
Suy nghĩ sau sự việc bị đánh cắp gần đây – Làm thế nào để bảo vệ tài khoản của tôi?
Tuyển chọn TechFlowTuyển chọn TechFlow

Suy nghĩ sau sự việc bị đánh cắp gần đây – Làm thế nào để bảo vệ tài khoản của tôi?
Nếu không cần thiết, đừng để bất kỳ ai xung quanh biết bạn đang giao dịch tiền mã hóa.
Tác giả: Vương Phú Quý Nhi
Gần đây tôi xem rất nhiều sự việc bị đánh cắp tài sản, dường như các nền tảng đều chịu trách nhiệm bồi thường toàn bộ, nhưng bản thân người dùng cũng nên chủ động nâng cao mức độ bảo mật tài khoản, dù sao tiền cũng là của mình. Tổ tiên xưa từng nói “quân tử bất lập vu vệ tường chi hạ”, nói thẳng ra là hãy loại bỏ nguy cơ xảy ra rủi ro ngay từ đầu, chứ không phải đợi "mất cừu rồi mới sửa chuồng", chủ động tránh xa rủi ro mới là phương thức quản lý rủi ro cao cấp nhất.
Phân tán tài sản Dù quy mô tài sản của bạn lớn hay nhỏ, hãy chia ít nhất thành hai phần. Nếu có thể thì để ở hai nền tảng khác nhau là tốt nhất; nếu chỉ tin tưởng một nền tảng duy nhất, vậy thì cũng nên chia ra ít nhất hai tài khoản.
Không dùng mật khẩu đơn giản Nghe có vẻ thừa thãi và vô dụng nhất, thực tế lại là điều quan trọng nhất. Trước hết, nhất định phải sử dụng tổ hợp chữ hoa, chữ thường + ký hiệu đặc biệt. Hiện nay nhiều nền tảng đã bắt buộc yêu cầu này, tuy nhiên vẫn còn những nền tảng cho phép đặt mật khẩu không cần chữ hoa/thường hay ký hiệu. Khuyên bạn dù là đăng nhập website, đăng ký email hay chơi game, cũng nên tuân thủ nguyên tắc này để thiết lập mật khẩu đủ mạnh.
Không lặp lại mật khẩu Có thể bạn nghĩ mức độ an toàn của sàn giao dịch đủ cao, mật khẩu của mình sẽ không bị lộ. Nhưng hiện nay, cứ là website thì cần đăng ký, cứ là ứng dụng thì cần đăng ký, mà không phải trang web nào cũng bảo vệ an toàn người dùng tốt. Biết đâu chừng mật khẩu bạn dùng để đăng ký một trang phim khiêu dâm trực tuyến nào đó lại giống với tất cả tài khoản khác? Nếu trang web đó cố tình làm hại hoặc gặp sự cố an ninh, chẳng phải mọi tài khoản của bạn đều trần trụi phơi bày trước nguy cơ?
Thay đổi mật khẩu định kỳ Về điểm này, các tổ chức tài chính truyền thống làm rất tốt, họ nhắc nhở liên tục đến mức gây khó chịu. Nhưng sự thật là, ngành tài chính truyền thống không chỉ khuyên người dùng như vậy, mà còn áp dụng nghiêm ngặt với nhân viên của mình khi đăng nhập hệ thống, thậm chí mật khẩu cũ hoàn toàn không được phép sử dụng lại. Bạn không biết lúc nào mật khẩu bị lấy cắp, cũng không biết khi nào cuộc tấn công xảy ra, vì vậy đừng ngại phiền phức – hãy định kỳ thay đổi mật khẩu để ngăn chặn mọi nguy cơ.
Ủy quyền ứng dụng bên thứ ba Dù là Twitter, Discord hay bất kỳ nền tảng nào khác, khi kết nối với bên thứ ba, bạn thường xuyên gặp yêu cầu ủy quyền. Thứ nhất, hãy đọc kỹ nội dung quyền được cấp, tuyệt đối không cấp quyền quá cao. Thứ hai, hãy kịp thời gỡ bỏ ủy quyền bên thứ ba sau khi sử dụng xong; lần sau dùng lại thì cấp quyền tiếp. Cuối cùng, nếu bắt buộc phải dùng, nhất định phải dùng tài khoản phụ, đừng mạo hiểm dùng tài khoản chính.
Định kỳ kiểm tra lịch sử đăng nhập và quản lý thiết bị Không chỉ cần kịp thời gỡ bỏ các thiết bị không do mình thêm vào, theo dõi các thông tin đăng nhập lạ, mà còn phải dọn dẹp cả những thiết bị mình từng dùng nhưng không còn dùng nữa, tránh rủi ro khi thiết bị bị mất, sửa chữa hay bán đi. Thực hiện thao tác tương tự trong mục tùy chọn bảo mật của hộp thư email.
Kiểm soát quyền API Cố gắng không dùng API thì tốt nhất, nếu bắt buộc phải dùng thì phải kiểm soát chặt chẽ quyền hạn API. Nghe nói trong vụ việc lần này, API thậm chí còn có quyền rút tiền. Đồng thời cần định kỳ kiểm tra API, nếu phát hiện API có quyền cao không do mình thiết lập thì lập tức xóa bỏ.
Nhất định phải bật xác thực danh tính, tức là dùng Google Authenticator (GA). Việc dùng GA rất tiện lợi, không có lý do gì để không bật, giúp nâng mức bảo mật lên tối đa. Những nạn nhân trong sự việc lần này dường như phần lớn đều chưa bật GA. Lưu ý rằng, khi tải ứng dụng Authenticator xuống, có rất nhiều sản phẩm của các xưởng nhỏ, phải đảm bảo nhận diện đúng nhà phát triển — Google.
Không bật đồng bộ đám mây cho Google Authenticator Chỉ cần tắt biểu tượng đám mây nhỏ ở góc trên bên phải.
Ghi lại bằng tay Key của Google Authenticator Cách bạn ghi nhớ khóa riêng (private key) và cụm khôi phục (seed phrase) ví tiền thì cũng dùng cách đó để ghi nhớ Key. Hãy sao lưu nhiều bản, đề phòng vì giấu quá kỹ mà chính bạn cũng không tìm thấy.
Cô lập thiết bị dùng Google Authenticator Đặt trực tiếp GA vào một chiếc điện thoại khác không kết nối internet. Thiết bị này suốt đời không bao giờ lên mạng, vì vậy mặc dù gọi là điện thoại nhưng thực chất nó chỉ là một thiết bị bảo mật dạng điện thoại.
Cô lập thiết bị chứa email và số điện thoại Nếu có điều kiện, hãy phân bổ chúng trên nhiều thiết bị càng tốt, đừng ngại phiền phức. Việc luôn nhắc đến cô lập thiết bị thực ra không tốn kém nhiều, bởi một chiếc iPhone 10 giờ đây chỉ cần chưa tới 1000 tệ.
Đại ẩn ư thế gian! Điều này cực kỳ quan trọng, nếu không cần thiết, đừng để bất kỳ ai xung quanh biết bạn đang giao dịch tiền mã hóa.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














