Chuyển tới tiêu đề chính trong bài [xem]
Nguyên nhân làm cho tài khoản iCloud bị mất còn là một ẩn số, nó có thể là lỗi của Apple hoặc lỗi của người dùng.
Có 3 phần chính có thể đề cập tới, là lỗi của Apple, lỗi của người dùng hoặc bị bạn bị tấn công.
1. Nếu lỗi của Apple:
Trường hợp lỗi của Apple thì chỉ có thể là do máy chủ bị tấn công và làm mất các file chưa mật khẩu, tài khoản. Thông thường các file này đều được mã hóa và phải tốn rất nhiều thời gian để giải mã, thậm chí là không giải được. Hơn thế nữa, hầu hết các hãng lớn đều chứa các file tài khoản, mật khẩu và thông tin thẻ tín dụng trong những máy chủ khác nhau nhằm tránh trường hợp bị mất, do vậy bạn cũng không cần lo lắng quá nhiều về việc này.
Máy chủ của các hãng lớn thường rất khó bị tấn công
Trước đây thì eBay hay Sony từng bị tấn công và lộ hàng loạt tài khoản nhưng thông tin thẻ tín dụng vẫn được giữ an toàn. Apple cho rằng máy chủ của họ không bị tấn công và bạn nên tin điều đó, nguyên tắc đạo đức ở các công ty Âu Mỹ là rất nghiêm ngặt, họ buộc phải công bố nếu bị tấn công thành công như vụ eBay và Sony trước đó.
2. Nếu lỗi của người dùng:
Lỗi đầu tiên là lỗi phổ biến nhất ở Việt Nam: nhờ tạo giùm tài khoản do không rành hoặc lười tạo. Một khi đã nhờ tạo thì bạn nên đổi hết tất cả các mật khẩu, thông tin sau khi tạo. Nếu sử dụng các chương trình chia sẻ game, app miễn phí cũng nên gỡ tài khoản đó ra khỏi máy.
Lỗi thứ 2 là các bạn tạo mật khẩu xong lại viết ra giấy hoặc lưu vào những nơi rất dễ truy xuất như ứng dụng Note, Evernote trên máy tính, điện thoại mà không đòi hỏi mật khẩu để xem. Khắc phục lỗi này rất dễ, sử dụng iCloud keychain hoàn toàn miễn phí nếu bạn chỉ dùng hệ sinh thái của Apple hoặc các phần mềm quản lý, tạo mật khẩu như 1Password.
Lỗi thứ 3 cùng là một trường hợp hay gặp khác: dùng chung một mật khẩu cho nhiều tài khoản. Cách khắc phục cũng y như trên, chỉ tạo một mật khẩu gốc cực kỳ phức tạp và dùng nó quản lý tất cả các mật khẩu con được tạo ra ngẫu nhiên bằng iCloud keychain hay 1Password.
iCloud keychain trên Mac sẽ tự tạo mật khẩu cho bạn
Có một cách khác khắc phục là dùng bảo mật 2 lớp. Kể cả khi kẻ trộm đã biết mật khẩu của chúng ta thì họ cũng không thể đăng nhập được mà phải nhập thêm một dãy 4-6 số nữa được tạo ra từ ứng dụng trên điện thoại hoặc tin nhắn mà Google, Apple, Microsoft, Facebook… gửi tới.
3. Bị tấn công:
Đầu tiên, khả năng dễ xảy ra nhất khi bạn bị tống tiền là người thân biết mật khẩu và tống tiền bạn. Nghe thì có vẻ cay đắng nhưng lại thường rất chính xác. Nếu bạn đang chia sẻ tài khoản Apple ID cho nhiều người sử dụng thì chỉ nên dùng tài khoản đó để mua và tải ứng dụng và tách riêng một tài khoản Apple ID cho iCloud. Mình đang dùng kiểu này và không bao giờ chia sẻ mật khẩu iCloud với bất cứ ai.
Khả năng thứ 2 là máy bạn bị trojan, Keylogger hay virus. Có nhiều người tin tưởng rằng máy Mac không bị virus nhưng thỉnh thoảng bạn cũng nên cài đặt 1 ứng dụng để quét và gỡ bỏ nó ra sau đó. Các máy tính Windows dễ bị lây nhiễm hơn nên cần kiểm tra thường xuyên hơn. Chú ý: không dùng phần mềm chống virus ….. vì có thể bạn bị lây nhiễm từ đó.
Khả năng thứ 3 là lỗi cực kỳ dễ gặp: sử dung chế độ lưu mật khẩu trên các trình duyệt phổ biến: Chrome, Firefox và Safari. Người dùng Firefox không nên và cũng không bao giờ nên dùng chế độ này, bất cứ ai cũng có thể xem được mật khẩu bạn đã lưu mà không cần bất cứ một thao tác nhập mật khẩu hay kiểm tra nào. Với Firefox thì bạn phải sử dụng Master Password (mặc định không được kích hoạt).
Người dùng Chrome hay Safari an toàn hơn một chút nhưng chỉ cần nhập mật khẩu để mở máy là toàn bộ password sẽ hiện ra. Khi cho mượn máy chúng ta thường hay đưa luôn cả mật khẩu máy, đây là hành vi thiếu khôn ngoan. Tốt nhất bạn nên tạo một tài khoản Khách (Guest) trước khi cho mượn hoặc nếu gấp thì nên tự tay mở khóa máy và không nên đưa mật khẩu đó. Lưu ý là Chrome trên Windows không yêu cầu mật khẩu để xem.
Safari và Chrome yêu cầu nhập mật khẩu máy để coi password nhưng Firefox không cần
Trường hợp cuối cùng: bị quét mạng (sniff). Trên thực tế thì đây là chỗ chúng ta bị mất mật khẩu rất nhiều, đặc biệt là ở quốc gia wifi miễn phí khắp mọi nơi như Việt Nam. Tài khoản Apple ID không bị mất theo cách này vì tất cả mọi thông tin đều được truyền tải theo HTTPS hay vì HTTP không mã hóa như bình thường. Thế nhưng nếu bạn sử dụng chung một mật khẩu cho nhiều tài khoản thì sẽ bị dính chắc. Ở một số quán cafe như Coffee Beans ở Hàn Thuyên thậm chí còn chặn tất cả các trang web không có HTTPS. Mình sẽ có một bài viết riêng về sniff mạng để các bạn hiểu rõ hơn.
Để khắc phục sniff thì:
Bạn chịu khó dùng 3G phát sóng WiFi mỗi khi muốn đăng nhập gì đó rồi chuyển sang WiFi của quán sau
Không bao giơ đăng nhập vào những quán có WiFi open (WiFi open nhưng bắt phải nhập mã để xài vẫn chấp nhận được).
Không bao giờ cho mượn máy mà không theo dõi khi ở các quán cafe hay nơi có WiFi công cộng, chỉ cần 1 phút để đổi gateway máy bạn là họ đã có thể sniff rồi.
Nên mua VPN, khi đã dùng VPN thì tất cả các thông tin gửi lên và xuống đều là miễn phí.
Dùng VPN để an toàn hơn khi kết nối Internet
Theo tinhte