Hãy sử dụng ChatGPT như một trợ lý ảo mạnh mẽ trong lĩnh vực an toàn thông tin, hay một Vệ Sĩ Mạng thông minh đầy tận tụy. Sẽ trả lời và cho ra giải pháp bất cứ khi nào bạn hỏi (cho dù không phải khi nào cũng đúng nhưng kịp thời). Trong loạt bài này chúng ta sẽ cùng chia sẽ cách sử dụng ChatGPT sao cho hiệu quả trong việc nâng cao an toàn thông tin cho chính bạn. Trong phần 1 chúng ta sẽ tìm hiểu
ChatGPT với An Toàn Thông Tin EDU VN phần 1 – Đặt Mật Khẩu Mạnh & Xác Thực Đa Yếu Tố
Trước tiên, các bạn cần lưu ý không cung cấp thông tin nhạy cảm, hay bí mật của chính bạn hoặc tổ chức lên ô hỏi đáp của ChatGPT vì điều này chẳng khác nào bạn tự nguyện rò rĩ dữ liệu của chính mình. Thay vào đó chỉ đưa ra các câu hỏi cho những tình huống cần sự hỗ trợ.
Khóa học An Toàn Thông Tin 365 Ngày (Security365)
Vệ Sĩ Mạng ChatGPT phần 1
1 – Đặt mật khẩu mạnh : Mật khẩu thường là cửa ngõ đầu tiên mà hacker sẽ xâm phạm khi muốn tiến xa hơn, họ có thể đánh cắp bằng nghe lén hay bẻ khóa nếu ta đặt mật khẩu yếu. Vậy làm thế nào để đặt mật khẩu mạnh ? Điều này tài liệu hướng dẫn về An Toàn Thông Tin nào cũng có đề cập nhưng để tìm ra nhanh chóng không phải là điều dễ dàng với tất cả mọi người.
Vậy thử hỏi Vệ Sĩ Mạng ChatGPT xem sao :
Hỏi :
Hướng dẫn đặt mật khẩu (hay password) mạnh
Đáp :
Đặt một mật khẩu mạnh là rất quan trọng để bảo vệ tài khoản trực tuyến của bạn khỏi việc truy cập trái phép. Dưới đây là một số lời khuyên để giúp bạn đặt mật khẩu mạnh:
- Độ dài: Mật khẩu của bạn nên có độ dài tối thiểu 12 ký tự. Điều này sẽ làm cho mật khẩu khó đoán và khó bị tấn công bằng các phương pháp tấn công thử mật khẩu.
- Sử dụng ký tự đặc biệt: Bạn nên sử dụng ít nhất một ký tự đặc biệt (ví dụ: @, #, $) trong mật khẩu của mình. Điều này sẽ làm cho mật khẩu của bạn khó đoán hơn.
- Sử dụng ký tự viết hoa và viết thường: Bạn nên sử dụng một sự kết hợp của các ký tự viết hoa và viết thường trong mật khẩu của mình. Điều này làm cho mật khẩu khó đoán hơn và cải thiện độ mạnh của nó.
- Không sử dụng thông tin cá nhân: Bạn nên tránh sử dụng thông tin cá nhân như tên của bạn, ngày sinh, tên đăng nhập hoặc bất kỳ thông tin nào mà kẻ tấn công có thể dễ dàng đoán được.
- Sử dụng mật khẩu khác nhau cho từng tài khoản: Bạn nên sử dụng mật khẩu khác nhau cho từng tài khoản trực tuyến của mình. Điều này đảm bảo rằng nếu mật khẩu của bạn bị lộ ra từ một tài khoản, các tài khoản khác của bạn sẽ vẫn được bảo vệ.
Tóm lại, để đặt một mật khẩu mạnh, bạn nên sử dụng một sự kết hợp của các ký tự đặc biệt, viết hoa và viết thường, tránh sử dụng thông tin cá nhân và sử dụng mật khẩu khác nhau cho từng tài khoản.
2 – Bật chế độ Xác thực đa yếu tố như thế nào ?
Gần đây, Twitter đã hạn chế việc xác thự 2 lớp dùng SMS với tài khoản thường, chỉ cho dùng với tài khoản Blue vì xác thưc SMS rất rũi ro ngay cả CEO trước đây của họ cũng từng bị tấn công hijack. Vậy nếu không dùng SMS thì làm thế nào để xác thực đa yêu tố hay xác thực 2 lớp cho tài khoản Twitter hay các tài khoản mạng xã hội khác của mình ?
Mặc dù xác thực đa yếu tố không phải là giải pháp giúp chúng ta bất khả xâm phạm, ngày nay hacker hay kẻ xấu luôn có nhiều cách tinh vi để lừa chúng ta, ví dụ chúng có thể gọi điện thoại giả mạo yêu cầu cung cấp mật khẩu và cả code xác thực, nhưng đây vẫn là cách rất hiệu quả và kết hợp với kiến thức vững chắc trong Nhận Thức An Toàn Thông Tin (Security365) sẽ làm nãn lòng bọn xấu.
Vậy, trước tiên hãy hỏi xem Xác thực đa yếu tố là gì ?
Hỏi :
Xác thực đa yếu tố là gì ?
Đáp :
Xác thực đa yếu tố là một phương pháp bảo mật mà yêu cầu người dùng cung cấp ít nhất hai hình thức xác thực khác nhau để xác nhận danh tính trước khi truy cập vào một tài khoản hoặc hệ thống. Phương pháp này được sử dụng để bảo vệ tài khoản trực tuyến và hệ thống khỏi các cuộc tấn công trực tuyến.
Các hình thức xác thực được sử dụng trong xác thực đa yếu tố có thể bao gồm:
- Mật khẩu: Người dùng cung cấp mật khẩu để xác thực danh tính của mình.
- Mã xác thực: Người dùng nhận được một mã xác thực (thông thường là một mã số ngẫu nhiên) qua tin nhắn văn bản hoặc ứng dụng di động để xác thực danh tính của mình.
- Công cụ xác thực vật lý: Các công cụ như thẻ thông minh hoặc USB được sử dụng để xác thực danh tính của người dùng.
- Nhận dạng dấu vân tay hoặc khuôn mặt: Người dùng sử dụng các thiết bị nhận dạng sinh trắc học để xác thực danh tính của mình.
Khi kết hợp các hình thức xác thực này, xác thực đa yếu tố tăng cường đáng kể bảo mật và độ an toàn của tài khoản và hệ thống trực tuyến. Một kẻ tấn công sẽ phải đánh bại được ít nhất hai lớp bảo mật để có thể truy cập tài khoản hoặc hệ thống, điều này khó khăn hơn so với việc đánh bại chỉ một lớp bảo mật.
Sau khi đọc hoặc nghe và đã hiểu được tương đối về Xác thực đa yếu tố rồi thì các bạn muốn ChatGPT hướng dẫn cách là, việc này tôi nghĩ khá đơn giãn đối với nó vì trong cơ sở dữ liệu lơn của ChatGPT chắc có đầy giải pháp với những thống kê đúng , tuy nhiên, đôi khi nó vẫn trả lời sai những câu thuộc về cảm xúc hay đánh đố kiểu như là Màu Nắng Hay Là Màu Mắt Em -:) .
Hỏi :
Hướng dẫn bật xác thực đa yếu tố cho tài khoản Twitter
Đáp :
Để bật xác thực đa yếu tố cho tài khoản Twitter, bạn cần làm theo các bước sau đây:
- Đăng nhập vào tài khoản Twitter của bạn trên trình duyệt web.
- Nhấp vào biểu tượng của mình (hình tròn ở góc trên bên phải của trang Twitter).
- Chọn “Cài đặt và quyền riêng tư” trong menu thả xuống.
- Nhấp vào tab “Bảo mật và riêng tư”.
- Cuộn xuống phía dưới và tìm đến phần “Xác thực hai yếu tố” và nhấp vào nút “Thiết lập xác thực hai yếu tố”.
- Bạn sẽ được yêu cầu nhập mật khẩu Twitter của mình.
- Tiếp theo, bạn sẽ được hướng dẫn để kết nối tài khoản Twitter của mình với một ứng dụng xác thực đa yếu tố. Bạn có thể sử dụng ứng dụng di động như Google Authenticator hoặc Authy để tạo mã xác thực.
- Sau khi bạn đã kết nối tài khoản Twitter của mình với ứng dụng xác thực đa yếu tố, bạn sẽ được yêu cầu xác thực bằng cách nhập mã xác thực từ ứng dụng vào Twitter.
- Hoàn tất quá trình bật xác thực đa yếu tố bằng cách nhấp vào nút “Hoàn tất”.
Khi đã bật xác thực đa yếu tố, bạn sẽ được yêu cầu cung cấp mã xác thực từ ứng dụng của mình mỗi khi bạn đăng nhập vào tài khoản Twitter của mình từ một thiết bị mới hoặc không phải thiết bị đã được xác thực trước đó. Điều này giúp bảo vệ tài khoản Twitter của bạn khỏi các cuộc tấn công trực tuyến và tăng cường độ an toàn của tài khoản của bạn.
Các bạn có thể xem nhiều video hướng dẫn trên Youtube tại kênh Security365, hoặc muốn Cầm tay chỉ việc hãy tham gia Khóa đào tạo trực tuyến An Toàn Thông Tin 365 Ngày (Security365)
Được đà ta cứ hỏi tiếp, ChatGPT không có thấy phiền khi trả lời hay nhăn nhó gì cả nên đừng ngại “dấu dốt” hay truy tới nơi tới chốn ! Ví dụ tìm hiểu thêm với Facebook, Linkedin và đặc biệt là Zalo vì tôi vừa nhận khá nhiều tin mượn tiền hay chuyển khoản 20 – 45 triệu qua Zalo mà biết chắc không phải từ chính chủ
Hỏi :
Hướng dẫn bật xác thực đa yếu tố cho tài khoản Gmail
Đáp :
Để bật xác thực đa yếu tố cho tài khoản Gmail của bạn, bạn có thể làm theo các bước sau đây:
- Đăng nhập vào tài khoản Gmail của bạn trên trình duyệt web.
- Nhấp vào biểu tượng của mình (hình tròn ở góc trên bên phải của trang Gmail).
- Chọn “Tài khoản Google” trong menu thả xuống.
- Nhấp vào tab “Bảo mật” trong thanh điều hướng ở phía trên trang.
- Tìm đến phần “Xác thực hai yếu tố” và nhấp vào nút “Cài đặt xác thực hai yếu tố”.
- Bạn sẽ được hướng dẫn để kết nối tài khoản Gmail của mình với một ứng dụng xác thực đa yếu tố. Bạn có thể sử dụng ứng dụng di động như Google Authenticator hoặc Authy để tạo mã xác thực.
- Nhập số điện thoại của bạn và chọn phương thức xác thực: SMS hoặc cuộc gọi.
- Nhập mã xác thực mà bạn đã nhận được và nhấp vào nút “Xác thực”.
- Bạn có thể chọn để xác thực thiết bị của mình để không phải nhập mã xác thực mỗi lần đăng nhập vào tài khoản Gmail.
- Hoàn tất quá trình bật xác thực đa yếu tố bằng cách nhấp vào nút “Hoàn tất”.
Sau khi bật xác thực đa yếu tố, bạn sẽ được yêu cầu cung cấp mã xác thực từ ứng dụng của mình mỗi khi bạn đăng nhập vào tài khoản Gmail của mình từ một thiết bị mới hoặc không phải thiết bị đã được xác thực trước đó. Điều này giúp bảo vệ tài khoản Gmail của bạn khỏi các cuộc tấn công trực tuyến và tăng cường độ an toàn của tài khoản của bạn.
Hỏi :
Hướng dẫn bật xác thực đa yếu tố cho tài khoản Facebook
Đáp :
Để bật xác thực đa yếu tố cho tài khoản Facebook của bạn, bạn có thể làm theo các bước sau đây:
- Đăng nhập vào tài khoản Facebook của bạn trên trình duyệt web.
- Nhấp vào mũi tên xuống ở góc phải trên của trang và chọn “Cài đặt” trong menu thả xuống.
- Chọn “Bảo mật và đăng nhập” từ thanh điều hướng bên trái.
- Tìm đến phần “Sử dụng xác thực đa yếu tố” và nhấp vào nút “Chỉnh sửa”.
- Bạn có thể sử dụng ứng dụng di động như Google Authenticator hoặc Authy để tạo mã xác thực, hoặc chọn phương thức xác thực khác như SMS hoặc cuộc gọi điện thoại.
- Nếu bạn chọn ứng dụng xác thực, tải xuống ứng dụng và quét mã QR trên trang Facebook bằng ứng dụng.
- Nhập mã xác thực mà bạn đã nhận được vào trang Facebook và nhấp vào nút “Xác thực”.
- Hoàn tất quá trình bật xác thực đa yếu tố bằng cách nhấp vào nút “Lưu thay đổi”.
Sau khi bật xác thực đa yếu tố, bạn sẽ được yêu cầu cung cấp mã xác thực từ ứng dụng của mình mỗi khi bạn đăng nhập vào tài khoản Facebook của mình từ một thiết bị mới hoặc không phải thiết bị đã được xác thực trước đó. Điều này giúp bảo vệ tài khoản Facebook của bạn khỏi các cuộc tấn công trực tuyến và tăng cường độ an toàn của tài khoản của bạn.
Hỏi :
Hướng dẫn bật xác thực đa yếu tố cho tài khoản Linkedin
Đáp :
Để bật xác thực đa yếu tố cho tài khoản LinkedIn của bạn, bạn có thể làm theo các bước sau:
- Đăng nhập vào tài khoản LinkedIn của bạn trên trình duyệt web.
- Nhấp vào ảnh hồ sơ của bạn ở góc trên bên phải màn hình và chọn “Xem hồ sơ của tôi” trong menu thả xuống.
- Nhấp vào nút “Bảo mật” ở phía trên trang.
- Tìm đến phần “Xác thực đa yếu tố” và nhấp vào nút “Thiết lập”.
- Bạn có thể sử dụng ứng dụng di động như Google Authenticator hoặc Microsoft Authenticator để tạo mã xác thực, hoặc chọn phương thức xác thực khác như SMS hoặc cuộc gọi điện thoại.
- Nếu bạn chọn ứng dụng xác thực, tải xuống ứng dụng và quét mã QR trên trang LinkedIn bằng ứng dụng.
- Nhập mã xác thực mà bạn đã nhận được vào trang LinkedIn và nhấp vào nút “Xác thực”.
- Hoàn tất quá trình bật xác thực đa yếu tố bằng cách nhấp vào nút “Lưu”.
Sau khi bật xác thực đa yếu tố, bạn sẽ được yêu cầu cung cấp mã xác thực từ ứng dụng của mình mỗi khi bạn đăng nhập vào tài khoản LinkedIn của mình từ một thiết bị mới hoặc không phải thiết bị đã được xác thực trước đó. Điều này giúp bảo vệ tài khoản LinkedIn của bạn khỏi các cuộc tấn công trực tuyến và tăng cường độ an toàn của tài khoản của bạn.
Hỏi :
Hướng dẫn bảo mật tài khoản Zalo
Đáp :
Để bảo mật tài khoản Zalo của bạn, bạn có thể thực hiện các bước sau:
- Sử dụng mật khẩu mạnh và phức tạp: Điều này giúp đảm bảo tài khoản của bạn không bị dò đoán hoặc tấn công bởi các hacker. Bạn nên sử dụng mật khẩu bao gồm các ký tự đặc biệt, chữ số và chữ cái in hoa, in thường.
- Sử dụng tính năng xác thực đa yếu tố: Zalo cung cấp tính năng xác thực đa yếu tố, cho phép bạn đăng nhập vào tài khoản của mình thông qua mã xác thực gửi qua SMS hoặc ứng dụng xác thực. Bạn có thể bật tính năng này bằng cách vào Cài đặt -> Bảo mật -> Xác thực hai yếu tố và làm theo hướng dẫn trên màn hình.
- Cập nhật phần mềm và ứng dụng: Bạn nên luôn cập nhật phiên bản mới nhất của Zalo và hệ điều hành điện thoại của mình để tránh lỗ hổng bảo mật.
- Không chia sẻ thông tin tài khoản: Bạn không nên chia sẻ thông tin đăng nhập của mình cho bất kỳ ai và cũng không nên đăng nhập vào tài khoản của bạn trên các thiết bị công cộng hoặc máy tính của người khác.
- Chú ý đến các cuộc gọi, tin nhắn lạ: Bạn nên cẩn thận và không trả lời các cuộc gọi, tin nhắn từ các số lạ hoặc không quen thuộc. Các tin nhắn và cuộc gọi này có thể là các cuộc tấn công lừa đảo.
- Kiểm tra hoạt động đăng nhập của tài khoản: Bạn nên xem lại lịch sử đăng nhập của tài khoản Zalo của mình để đảm bảo rằng không có ai khác đã truy cập vào tài khoản của bạn. Bạn có thể kiểm tra bằng cách vào Cài đặt -> Bảo mật -> Lịch sử đăng nhập.
Nếu bạn phát hiện bất kỳ hoạt động nào khả nghi hoặc có bất kỳ nghi ngờ về tính bảo mật của tài khoản Zalo của mình, bạn nên liên hệ với bộ phận hỗ trợ khách hàng của Zalo để được hỗ trợ.
Hỏi :
Hướng dẫn bật xác thực đa yếu tố cho tài khoản Zalo
Đáp :
Để bật xác thực đa yếu tố cho tài khoản Zalo của bạn, bạn có thể thực hiện các bước sau:
- Mở ứng dụng Zalo trên điện thoại của bạn và đăng nhập vào tài khoản của mình.
- Chọn biểu tượng “Cài đặt” ở góc phải màn hình.
- Chọn “Bảo mật”.
- Chọn “Xác thực hai yếu tố”.
- Chọn “Bật” để bật tính năng xác thực đa yếu tố.
- Chọn phương thức xác thực mà bạn muốn sử dụng: SMS hoặc ứng dụng xác thực.
Nếu bạn chọn xác thực qua SMS, bạn sẽ nhận được mã xác thực gửi về số điện thoại đã đăng ký với tài khoản Zalo của bạn mỗi khi bạn đăng nhập vào tài khoản của mình. Nếu bạn chọn xác thực qua ứng dụng xác thực, bạn sẽ cần tải xuống một ứng dụng xác thực như Google Authenticator hoặc Authy và làm theo hướng dẫn trên màn hình.
Khi tính năng xác thực đa yếu tố đã được bật, bạn sẽ cần cung cấp mã xác thực được gửi đến điện thoại hoặc ứng dụng xác thực của bạn mỗi khi đăng nhập vào tài khoản Zalo của mình. Điều này giúp đảm bảo rằng chỉ có người dùng chính xác mới có thể truy cập vào tài khoản Zalo của mình.
Trong phần tiếp theo chúng ta sẽ thảo luận về các vấn đề liên quan đến phòng chống virus, hay sniffer, cảnh giác bảo mật dựa trên ChatGPT như thế nào !
Đào tạo An Toàn Thông Tin 365 Ngày (Security365)
Trả lời