J2TEAM Security: A must-have extension for Chrome users. Install now!

Hướng dẫn bảo mật tài khoản Facebook

Facebook Security - Thực ra thì mình thấy có khá nhiều bài viết về bảo mật tài khoản trên mạng xã hội rồi (đặc biệt là Facebook), nên bài viết này Juno_okyo sẽ viết và chia sẻ theo kinh nghiệm cá nhân.
Hướng dẫn bảo mật tài khoản Facebook

Thực ra thì mình thấy có khá nhiều bài viết về bảo mật tài khoản trên mạng xã hội rồi (đặc biệt là Facebook), nên bài viết này Juno_okyo sẽ viết và chia sẻ theo kinh nghiệm cá nhân.

1. Sử dụng Mật khẩu mạnh

Định nghĩa về một mật khẩu mạnh:
  • Có ít nhất 15 kí tự;
  • Có chữ hoa;
  • Có chữ thường;
  • Có chữ số;
  • Có kí tự như: ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /
  • Không giống như mật khẩu trước đó của bạn (trường hợp đổi mật khẩu).
  • Không phải là tên của bạn.
  • Không phải là tên đăng nhập.
  • Không phải là tên bạn bè của bạn.
  • Không phải là tên thành viên trong gia đình bạn.
  • Không phải là một từ trong từ điển.
  • Không phải là một tên chung.
  • Không phải là một mẫu trên bàn phím kiểu như: qwerty, asdfghjkl, or 12345678.
Nếu "quá khó" để nghĩ ra một mật khẩu đủ mạnh và tuân theo các quy tắc an toàn trên, bạn có thể sử dụng các công cụ tạo mật khẩu mạnh ngẫu nhiên như strongpasswordgenerator.com

Sử dụng một mật khẩu mạnh cũng giúp bạn an toàn hơn trước các cuộc tấn công brute forcedictionary attack từ phía hacker.

2. Thiết lập bảo mật

Hướng dẫn bảo mật tài khoản Facebook
- Luôn sử dụng giao thức HTTPS (mọi thông tin từ client tới server đều được mã hóa).

Hướng dẫn bảo mật tài khoản Facebook
- Kích hoạt Thông báo đăng nhập: Khi có "kẻ lạ" đăng nhập được vào tài khoản của bạn, Facebook sẽ lập tức thông báo "Phát hiện đăng nhập từ thiết bị lạ..." qua EmailThông báo trên Facebook. Nếu đó không phải là bạn, Facebook sẽ nhắc bạn đổi mật khẩu ngay lập tức và cho bạn quyền tùy chọn chấm dứt tất cả các phiên hoạt động (session) vào thời điểm hiện tại.

Hướng dẫn bảo mật tài khoản Facebook
- Kích hoạt Xét duyệt đăng nhập: Khi bạn đăng nhập từ một trình duyệt chưa từng được "Lưu" trước đó, Facebook sẽ gửi một tin nhắn chứa mã bảo mật tới số điện thoại của bạn. Bạn chỉ việc đọc và nhập mã bảo mật này để xác minh đó đúng là bạn. Chú ý, để kích hoạt chức năng này bạn cần phải xác nhận số điện thoại tại đây: https://www.facebook.com/settings?tab=mobile

- Thiết lập Sổ liên lạc đáng tin cậy: Khi bạn bị mất quyền kiểm soát tài khoản của mình, những tài khoản khoản được chọn trong danh sách này sẽ giúp bạn giành lại tài khoản của mình. Facebook sẽ gửi mã xác minh tới những tài khoản Facebook mà bạn đã chọn, bạn cần liên lạc với họ để nhận được mã xác minh. Vì thế hãy chắc chắn đó là những người bạn có thể tin tưởng (bạn thân hoặc thành viên trong gia đình,...)

3. Thiết lập Quyền riêng tư

Hướng dẫn bảo mật tài khoản Facebook
 - Giới hạn những người có thể thấy status của bạn: nếu bạn là "người nổi tiếng" thì có thể để Công khai, nếu không hãy để ở mức Bạn Bè. Việc để Công khai sẽ giúp hacker khai thác thêm thông tin về bản thân bạn một cách dễ dàng và có thể sử dụng những thông tin đó để tấn công Social Engineering (hình thức tấn công nhằm vào yếu tố con người).

Hướng dẫn bảo mật tài khoản Facebook
- Giới hạn những người có thể tìm kiếm bạn bằng địa chỉ email hoặc số điện thoại mà bạn cung cấp ở mức thấp nhất: Bạn Bè.

Hướng dẫn bảo mật tài khoản Facebook
- Không cho phép các công cụ tìm kiếm liên kết với dòng thời gian của bạn: mặc định Facebook sẽ cho phép, vì thế hãy tắt ngay thiết lập này. Điều này sẽ làm hacker khó khăn hơn trong việc thu thập thông tin về bạn thông qua các cỗ máy tìm kiếm. Khi bạn tắt thì đây là những gì bot của máy tìm kiếm nhận được khi vào profile của bạn:
Hướng dẫn bảo mật tài khoản Facebook
Nội dung này hiện không khả dụng

4. Thiết lập dòng thời gian

Phần này mình không nói nhiều khỏi dài dòng :D
Các bạn xem và thiết lập như trong hình (click vào hình để xem rõ hơn).

Hướng dẫn bảo mật tài khoản Facebook

5. Thiết lập Quảng cáo trên Facebook

Hướng dẫn bảo mật tài khoản Facebook
- Không cho phép Facebook sử dụng thông tin của bạn vào mục đích quảng cáo.

Hướng dẫn bảo mật tài khoản Facebook
 - Tương tự như trên, thiết lập tại: https://www.facebook.com/settings?tab=ads&section=social&view


6. Kiểm soát các ứng dụng trên Facebook

Hướng dẫn bảo mật tài khoản Facebook
- Khả năng hiển thị của ứng dụng không bao giờ được phép để Công khai, bạn phải là người làm chủ. Chỉ những ứng dụng tin tưởng (hoặc do bạn viết ra) thì có thể để Công khai, vì bạn biết rõ ứng dụng đó sẽ đăng status hoặc upload những gì lên Timeline của bạn.

7. Những bài viết tham khảo

- Tham khảo thêm những bài viết sau đây có thể giúp ích cho bạn trong việc tăng cường bảo mật trên Facebook:

8. Loại bỏ Quảng cáo Facebook và chặn tất cả Request từ "Ứng dụng rác"

- Trước khi chặn: Quảng cáo xuất hiện ngay cả trên News Feed.
Hướng dẫn bảo mật tài khoản Facebook

- Sau khi chặn: Bạn sẽ không còn thấy bất kì quảng cáo hay lời mời sử dụng "Ứng dụng rác".
Hướng dẫn bảo mật tài khoản Facebook

- Hướng dẫn: rất đơn giản, cài add-on Adblock Plus và 3 bộ lọc quảng cáo cho Facebook.
- Sau khi cài xong add-on Adblock Plus, các bạn cài bộ lọc quảng cáo Facebook tại đây:
Hướng dẫn bảo mật tài khoản Facebook

9. Không công khai mọi thông tin về bạn

- Tuyệt đối không để Công khai những thông tin quan trọng như Email, Số điện thoại trong phần Thông tin tại Profile của bạn.

10. Nói KHÔNG với Auto Like

- Bạn đã bao giờ sử dụng các dịch vụ Auto Like, Comment, Follow chưa? Bạn nên biết:
  • Các trang web Auto Like đều thực hiện lưu trữ Access Token của bạn vào Database (cơ sở dữ liệu).
  • Access Token là gì? Hiểu đơn giản Access Token là một giấy phép mà Facebook cấp cho chúng ta để lấy thông tin từ nó. Tùy quyền hạn mà user gán cho ứng dụng (permission scope) mà ứng dụng của ta có thể lấy được những thông tin gì.
  • Nếu bạn để ý sẽ thấy những Ứng dụng lấy Token tại các trang Auto Like đều đòi hỏi Full Permission. Trong khi thao tác Like chỉ cần 2 quyền cơ bản là publish_actionpublish_stream. Vậy bạn có dám chắc những Admin của những website Auto Like đó sẽ làm những gì với access token (Full Permission) được lưu trong Database của họ?

11. Không "Duy trì đăng nhập" khi vào Facebook tại nơi công cộng

Facebook Security
- Nếu bạn là người hay quên thì bạn không nên đánh dấu vào "Duy trì đăng nhập" khi vào Facebook tại máy tính ở nơi công cộng hoặc ngoài tiệm Net. Lý do là nếu bạn tắt trình duyệt mà quên chưa Đăng xuất thì khi người khác mở trình duyệt và vào Facebook thì tài khoản của bạn sẽ đăng nhập sẵn. Còn nếu bạn bỏ đánh dấu ở "Duy trì đăng nhập" thì phiên làm việc của Facebook sẽ tồn tại cho tới khi bạn... tắt trình duyệt, dù bạn có Đăng xuất hay không.

P/S: nếu ở nơi công cộng thì bạn cũng nên "Đừng lưu" khi Facebook yêu cầu Nhớ trình duyệt.

12. Đừng tò mò và ham cái lạ

Facebook Security

- Bạn đã từng thấy những status như này chưa? Hãy nhớ đừng bao giờ làm theo các status có dạng truy cập link... như vậy.

- Facebook trả rất nhiều tiền cho các nhà nghiên cứu bảo mật với mỗi lỗ hổng, thường gặp trên Facebook là các lỗ hổng về XSS (Cross Site Scripting). Trong khi Facebook cố gắng bảo vệ người dùng thì có thể bạn lại đang tự mình thực thi những đoạn script độc trên chính Facebook thông qua Console của các trình duyệt.
  • Chú ý: những status như này thường cung cấp một liên kết dẫn tới http://pastebin.com/ hoặc các trang chia sẻ mã nguồn như vậy. Bạn tuyệt đối không được làm theo!
  • Những status này thường đánh vào tính tò mò của bạn như hướng dẫn thêm chức năng này, chức năng kia cho Facebook. Thực chất thì bạn sẽ tự chạy các đoạn script Follow, Subscribe. Đây chính là những status spam của các thành viên PR cho các List Sub.

13. Đang cập nhật

- Mình sẽ tiếp tục cập nhật các hướng dẫn bảo mật tài khoản Facebook tại bài viết này!
- Nếu bạn thấy hữu ích thì hãy nhấn Ctrl+D để Book markshare bài viết cho bạn bè cùng biết nhé! :)

Thanks for reading!
Leader at J2TEAM. Website: https://j2team.dev/

Đăng nhận xét

Cảm ơn bạn đã đọc bài viết!

- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.

- Hãy viết tiếng Việt có dấu nếu có thể!