Bạn có hay chọn “Ghi nhớ mật khẩu” mỗi khi đăng nhập vào Facebook không?
Nếu có thì tôi khuyên bạn nên đọc hết bài viết này, có thể nó khiến bạn phải thay đổi suy nghĩ. Bình thường, trên máy tính cá nhân của bạn, khi đăng nhập tài khoản vào Facebook hay Gmail hay bất cứ một trang web nào, thì bạn thường nhấp vào tính năng “Ghi nhớ mật khẩu” để lần sau đăng nhập vào không phải mất thời gian nhập lại mật khẩu. Tính năng này có vẻ như rất tiện lợi và hầu hết các trình duyệt đều hỗ trợ tính năng này.
Bạn có nghĩ điều đó có an toàn với tài khoản của bạn không? Không hề! Mật khẩu ghi nhớ thường được mã hóa bằng các ký tự “*”, nhìn bình thường may ra chỉ biết được độ dài của mật khẩu. Nếu bạn nghĩ rằng không ai có thể đánh cắp được mật khẩu của bạn thì bạn đã lầm to.
Bạn nên nhớ rằng mật khẩu chỉ được mã hóa và nó có thể giải mã để trở lại “nguyên văn” thành mật khẩu thật sự của bạn. Để chứng minh điều đó, tôi xin “dựng lại hiện trường” cách mà kẻ trộm giải mã mật khẩu của bạn mà chưa đầy 30 giây.
Bạn có nghĩ điều đó có an toàn với tài khoản của bạn không? Không hề! Mật khẩu ghi nhớ thường được mã hóa bằng các ký tự “*”, nhìn bình thường may ra chỉ biết được độ dài của mật khẩu. Nếu bạn nghĩ rằng không ai có thể đánh cắp được mật khẩu của bạn thì bạn đã lầm to.
Bạn nên nhớ rằng mật khẩu chỉ được mã hóa và nó có thể giải mã để trở lại “nguyên văn” thành mật khẩu thật sự của bạn. Để chứng minh điều đó, tôi xin “dựng lại hiện trường” cách mà kẻ trộm giải mã mật khẩu của bạn mà chưa đầy 30 giây.
Đầu tiên, bạn truy cập đến trang cần đăng nhập, tất nhiên là bạn đã chọn Ghi nhớ mật khẩu trước đó với trang này, bạn bôi đen mật khẩu -> nhấp phải chuột -> Kiểm tra phần tử.
Sau đó, khung kiểm tra phần tử sẽ hiện kế bên:
Lúc này, có một dòng được bôi đen sẵn, và bạn không cần quan tâm đến các dòng khác. Bạn chú ý đến dòng chữ type=”password”, bạn thay thế “password” đó thành “text”, ngay sau khi bạn nhấn Enter, mật khẩu của bạn sẽ bị “lật mặt” ngay lập tức.
Những thao tác vừa rồi được hoàn thành chưa đầy 30 giây như tôi đã hứa, bạn thấy đó, thật nguy hiểm phải không nào?
Sau đó, khung kiểm tra phần tử sẽ hiện kế bên:Lúc này, có một dòng được bôi đen sẵn, và bạn không cần quan tâm đến các dòng khác. Bạn chú ý đến dòng chữ type=”password”, bạn thay thế “password” đó thành “text”, ngay sau khi bạn nhấn Enter, mật khẩu của bạn sẽ bị “lật mặt” ngay lập tức.
Những thao tác vừa rồi được hoàn thành chưa đầy 30 giây như tôi đã hứa, bạn thấy đó, thật nguy hiểm phải không nào?
Bạn đừng chủ quan khi cho người khác mượn máy tính của bạn kể cả người yêu dù là 30 giây nhé, bởi họ có thể tận dụng 30 giây đó để “trộm” những bí mật thầm kín của bạn hoặc theo dõi xem bạn có chat chit với người thứ ba nào khác. Sẽ rất khó chịu đúng không nào?
Đặc biệt với sinh viên, thường sử dụng máy tính công cộng (tiệm internet), và khi đăng nhập vào một tài khoản nào đó cực kỳ quan trọng như đăng ký môn học, ngân hàng,… sẽ có thói quen là “hiện gì nhấp nấy” đồng nghĩa với việc nhấp vào Ghi nhớ mật khẩu. Điều đó cực kỳ nguy hiểm khi bạn đã sử dụng máy tính đó xong, tuy đã đăng xuất và máy tính ở tiệm Internet (có tính năng đóng băng) sẽ khóa màn hình, nhưng không khởi động lại máy tính (đôi khi may mắn là có khởi động lại) thì dữ liệu của mật khẩu vẫn còn và một người xấu nào đó cũng ngỗi vào máy tính đó thế là… “goodbye!” tài khoản. Theo sau đó là hàng loạt vấn đề phát sinh. Thật phiền phức đúng không nào?
Đó cũng là chiêu thức nho nhỏ của rất nhiều tội phạm an ninh mạng hack tài khoản Facebook hiện nay. Và thực tế cũng đã có hàng tá người “cắn răng kêu trời” vì mất tài khoản quan trọng chỉ vì một cú click.
Vậy thì bạn hãy tự tạo thói quen không bao giờ chọn Ghi nhớ mật khẩu ngay từ giây phút này để đảm bảo không có sự cố đáng tiếc như tôi vừa đề cập ở trên nhé. Và nhớ chia sẻ bài viết này cho bạn bè mình biết để phòng tránh những rủi ro khủng khiếp.
Cảm ơn và hẹn bạn ở một bài viết khác trên sinhvientot.net nhé!
Tác giả: Trần Đại Lộc
