Like và +1 ủng hộ blog nhé bạn
Bài liên quan:Tạo một status rỗng trong facebook - phần 2
Chèn hình ảnh profile vào trong Facebook Chat
Tổng hợp 46 phím tắt hữu ích khi duyệt web
Chín thói quen xấu cần bỏ nếu muốn theo ngành CNTT
Tối ưu hoá trình duyệt Firefox để duyệt web nhanh hơn
Công cụ gỡ bỏ các Toolbar phiền phức trong trình duyệt
4. Vài thủ thuật có thể hữu dụng:
Nếu bạn không còn lựa chọn nào khác và phải dùng máy tính công cộng thì có vài thủ thuật có thể hạn chế hiểm hoạ tình trạng bị "mất mật khẩu". Nên nhớ, bảo mật luôn luôn đi ngược lại sự tiện dụng và dễ dàng. Muốn bảo mật thì luôn luôn cần chịu khó và cẩn thận. Luôn luôn tin chắc rằng máy tính công cộng lúc nào cũng có mã độc (keylogger và backdoor trojan như đã đề cập ở trên). Đừng tin rằng các máy ấy sạch.
a. Sử dụng bàn phím ảo "On-Screen Keyboard" trên Windows:
Nhiều người cho rằng sử dụng "On-Screen Keyboard" trên Windows có thể tránh bị "keyloggers" ghi nhận và đánh cắp mật khẩu nhưng đây là sự hiểu lầm nguy hiểm. Sử dụng "On-Screen Keyboard" trên Windows vẫn có thể bị keyloggers ghi nhận và đánh cắp mật khẩu xuyên qua cách ghi nhận toạ độ những điểm con chuột bấm trên màn hình. Tuy nhiên, nếu cẩn thận và dùng một số mẹo nhỏ thì vẫn có thể đánh lừa keylogger.
- Trước khi đăng nhập vào tài khoản (email chẳng hạn), bấm vào nút "Start", bấm vào "All Programs", rồi bấm vào "Accessories", kế tiếp chọn "Ease of Access", và cuối cùng bấm vào "On-Screen Keyboard", nó sẽ hiện ra "On-screen keyboard" tương tự như sau:
- Kế tiếp, dùng con chuột (mouse) để bấm trên bàn phím ảo các ký tự của mật khẩu để đăng nhập, tương tự như hình sau:
- Điểm tối quan trọng là trước khi dùng chuột bấm vào một ký tự mật khẩu, bạn cần dời cái khung "On-screen keyboard" đến một vị trí khác hoặc nắm khung "On-screen keyboard" liên tục di chuyển đến nhiều vị trí, thậm chí kéo cho nó giãn ra để đổi kích thước khung "On-screen keyboard" và xen kẽ việc bấm chuột và gõ ký tự trên bàn phím, tương tự như hình bên dưới:
Nên nhớ, nếu máy tính này đã được cài đặt một dạng nhu liệu theo dõi màn hình thì biện pháp trên sụp đổ vì họ thấy rõ các từ khoá được con chuột bấm và bàn phím gõ.
b. Sử dụng bảng mã có sẵn:
Đây là biện pháp vững hơn biện pháp trên nhưng đòi hỏi sự chuẩn bị trước từ một máy sạch, máy mình tin tưởng không có mã độc và máy ấy có thể truy cập Internet.
- Vào bất cứ một trang tạo mật khẩu ngẫu nhiên trên mạng như:
http://onlinepasswordgenerator.com/passwords/
http://www.random.org/passwords/
http://www.xorbin.com/tools/password-generator
- Vào trang pastebin (http://pastebin.com/) để cắt và dán kết quả được tạo từ công cụ tạo mật khẩu ngẫu nhiên ở trên. Tạo càng nhiều mật khẩu ngẫu nhiên để cắt và dán vào pastebin càng tốt vì nó hình thành tính ngẫu nhiên và phức tạp càng cao. Đâu đó trên trang ngẫu nhiên ấy, chèn mật khẩu thật của mình vào như hình bên dưới:
- Lưu nó lại và ghi nhớ địa chỉ đến trang ấy, nhớ chọn "Paste Expiration" là "Never". Rất may, địa chỉ tạo trên pastebin thường rất ngắn và dễ nhớ (nếu không nhớ thì viết xuống tờ giấy và cất kỹ hoặc lưu lại đâu đó
trên điện thoại di động của mình):
- Lần sau, khi cần đăng nhập vào một tài khoản nào đó, bật trình duyệt lên và truy cập vào địa chỉ đã lưu ở trên. Rê con chuột đến góc trái phía đáy của trình duyệt để thu hẹp kích thước trình duyệt lại. Sau đó rê con chuột lên đầu trình duyệt để nắm lấy nó và di chuyển đến nhiều vị trí ngẫu nhiên, xoay nó theo hình vòng tròn hoặc theo vị trí càng ngẫu nhiên càng tốt [4]. Sau đó mới dùng con chuột và xác định vị trí của ký tự đầu tiên của mật khẩu mình đã lưu. Bấm vào đó và kéo con chuột để nó chọn trọn bộ mật khẩu của mình như hình dưới:
- Sau khi chọn mảnh mật khẩu như trên, bạn có thể nhấn Ctlr-C trên bàn phím hoặc tốt hơn là nhấn chuột phải đến chọn "copy". Dán kết quả đã copy vào khung gõ mật khẩu đăng nhập của tài khoản của mình thay vì gõ từng ký tự của mật khẩu. Ngay sau đó, chọn bất cứ một mảnh nào đó trên trang pastebin kia rồi nhấn ctrl-C để copy mảnh ngẫu nhiên đó. Mục đích là dùng mảnh ngẫu nhiên ấy thay thế ngay với mảnh mật khẩu mà mình vừa copy và dán vào khung đăng nhập để xoá nó ra khỏi bộ nhớ tạm thời (clipboard).
Nên nhớ, nếu máy tính này đã được cài đặt một dạng nhu liệu theo dõi màn hình thì biện pháp trên sụp đổ vì họ thấy rõ các từ khoá được con chuột bấm và bàn phím gõ.
0 nhận xét:
Đăng nhận xét