Bảo mật tài khoản Gmail với 6 bước đơn giản

Email

Gmail là dịch vụ thư điện tử phổ biến nhất được hàng triệu người trên thế giới sử dụng. Hàng tỷ tin nhắn được gửi và nhận thông qua phần mềm email của Google mỗi ngày. Có rất nhiều tin nhắn chứa các thông tin cá nhân và thông tin bí mật.

Thật không may, các vụ hack, tấn công lừa đạo và rò rỉ mật khẩu đang ngày càng trở nên phổ biến. Để ngăn chặn việc bị rò rỉ email cá nhân, bạn cần phải bảo mật tài khoản Gmail của mình.

Nhiều doanh nghiệp thực hiện các biện pháp an ninh mạng tăng cường, nhưng lại bỏ qua việc đào tạo cách bảo mật email cho nhân viên. Đây là một sai lầm đáng tiếc và có thể gây ra nhiều hệ luỵ nghiêm trọng.

Dưới đây là 6 bước đơn giản giúp bạn bảo mật tài khoản Gmail của mình, cho dù là tài khoản cá nhân hay doanh nghiệp (G-suite)

1. Mở Cài đặt bảo mật ở tài khoản Google của bạn

Điều hướng đến Gmail và nhấp vào ảnh hồ sơ của bạn ở trên cùng bên phải của trang để mở menu Google. Tại đây, chọn Quản lý Tài khoản Google. Khi bạn đăng ký Gmail, Google cũng đã tạo một tài khoản để bạn truy cập tất cả các dịch vụ của họ.  Tài khoản này là Tài khoản Google của bạn.

Mỗi dịch vụ đều có các tùy chọn và cài đặt riêng, tuy nhiên những thông tin quan trọng như mật khẩu, xác thực hai yếu tố và các thông tin cá nhân khác được quản lý thông qua tài khoản Google của bạn. Ở menu bên trái, chọn Bảo mật.

2. Xử lý các vấn đề bảo mật

Google đưa ra một số đề xuất bảo mật để hỗ trợ bạn bảo mật tài khoản.  Các vấn đề quan trọng nhất sẽ được liệt kê ở đầu trang Bảo mật. Ngay cả khi bạn không nhìn thấy đề xuất nào, hãy nhấn vào Bảo mật tài khoản ở cuối mục Đã tìm thấy vấn đề bảo mật.

Sau đó, trang tổng quan về trạng thái bảo mật của tài khoản Google sẽ hiện ra. Trang này sử dụng hệ thống tương tự như tín hiệu đèn giao thông để cảnh báo bạn về những vấn đề cần chú ý. Nếu tất cả sáu phần đều có màu xanh thì bạn có thể chuyển sang mục khác. Nếu không, hãy làm theo hướng dẫn được liệt kê theo từng phần để cải thiện bảo mật Gmail của bạn.

3. Cập nhật mật khẩu và Xác thực hai yếu tố

Quay lại trang Bảo mật ở tài khoản Google của bạn, bạn sẽ thấy mục Đăng nhập vào Google. Tại đây bạn có thể nhìn thấy mật khẩu được thay đổi lần gần nhất và liệu bạn đã bật xác thực hai yếu tố chưa. Bạn nên thay đổi mật khẩu cũ bằng một mật khẩu mạnh hơn, đặc biệt là khi bạn sử dụng lại mật khẩu.

Xác thực hai yếu tố (two-factor authentication – 2FA) đồng nghĩa với việc thêm một bước vào quá trình đăng nhập. Sau khi nhập tên đăng nhập và mật khẩu, bạn sẽ được yêu cầu nhập mã tạm thời. Việc này được thực hiện nhằm mục đích đảm bảo bạn là người đăng nhập chứ không phải một người nào đó có thông tin đăng nhập của bạn. Thực hiện bảo mật tất cả các tài khoản của bạn với 2FA là điều rất cần thiết.

Google đề xuất một vài tùy chọn cho dịch vụ này: ứng dụng xác thực (như Google Authenticator hoặc Authy) hoặc mã SMS.  Nếu bạn sử dụng thiết bị Android, bạn cũng có thể thiết lập thông báo xác thực trên điện thoại của mình.

4. Đánh giá hoạt động bảo mật gần đây

Sau khi hoàn thành kiểm tra bảo mật của Google, bạn cần đảm bảo rằng bạn đang sử dụng một mật khẩu an toàn và đã bật xác thực hai yếu tố, bạn có thể xem lại các hoạt động bảo mật đã xảy ra ở tài khoản của mình. Ở trang cài đặt Bảo mật, kéo chuột xuống để tìm mục Hoạt động bảo mật gần đây.

Phần này hiển thị toàn bộ các lần đăng nhập và truy cập trong 28 ngày qua. Mỗi mục sẽ hiển thị thiết bị hoặc ứng dụng và ngày của từng sự kiện.  Khi bạn mở một sự kiện nào đó, các thông tin cụ thể hơn như địa chỉ IP, vị trí ước tính và trình duyệt sẽ hiện ra.

Vì là phần chỉ đọc nên bạn không thể chỉnh sửa hay thay đổi cài đặt tại đây, trang này sẽ cảnh báo xem có hoạt động đáng ngờ nào xảy ra với tài khoản của bạn không. Google thậm chí còn có một lời nhắc trên trang này, lưu ý rằng nếu bạn thấy bất cứ điều gì có vẻ đáng ngờ, bạn nên làm theo hướng dẫn để bảo mật tài khoản của mình.

5. Xem lại các thiết bị của bạn

Nếu bạn đã kiểm tra hoạt động bảo mật gần đây và không thấy có gì khả nghi, bạn có thể tiến tới xem xét các thiết bị có quyền truy cập vào tài khoản Google của mình. Ở mục Thiết bị của bạn, chọn Quản lý thiết bị.  Thao tác này sẽ mở danh sách tất cả các thiết bị hiện đang đăng nhập vào tài khoản Gmail của bạn.

Bạn có thể lựa chọn đăng xuất khỏi các thiết bị cũ và thiết bị không sử dụng. Các thiết bị này xuất hiện trong danh sách có nhãn Nơi bạn Đăng xuất. Việc xác định từng thiết bị có thể khá khó khăn, ví dụ, nếu hoạt động đến từ một máy tính Windows thì nhật ký chỉ hiện tên thiết bị là Windows chứ không hiện tên cụ thể.

Nếu bạn không chắc chắn thì có thể đăng xuất khỏi thiết bị đó. Dù sao việc đăng nhập lại vẫn thoải mái hơn việc bị mất tài khoản vào tay kẻ xấu.

6. Quản lý Ứng dụng của bên thứ ba

Sau khi đăng xuất khỏi thiết bị, bạn nên kiểm tra mục Các ứng dụng của bên thứ ba có quyền truy cập vào tài khoản ở trang cài đặt Bảo mật. Danh sách bao gồm các thông tin chi tiết về mọi ứng dụng mà bạn đã cấp quyền truy cập vào tài khoản Google hoặc Gmail của bạn. Cũng như các phần khác trong tài khoản của bạn, danh sách này là  phần tổng quan và bạn có thể chọn vào từng mục để mở rộng chi tiết.

Bạn có thể nhận ra ứng dụng nhưng điều đó không có nghĩa là bạn không kiểm tra nó.  Bạn nên xem mục này để biết được những dữ liệu mà ứng dụng có quyền truy cập.  Đây là một bước vô cùng quan trọng, đặc biệt là ở năm 2018, Google thừa nhận rằng các ứng dụng của bên thứ 3 có thể đọc thư trong Gmail của bạn.

Nếu ứng dụng đó là một ứng dụng email, thì nó sẽ có quyền truy cập vào tài khoản Gmail của bạn và có thể gửi email thay cho bạn. Tuy nhiên, bạn có thể không cho ứng dụng này truy cập vào tất cả các nội dung trong Google Drive của mình.

Tương tự, nếu bạn không còn sử dụng một ứng dụng nào đó trong danh sách, bài nên xóa nó khỏi tài khoản của mình.  Nếu bạn không nhận ra mục nào đó trong danh sách và không nghĩ rằng mình đã từng cấp quyền truy cập vào tài khoản của bạn, bạn có thể gắn cơ cho Google bằng cách chọn liên kết Báo cáo ứng dụng này.

Làm thế nào để bảo mật Tài khoản Gmail

Mặc dù việc kích hoạt các tính năng này rất cần thiết, bạn cũng cần xem xét các mối đe dọa mà Google không thể phòng tránh cho bạn. Nếu bạn sử dụng lại mật khẩu, bạn có thể gặp rủi ro với tất cả các tài khoản online của mình.  Hacker sẽ tận dụng các thông tin tài khoản bị rò rỉ để thực hiện các cuộc tấn công nhồi thông tin danh tính.Trong các cuộc tấn công này, địa chỉ email và mật khẩu bị đánh cắp của bạn sẽ được nhập vào nhiều trang web để có quyền truy cập vào dữ liệu của bạn.  Để tránh nguy cơ bị tấn công, hãy đảm bảo rằng bạn đang sử dụng một trong những trình quản lý mật khẩu tốt nhất để tạo và lưu trữ thông tin đăng nhập duy nhất cho mỗi tài khoản.

Mẹo: Sử dụng phần mềm Keepass (KeepassXC trên MacOS)giúp bạn quản lý an toàn tất cả các mật khẩu cá nhân.

Nhận những bài viết
chất lượng do chúng tôi chọn lọc

Email