Cộng đồng mạng hôm qua có dịp xôn xao khi cầu thủ Quang Hải của ĐTVN đã bị kẻ gian xâm nhập cướp quyền điều khiển tài khoản Facebook. Các ý kiến về nguyên nhân xảy ra sự việc được chia làm 2 phía khi một bên cho rằng do Quang Hải quá bất cẩn trong khi nhưng người còn lại cảm thấy kẻ hack nick quá mạnh. Tuy nhiên dù có rơi vào trường hợp nào đi nữa thì việc bảo vệ tài khoản cá nhân đã trở thành mối quan tâm hàng đầu sau những vụ chấn động như thế này.
Đối với game thủ mà nói, chuyện bảo vệ tài khoản chơi game của mình lại càng quan trọng hơn vì đây là nhóm đối tượng đặc biệt nắm giữ trong tay rất nhiều tài khoản khác nhau và việc bảo vệ sao cho chúng được an toàn là điều khó khăn hơn người bình thường rất nhiều.
Khi mất tài khoản, người ta thường mặc định cho rằng lỗi nằm ở người chủ sở hữu. Tuy nhiên có không ít nguyên nhân khách quan cũng chi phối việc tạo lổ hổng cho kẻ gian lấy cắp tài khoản của khổ chủ.
Đầu tiên chính là việc game thủ phải sở hữu quá nhiều tài khoản game khác nhau. Nếu là game thủ PC-Console bạn sẽ sở hữu nhiều tài khoản thuộc nhiều nhà cung cấp khác nhau như GOG, Steam, Epic… hay trên console như PlayStation 4 bạn lại có nhiều tài khoản thuộc các vùng khác nhau như US, EU, Asia để linh động trong việc mua đĩa game hay tải digital về chơi. Nếu là game thủ chơi game online thì mỗi NPH lại có một hệ thống tài khoản riêng như VNG, VTC, Funtap, Garena, Riot... Đó là chưa kể tài khoản cá nhân thông thường như Gmail, Facebook, Discord, Skype, Zalo…
Số lượng tài khoản khổng lồ này khiến trí nhớ của game thủ bị quá tải và thường người ta phải chọn cách nới lỏng bảo vệ tài khoản ra để có thể quản lý hết chúng. Ví dụ thường thấy nhất chính là cho tất cả dùng chung password như nhau – đây là điểm yếu chết người mà các chuyên gia bảo mật cảnh báo tuyệt đối không nên làm, vì chỉ cần lộ một bên nào là coi như lộ toàn bộ. Sai lầm thứ hai chính là đặt password đơn giản như “12345678” hay theo ngày tháng năm sinh cho dễ nhớ. Nhưng dễ nhớ thường đi kèm với dễ đoán nên rất nhiều người bị “bắt bài” và cứ ngơ ngác không hiểu vì sao mình mất tài khoản.
Phần trên là minh oan cho game thủ, còn phần này chính là kể thói xấu trong việc bảo vệ tài khoản. Ý thức bảo mật tài khoản là một vấn đề bị khá nhiều game thủ xem nhẹ và nó cũng chẳng khác gì việc “mở cửa” mời hacker vào trộm cắp tài khoản.
Không ít game thủ không thèm sử dụng bảo mật 2 lớp vì cho rằng nó “phiền phức và khó thao tác”. Một bộ phận không nhỏ người dùng ghét cái cảm giác mỗi lần đăng nhập lại phải chờ tin nhắn OTP gửi tới hay phải lặn lội vào mail xác nhận code bảo mật. Ngay cả tài khoản quan trọng như Facebook hay Google họ cũng không thèm dùng bảo mật nâng cao. Cho đến một ngày không còn vào tài khoản được nữa lúc đó mới chạy loạn cả lên.
5 năm sau vụ hack PlayStation Network tai tiếng hồi tháng 4/2011, Sony mới bắt đầu công bố kế hoạch bổ sung bảo mật 2 lớp vào dịch vụ này.
Một điểm cẩu thả khác chính là cho mượn tài khoản một cách bừa bãi. Đây là điều mà tất cả các nhà cung cấp dịch vụ đều cực lực khuyến cáo game thủ không nên làm nhưng thường họ sẽ khó lòng từ chối yêu cầu của bạn bè vì nể nang mặt mũi, muốn khoe khoang tài sản cá nhân cùng nhiều lý do trời ơi đất hỡi khác. Về lý thuyết thì việc đưa người khác ID cùng Password để đăng nhập vào tài khoản cá nhân chẳng khác gì trao luôn cơ hội đánh cắp cho họ dù kẻ đi mượn có ý định đó hay không.
Mọt từng chứng kiến một game thủ Đột Kích cho bạn mượn tài khoản xong bị lấy mất. Anh này đã lên trụ sở NPH VTC yêu cầu được cung cấp số điện thoại của chủ nhân hiện tại đang giữ tài khoản đó. Khi bị từ chối anh ta rất bực tức, la lối sau đó gọi công an đến làm áp lực nhưng không thành đành phải ra về. Chính vì anh ta đã cho quá nhiều người mượn sử dụng nên khi mất tài khoản NPH không cách nào truy tìm được ai đã ra tay làm trò bỉ ổi.
Về cơ bản NPH biết người cuối cùng đang sở hữu tài khoản đó nhưng cung cấp thông tin cho anh ta thì sao? Rất có thể đó sẽ là khởi đầu cho một vụ thanh toán đẫm máu và NPH thì chẳng dại gì vi phạm nguyên tắc để dính líu vào chuyện lùm xùm như vậy. Thế mới thấy, lúc mượn thì vui vẻ nhưng nếu tin nhầm người thì lúc mất acc không được vui như lúc cho mượn. Tốt nhất hồn ai nấy giữ.
Nếu bạn hiểu biết về các công cụ quản lý tài khoản và cách thức chúng hoạt động, việc bảo vệ tài khoản không quá khó. Nếu thật sự có quá nhiều tài khoản thì bạn cần phải đặt các password khác nhau giữa chúng, không đặt chung. Hoặc nếu trí nhớ kém bạn có thể chia thành các loại password khác nhau, một cái cho những tài khoản kém quan trọng, một cái cho tài khoản khá quan trọng và với những tài khoản cực kỳ quan trọng thì nên đặt riêng.
Hiện tại bạn vẫn có thể quản lý nhiều password khác nhau mà không cần phải nhớ hết chúng. Có rất nhiều công cụ quản lý tài khoản sẽ giúp bạn điều đó, ngay cả Google cũng có. Nếu bạn dùng trình duyệt Chrome sẽ chú ý mỗi lần đăng nhập một trang mới trình duyệt này sẽ hỏi bạn muốn nhớ ID/password không. Đây chính là tiện ích Google Password. Nó sẽ nhớ tất cả mật khẩu của bạn theo từng website thậm chí tự điền cho bạn ở lần sau. Tất cả những gì bạn phải làm là bảo vệ và nhớ 1 tài khoản duy nhất: Tài khoản Google.
Hãy tận dụng tất cả tiện ích bảo mật nhiều lớp, các lớp bảo mật sẽ là lá chắn thứ 2 đỡ cho bạn khi chẳng may bạn bị lộ mật khẩu. Thường sau khi đăng nhập thành công hệ thống tài khoản sẽ yêu cầu bạn làm thêm 1 bước xác minh bạn là chính chủ bằng một cách đối chiếu khác ngoài việc gõ đúng password. Nó có thể là tin nhắn OTP về điện thoại, mã kích hoạt gửi về email và một vài thứ cao cấp khác như mã dự phòng của Google hay trình tạo mã của Facebook. Những chức năng này sẽ gây khó khăn rất lớn cho ai đó muốn xâm nhập tài khoản của bạn vì nó nhắm vào những thứ chỉ chính chủ mới có.
Cuối cùng là chuyện share tài khoản. Nếu thực sự bạn rơi vào tình trạng phải đưa tài khoản cho một ai đó sử dụng, hãy đổi mật khẩu tài khoản thành thứ gì đó tạm bợ hay dễ nhớ. Sau khi họ sử dụng xong và trả lại bạn hãy đổi mật khẩu về như cũ. Mọt cũng không ít lần buộc phải đưa tài khoản cho bạn bè xài gấp và đó là cách giúp không lộ mật khẩu thường dùng nhất. Nhưng hãy giới hạn thật chặt việc chia sẻ tài khoản, chỉ khi nào thực sự cần thiết và cũng chỉ nên đưa cho người thực sự đáng tin tưởng.
Tài khoản là một thứ quan trọng rất ứng nghiệm với câu “có không giữ mất đừng tìm”, vì vậy bảo vệ tài khoản là công việc phải chịu khó thực hiện thường xuyên trước khi cảm thấy hối tiếc vì đã không làm sớm hơn. Mỗi loại tài khoản lại chứa đựng những thông tin có thể bạn không muốn bị tung ra ngoài, vì vậy tốt nhất hãy thận trọng trong từng bước đi vì có những trường hợp mất rồi mãi mãi không lấy lại được. Hãy cẩn thận nhé!
Tags:
