Bảo mật Gmail để hạn chế bị hack tài khoản
Em dạo 1 vòng ở discord CPH thì thấy bài này rất là hữu ích nên chia sẻ lại cho ai chưa đọc.
Sáng sớm mùng 3 anh em trong CPH đã xôi nổi trao đổi việc tài khoản Amazon bị hack. Trường phái hack Amazon rộng quá nên em chỉ chia sẻ anh em cách giữ cái cần câu (email tài khoản) an toàn nhất có thể thôi.
Recommend đầu tiên: anh em nên dùng email domain để đk các tài khoản quan trọng xong đăng ký dịch vụ email bất kì như office 365, google workspace, còn nghèo quá dùng tính năng rounting email domain về mail cá nhân của các bác thông qua tính năng rounting clouflare: https://developers.cloudflare.com/email-routing/
Cái thứ 2 là bảo mật Gmail: thằng gmail có nhiều cơ chế bảo mật để hạn chế hacker nhưng nó cũng chính là lối đi cho hacker tận dụng. Các bác đọc được thread này thì xem lịch sử login gmail xem có phiên nào bất thường không: Tất cả trong mục sercurity này: https://myaccount.google.com/securityHacker giờ khá thông minh, nó có thể chiếm dc cookie các bác nên sẽ không phát hiện ra được phiên đăng nhập bất thường nên có 1 cách để reset hoàn toàn phiên đăng nhập và đá toàn bộ các secction ra và nó không thể có cách nào đăng nhập lại được nếu không có pass và 2FA mới.
Cách reset cookie và bảo mật tài khoản:
B1: Các bác login phiên đăng nhập hiện tại và tắt 2FA đầu tiên. Cái này là bắt buộc nếu ko làm thì các bước sau vô nghĩa.
B2: Update thông tin tài khoản như mật khẩu, email khôi phục, số điện thoại khôi phuc.
B3: Bật 2FA lại và nhớ giữ mã 2FA ở nơi an toàn.
B4: Kiểm tra xem các phiên đăng nhập trong Sercurity xem các section đã out ra hết chưa, nếu đã out hết là các đã làm đúng, còn các phiên cũ vẫn còn thì đọc lại để làm theo 3 bước trên. Nếu các bác thắc mắc cứ commend để anh em cùng trao đổi!
BONUS: Các bác đừng tiếc tiền dùng cái này lưu tài khoản 2FA cho team và cá nhân. hiện tại trong các thằng lưu mật khẩu thì 1pass là top 1. Apple tin tưởng dùng thằng này thì không có lý do gì ae không dùng https://1password.com/
NGUỒN: Discord Cuồng Phong Hội