Đây là kinh nghiệm bảo mật tôi rút ra từ cá nhân, có thể nói là khá đầy đủ và khó mà bị cướp quyền nick, dù cho cướp quyền nick thì thiệt hại cũng không quá nghiêm trọng. Dân mình nhiều khi mất bò mới lo làm chuồng, gần đây có vài người bị mất fanpage rồi mới kêu cầu cứu thì đúng là lửa bùng lên bao nhiêu nước mới đủ. Thôi thì đi tôi đi luôn vào vấn đề chính:
Đầu tiên chuẩn bị 1 con di động cùi, có thể vài nghìn năm cổ điển không hay dùng tới miễn sao vào được facebook bằng operamini, các trình duyệt khác nhau. Sim điện thoại và 2-3 cái email gmail ít sử dụng.
Nguyên tắc đầu tiên là không dùng email chính và email đăng nhập facebook là 1. Nên chia ra email đăng nhập facebook là email khác, ít sử dụng, chỉ dùng làm user facebook. Hãy điền đày đủ thông tin lấy lại email như câu hỏi bảo mật, số điện thoại mà gmail yêu cầu. Ta gọi nhóm email đó là X-email.
Các bước thực hiện bảo mật với tài khoản facebook.
Truy cập link này vào làm toàn bộ các bước có thể:https://www.facebook.com/settings?tab=security
Secure Browsing, Login Notifications, bật nó lên, cái này giúp bạn nhận được thông báo khi đăng nhập từ máy tính, điện thoại khác máy bạn đang dùng.
Login Approvals: cái này bật lên là để mỗi khi bật lên từ trình duyệt mới, sẽ có mã gửi tới tin nhắn của bạn. Mạng mobi, vietnammobile, nhiều khi không nhận được, tôi đã từng bị khóa 3 tuần không vào được nick của mình vì cái dấu này. Thế nên tôi chọn không tick, ai muốn siêu bảo mật thì tick.
Code Generator: Sau khi install app Facebook vào mobile, bạn kích hoạt tính năng này sẽ phải login 2 lần khi đăng nhập Facebook ở 1 thiết bị mới. Mã sẽ tồn tại 30s gửi qua app bạn cài.
(hình chụp: Nguyễn Ngọc Long Blackmoon)
App Passwords: tạo mã để bạn muốn sử dụng ứng dụng thì nhập mã đó mới được dùng. Cách này chống mấy ứng dụng rác hay mượn quyền bạn tag lung tung.
Trust contact: Nhập 3 – 5 người bạn sẽ giúp bạn cung cấp mã lấy lại mật khẩu. Cực quan trọng, tính năng này đã thay cho câu hỏi bảo mật ngày trước. Khi bạn cần giúp đỡ mở khóa, bạn gõ tên những người này facebook cấp cho họ mỗi ng 1 đoạn mã, ghép lại thì sẽ mở được tài khoản bị khóa.
Trust Browsers và Where you’re log in, nếu bạn chưa thực hiện bảo mật bao giờ thì kick vào 2 tab này, xóa hết những trình duyệt và địa chỉ mà bạn cho rằng lạ, chỉ giữ lại phiên hoạt động hiện tại của mình.
Chuyển sang tab điện thoại: nhập số điện thoại của mình vào xác nhận, việc làm này sẽ làm bạn tăng uy tín, dễ mở tài khoản bị khóa đăng nhập hơn.
Tiếp theo là bảo mật nick cầm fanpage. X-email ở trên đăng kí nick facebook ta sẽ có bằng ấy số lượng tài khoản facebook. Ngoài tài khoản chính thì ta nên có 3-5 cái tài khoản đặc biệt, kết bạn bè cực ít, lượng người quen biết tin cậy cao, bảo mật các bước như tài khoản cá nhân ở trên, nhiệm vụ chính là nắm giữ quyền Manage page, 1 nick chỉ nên 3-5 fanpage, chỉ vào khi cần setup tài khoản admin post bài bằng cách nâng quyền manage cho nick chính của mình, dùng nick của mình thêm admin mới sau đó lại hạ xuống quyền viết bài. Hãy đăng nhập những tài khoản này vào cái điện thoại cùi rồi vất vào trong tủ, két sắt bla bla, chỉ dùng nick X-email trên cái điện thoại ấy thôi.
Bước tiếp theo là bạn cần bảo mật máy tính cá nhân: có phần mềm diệt virus tốt, đặt pass user, à lưu ý 1 chút về đặt pass các thể loại thì nên vừa có kí tự đặc biệt, vừa có số và vừa là chữ, 1 câu vô nghĩa, ví dụ: 3csnc@d2cr ( 3 con sên nó cưỡi @ đuổi 2 con rùa ). Tự bản thân bạn phải nâng cao tường lửa cá nhân: không click vào link lạ, app lạ, chia sẻ pass với nhiều người…
Giả sử có 1 vụ tân công nick bạn, nếu bạn đã làm các bước in đậm bạn chỉ cần ung dung vài phút là tài khoản bình thường. Sẽ có 1 email, tin nhắn thông báo về cho bạn, bạn đăng nhập vào setting nick, xóa phiên hoạt động lạ, đổi pass thế là xong. Nick của bạn không cầm admin page nào thì cùng lắm nó chỉ spam tag, sms … cho bạn bè bạn. Thiệt hại này không đáng kể.
Nếu bạn chậm chân, đối tượng đã đổi pass, đổi email nick bạn bạn chỉ cần vào chỗ quên mật khẩu ở màn hình đăng nhập (https://www.facebook.com/recover/initiate), điền các thông tin nó yêu cầu rồi gửi mã cho 3 người bạn để họ gửi lại cho bạn mã cấp mật khẩu, thậm chỉ thay đổi luôn email mới cho cái nick này.
Về các nick facebook cầm admin page thì khả năng hack là cực kỳ thấp khi mà bạn nhét nó vào 1 phần cứng là chiếc điện thoại cùi, lại còn vất trong két sắt, không tương tác với ai
Nếu bạn có cách bảo mật nào hay, xin vui lòng comment để chia sẻ cùng mọi người và tôi bổ sung thêm. Tới đây tôi sẽ tham gia các buổi offline Facebook marketing hàng tháng từ Cộng đồng Isocical, các kiến thưc tôi đự định chia sẻ là cách lấy lại nick không bảo mật thông qua email hay quy trình lấy lại fanpage bị hack, ai quam tâm mục nào xin comment nhiệt tình ^^.
Nguồn tin: thietkewebhoian.blogspot.com
0 nhận xét:
Đăng nhận xét