truy cập Google Settings trong mục cài đặt, chọn Security > Android Device Manager, bật Allow remote lock and erase (cho phép xóa và khóa từ xa) và Remotely locate this device (định vị từ xa). Để phát huy tác dụng tối đa, bạn nên bật dịch vụ địa điểm của thiết bị.

3. Mã hóa thiết bị

Mã hóa là phương thức bảo mật biến dữ liệu thành một thứ không thể đọc nổi trừ khi bạn có “chìa khóa” là mật khẩu. Android không ép người dùng lựa chọn mã hóa vì tại thời điểm hiện tại, nó có xu hướng làm chậm thiết bị. Tuy vậy, mã hóa vẫn quan trọng và trước các tranh chấp gần đây giữa Apple và FBI, có thể ngày thiết bị Android bị mã hóa hoàn toàn chỉ còn là vấn đề thời gian.

Hình ảnh được ghi lại bởi camera an ninh của một cửa hàng ở Frederick, Maryland, Mỹ hôm 12/7 vừa qua.

Mật khẩu bị bẻ khoá như thế nào?

Trước khi trả lời câu hỏi bên trên, mời bạn cùng chúng tôi tìm hiểu một mật khẩu sẽ bị bẻ khoá như thế nào. Có nhiều cách để crack một một khẩu, và những cách phổ biến nhất là Brute Force Attack (Tấn công Vét cạn) và Dictionary Attack (Tấn công Từ điển).

Từ điển bách khoa toàn thư Wikipedia định nghĩa hai kỹ thuật tấn công này như sau:

Brute Force Attack

Đây là kiểu tấn công được dùng cho tất cả các loại mã hóa. Brute Force Attack hoạt động bằng cách thử tất cả các chuỗi ký tự có thể để tìm ra mật khẩu. Vì thế, thời gian cần rất lâu, tùy theo độ dài của mật khẩu nhưng khả năng để tìm ra là luôn luôn nếu không giới hạn thời gian. Brute Force chỉ được dùng khi các phương pháp khác đều không hiệu quả.

Dictionary Attack

Trong khi đó, Dictionary Attack là kỹ thuật phá mã hoặc vượt qua một cơ chế xác thực bằng cách thử các khóa mã hay mật khẩu trong một miền tiềm năng.

Kỹ thuật này tấn công mục tiêu bằng cách thử tất cả các từ trong một danh sách dài gọi là dictionary (từ điển) được chuẩn bị trước. Khác với kiểu Tấn công Vét cạn, phần lớn không gian khóa được tìm kiếm một cách hệ thống, Tấn công Từ điển thử trong vùng có nhiều khả năng thành công nhất, thường xuất phát từ một danh sách các từ, ví dụ như một từ điển hoặc một kinh thánh...

Giải pháp: Câu trả lời cho cả hai kỹ thuật tấn công trên rất đơn giản: tạo một mật khẩu dài và không có nghĩa. Một mật khẩu bao gồm 16 ký tự hoặc nhiều hơn với các ký tự hoàn hoàn toàn ngẫu nhiên sẽ là một lựa chọn rất hoàn hảo. Tuy nhiên, việc tạo và quản lý những mật khẩu như vậy rất khó khăn, vấn đề này sẽ được chúng tôi giải thích ngay bên dưới.

Lưu ý:Các hacker cũng thường sử dụng kỹ thuật Phishing Attacks (Tấn công Giả mạo) để đánh cắp mật khẩu của người dùng. Một mật khẩu mạnh sẽ không thể giúp bạn chống lại kỹ thuật Phishing Attack vì tin tặc sẽ trộm mật khẩu thật thông qua một trang web giả mạo.

Tạo mật khẩu mạnh, dễ nhớ bằng cách thủ công

Đối với những ai không thích phó thác các tài khoản đăng nhập của mình cho các ứng dụng bên thứ ba, chúng tôi biết một cách thủ công để tạo và nhớ một mật khẩu mạnh. Bạn có thể tạo một mật khẩu từ một cụm từ/câu dài và có liên quan trực tiếp đến bạn mà người khác không biết gì về nó. Thí dụ, bạn có thể tạo nhiều mật khẩu từ một câu như "I eat vanilla ice cream at 3am, but I don't get any sleep afterwards!" Với câu này, bạn sẽ có thể có các mật khẩu như sau:

•Ievica3,bidgasa!

•IeViCA3,bUtidgAsa!

•iEvicA3am,BiDONTgaSa!

Đây là cách dễ nhất để tạo một strong password và không cần phải phụ thuộc vào các dịch vụ bên thứ ba. Có nhiều công cụ sẽ cho phép bạn tạo một password mạnh, và cũng có rất nhiều công cụ giúp bạn lưu trữ và quản lý chúng. Dưới đây là một vài công cụ bạn có thể sử dụng:

Tạo mật khẩu

Secure Password Generator: một dịch vụ giúp tạo mật khẩu online rất dễ sử dụng, cho phép người dùng quy định độ dài và các kiểu ký tự của một mật khẩu để thuận tiện cho việc tạo một mật khẩu mạnh. Dịch vụ này cũng cung cấp các gợi ý (hints) để giúp bạn dễ dàng nhớ các mật khẩu đã tạo.

LastPass Password Generator: hãng cung cấp phần mềm quản lý mật khẩu LastPass cũng có một trang tạo mật khẩu online. Trang này có giao diện trực quan và cung cấp nhiều công cụ tiện dụng cho việc tạo mật khẩu mạnh.

Quản lý mật khẩu

LastPass:chúng tôi khuyến nghị sử dụng LastPass vì giao diện đơn giản và các tuỳ chọn bảo mật chuyên nghiệp của ứng dụng này. LastPass cho phép người dùng lưu trữ an toàn tất cả các mật khẩu, cũng như đồng bộ chúng xuyên suốt tất cả các thiết bị.

Dashlane: cũng là một lựa chọn rất tốt vì giao diện dễ dùng và khả năng bảo mật cao, điển hình là mật khẩu hai lớp (2-factorauthentication). Ngoài ra, Dashlane còn có ví điện tử để lưu trữ thông tin hoá đơn, thẻ tín dụng…

Lưu ý quan trọng: tuyệt đối không sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau; bởi vì nếu một trong những tài khoản của bạn bị hack, bạn có thể mất tất cả các tài khoản còn lại.

Tóm lại: Bạn không nên xem nhẹ tầm quan trọng của mật khẩu mạnh vì hàng chục ngàn hacker ngoài kia đang nhòm ngó và cố gắng xâm nhập để chiếm đoạt tài khoản của bạn. Bạn có thể biện luận rằng, bạn chỉ là một người dùng thông thường, sẽ không có tên hacker nào rảnh rỗi để hack tài khoản của bạn, nhưng hacker không quan tâm đến việc bạn là ai. Chúng hack mọi thứ chúng có thể, bằng cách này hay cách khác. Hành vi đánh cắp danh tính và sử dụng sai trái tài khoản và thông tin của bạn là điều mà người dùng thông thường nên lo ngại. Chúng tôi khuyên bạn nên tạo mật khẩu hai lớp trên các dịch vụ có hỗ trợ chức năng này, vì đây là cách bảo vệ tốt nhất chống lại những tên hacker.

Website và ứng dụng Yo No Desperdicio (I don’t waste) lần lượt ra mắt tháng 11/2015 và tháng 2/2016 nhằm tìm kiếm giải pháp cho vấn đề này. Yo No Desperdicio là công cụ chia sẻ tương tự các ứng dụng đi chung xe hay thuê chung căn hộ. Tuy nhiên, thứ được trao đổi ở đây là thức ăn.

Theo điều phối dự án Mari Cruz Martin, nền tảng muốn thúc đẩy tiêu thụ bền vững và có trách nhiệm, muốn mọi người nghĩ lại về vai trò của mình dưới tư cách là người tiêu dùng và mục tiêu cuối cùng là giảm thực phẩm lãng phí tại gia đình. Nền tảng cho phép trao đổi cả nguyên liệu thô lẫn thực phẩm đã nấu chính miễn là chúng trong điều kiện bình thường, không quá hạn.