Bạn không bao giờ có thể quá ý thức về bảo mật email. Rốt cuộc, lừa đảo vẫn còn phổ biến và có rất nhiều cách mà tài khoản email có thể bị lợi dụng. Các lỗ hổng có ở khắp mọi nơi.
Và mặc dù bạn có thể cảm thấy an toàn ngay bây giờ, nhưng chỉ cần biết điều này:mọi người luôn tránh khỏi một sai lầm để bị tấn công. Bảo mật là một trò chơi xác suất và mục tiêu cuối cùng là giảm số lượng sai lầm tiềm ẩn mà bạn có thể mắc phải.
Vì vậy, nếu bạn sử dụng Gmail, đây là một số mẹo quan trọng mà bạn nên áp dụng càng sớm càng tốt. Chắc chắn chúng sẽ giúp bạn đỡ phải đau đầu và đau khổ khi đi trên đường.
1. Mã hóa Email của bạn
Bất cứ khi nào bạn muốn cải thiện bảo mật, mã hóa luôn là điều đầu tiên bạn nên xem xét. Mã hóa khiến cho ngay cả khi kết nối của bạn bị nghe trộm, kẻ nghe trộm sẽ không thể hiểu được dữ liệu.
Trên web, các kết nối thông thường diễn ra qua HTTP trong khi các kết nối được mã hóa diễn ra qua HTTPS. Không phải tất cả các trang web đều cung cấp kết nối HTTPS, nhưng may mắn thay, Gmail có - và Google coi mã hóa là quan trọng đến mức bắt buộc phải bật HTTPS.
Ngoài ra, Google gần đây đã thông báo rằng họ sẽ triển khai một cảnh báo Gmail cảnh báo người dùng bất cứ khi nào có email đến qua kết nối không được mã hóa. Những email như vậy có thể dễ dàng bị chiếm đoạt và / hoặc bị thay đổi.
Mẹo chuyên nghiệp:Tìm hiểu thêm về kết nối được mã hóa với phần giải thích của chúng tôi về HTTPS và tại sao nó lại quan trọng như vậy.
Tuy nhiên, HTTPS là cơ sở để bảo mật email thích hợp vì vậy bạn nên thực hiện các bước bổ sung để thực sự bảo vệ thông tin của mình. Ví dụ:thay vì chỉ mã hóa kết nối, bạn cũng có thể muốn mã hóa các thư email thực.
Mailvelope là một công cụ phổ biến có thể làm điều này cho bạn. Tiện ích mở rộng này của Chrome tích hợp ngay vào Gmail (cũng như GMX, Outlook, Yahoo và các ứng dụng khác) và đơn giản hóa quá trình mã hóa và giải mã email.
2. Bật xác minh hai bước
Một tính năng không thể thương lượng lớn khác là xác minh hai bước, còn được gọi với cái tên kỹ thuật hơn là xác thực hai yếu tố. Tính năng đơn giản này - đòi hỏi rất ít nỗ lực từ phía bạn - có thể ngay lập tức tăng gấp đôi hoặc gấp ba lần bảo mật cho tài khoản email của bạn.
Xác minh hai bước chỉ có nghĩa là bạn cần có hai hình thức xác minh để đăng nhập vào tài khoản của mình: đầu tiên là mật khẩu tài khoản thông thường của bạn và mật khẩu thứ hai là mã xác minh được gửi đến điện thoại di động của bạn.
Nói cách khác, để ai đó có thể xâm nhập vào tài khoản của bạn, họ sẽ cần có mật khẩu của bạn và điện thoại di động của bạn - một trường hợp cực kỳ khó xảy ra. Và mặc dù xác thực hai yếu tố không hoàn hảo nhưng nó vẫn đủ mạnh để bạn không nên bỏ qua.
Để bật xác minh hai bước:
- Mở biểu tượng hồ sơ của bạn ở trên cùng bên phải của Gmail và nhấp vào Tài khoản của tôi .
- Trong Đăng nhập &Bảo mật , chọn Đăng nhập vào Google .
- Trong Mật khẩu &Phương thức đăng nhập , chọn Xác minh 2 bước .
- Nhập số điện thoại của bạn và chọn một phương pháp xác minh.
3. Đăng nhập bằng Chế độ ẩn danh
Ngày nay, việc kiểm tra email khi đang di chuyển bằng thiết bị di động phổ biến hơn là máy tính dùng chung, nhưng các máy tính dùng chung vẫn được sử dụng thường xuyên (ví dụ:thư viện, quán cà phê Internet hoặc thậm chí chỉ cần truy cập vào máy tính xách tay của bạn bè).
Nhưng nếu không siêng năng, bạn có thể vô tình đăng nhập vào tài khoản Gmail của mình trên máy tính dùng chung nói trên và giờ đây bạn đã để mình dễ bị những kẻ độc hại tiềm ẩn. Bạn bè của bạn có thể khiến bạn mất hứng thú, nhưng những người lạ ở thư viện có thể thực sự tàn phá.
Đó là lý do tại sao bất cứ khi nào bạn đăng nhập vào Gmail trên máy tính dùng chung, bạn phải luôn sử dụng Chế độ ẩn danh. Trên các trình duyệt không phải Chrome, đây còn được gọi là chế độ duyệt web riêng tư.
Có một số lý do để sử dụng chế độ riêng tư, nhưng quan trọng nhất là nó tự động đăng xuất bạn khỏi mọi thứ bất cứ khi nào cửa sổ riêng tư bị đóng. Chỉ cần lưu ý rằng tài khoản của bạn vẫn có thể bị keylogger xâm nhập nếu bạn không cẩn thận.
4. Giữ thói quen mật khẩu tốt
Bạn có biết các phương pháp phá mật khẩu phổ biến nhất được tin tặc sử dụng hiện nay không? Sự thật là, hầu hết các mật khẩu được những người thông thường sử dụng đều dễ bị phá một cách đáng ngạc nhiên và rất có thể mật khẩu của chính bạn yếu hơn nhiều so với những gì bạn nghĩ.
Một mật khẩu không thể phá vỡ có nhiều yếu tố, nhưng đây là những điểm chính mà bạn cần tuân theo:
- Càng lâu càng tốt. Với 1.200 lần nhập mật khẩu mỗi giây, mật khẩu tám ký tự mất khoảng 5,5 năm để phá vỡ trong khi mật khẩu chín ký tự mất khoảng 363.500 năm để phá vỡ. Mỗi ký tự bổ sung cung cấp khả năng bảo vệ theo cấp số nhân.
- Sử dụng các ký tự đặc biệt. Chữ cái là những ký tự được sử dụng phổ biến nhất. Các con số cũng phổ biến, nhưng không phổ biến bằng. Tin tặc biết điều này và mật khẩu chữ và số dễ bị phá hơn vì nó. Tất cả các yếu tố khác như nhau, mật khẩu có các ký tự đặc biệt sẽ an toàn hơn.
- Hãy là duy nhất và thay đổi thường xuyên. Nếu bạn sử dụng cùng một mật khẩu trên tất cả các tài khoản của mình, một tài khoản bị xâm nhập có thể phá hủy tất cả các tài khoản của bạn. Luôn sử dụng mật khẩu duy nhất cho các tài khoản quan trọng và thay đổi mật khẩu ít nhất sáu tháng một lần.
Việc quản lý những mật khẩu phức tạp như vậy có thể khiến bạn đau đầu, đặc biệt là khi bạn phải sắp xếp hàng chục tài khoản khác nhau, đó là lý do tại sao chúng tôi khuyên bạn nên sử dụng công cụ quản lý mật khẩu. Nó sẽ giữ cho bạn an toàn và giảm bớt nhiều căng thẳng cho bạn.
Bạn có thể dễ dàng nhún vai và bỏ qua tất cả những điều này, nhưng thói quen bảo mật tốt là điểm khác biệt giữa những người bị tấn công và những người không bị tấn công.
5. Kiểm tra Lịch sử Hoạt động của Tài khoản
Ở cuối giao diện web của Gmail, có một đoạn văn bản nhỏ không dễ thấy cho biết "Hoạt động tài khoản gần đây nhất", cho bạn biết lần cuối cùng có hoạt động trên tài khoản của bạn. Giao nhau nhưng không hữu ích lắm phải không?
Hãy tiếp tục và nhấp vào liên kết "Chi tiết" và một cửa sổ bật lên mới xuất hiện, hoàn chỉnh với danh sách 10 địa chỉ IP cuối cùng đã truy cập vào tài khoản của bạn.
Nếu bạn kiểm tra lịch sử phiên này một lần mỗi tuần hoặc lâu hơn, bạn có thể theo dõi hoạt động đáng ngờ tiềm ẩn. Hầu hết các bản ghi sẽ đến từ địa chỉ IP của chính bạn và thỉnh thoảng bạn sẽ thấy địa chỉ IP của ứng dụng bên thứ ba được ủy quyền, nhưng nếu bạn nhìn thấy một cái gì đó hoàn toàn khác, thì có thể bạn đã bị xâm phạm.
Ở dưới cùng, bạn có thể bật tùy chọn cảnh báo sẽ hiển thị cảnh báo bất cứ khi nào Google xác định một hoạt động cụ thể là bất thường. Ngoài ra, ở trên cùng, bạn có thể buộc đăng xuất tất cả các phiên trên tài khoản Gmail của mình bằng cách nhấp vào "Đăng xuất tất cả các phiên web khác".
Bạn có bất kỳ mẹo Gmail nào khác để chia sẻ không?
Các mẹo bảo mật email khác nên được chú ý nếu bạn muốn bảo mật tối đa, nhưng các mẹo nêu trên là quá đủ cho người dùng Gmail bình thường. Ít nhất, hãy bật xác minh hai bước và sử dụng mật khẩu duy nhất, đồng thời cảnh giác với các tệp đính kèm trong email.
Tuy nhiên, nếu bạn thực sự cần một email siêu an toàn, Gmail có thể không phải là lựa chọn tốt nhất. Thay vào đó, bạn nên xem xét các nhà cung cấp email thực sự an toàn và được mã hóa.
Bạn đã thực hiện những bước nào để đảm bảo tính bảo mật của Gmail? Có cái nào mà chúng tôi đã bỏ lỡ không? Chia sẻ chúng với chúng tôi trong phần bình luận bên dưới!