Cài đặt mật khẩu mạnh hơn
Đối với các phiên bản trước iOS 12, mật khẩu của các thiết bị chỉ cần bao gồm tối thiểu 4 ký tự. Tuy nhiên, phiên bản iOS hiện tại đã hỗ trợ lên tới 6 ký tự để tăng tính bảo mật cho thiết bị. Với iOS 12, người dùng còn có thể cài đặt mật khẩu với độ dài bất kỳ, không giới hạn số lượng ký tự.
Nếu muốn tối đa hóa tính năng bảo mật của iPhone, khiến màn hình khóa của iPhone khó có thể bị xâm nhập trái phép, người dùng nên đặt mật khẩu với 12 số bằng cách truy cập Cài đặt/ Touch ID & Mật mã, rồi nhập mật khẩu của thiết bị. Sau đó, tìm kiếm mục Thay đổi mật mã, tại đây nhấn vào Tùy chọn mật mã rồi chọn Mã số Tùy chỉnh.
Kích hoạt chế độ USB Restricted
Phiên bản iOS 12 đã được hỗ trợ chế độ USB Restricted (hạn chế USB). Khi kích hoạt tính năng này trên iOS 12, thiết bị sẽ tự động chặn tất cả các phụ kiện kết nối đến thiết bị như dây cáp USB hay tai nghe nếu thiết bị đã được khóa trong vòng hơn 1 tiếng. Như vậy, thiết bị của người dùng sẽ được bảo vệ một cách tốt nhất. Tin tặc khó có thể sử dụng thiết bị phá mật khẩu kết nối bằng dây cáp USB.
Để kích hoạt chế độ USB Restricted Mode, người dùng truy cập vào Cài đặt, chọn Touch ID & Mật mã, rồi nhập mật khẩu của thiết bị. Sau đó, người dùng truy cập mục Phụ kiện USB, chuyển tính năng này về Off.
Kích hoạt tính năng xác thực hai yếu tố
Một trong những cách bảo vệ tài khoản tốt nhất là kích hoạt tính năng xác thực hai yếu tố. Với tính năng này, khi muốn truy cập vào tài khoản, tin tặc cần có mật khẩu và điện thoại của người dùng. Tuy nhiên, tính năng này có hạn chế là người dùng phải nhập đoạn mã xác nhận một cách thủ công nên đôi khi gây ra sự bất tiện. Để khắc phục điều này, trong bản cập nhật iOS 12, Apple đã bổ sung tính năng mới có khả năng tự động điền mã. Người dùng không cần phải chuyển đổi qua lại giữa ứng dụng tin nhắn và ứng dụng đang cần mã xác thực để sao chép và gõ lại dãy số đó.
Để kích hoạt tính năng xác thực hai yếu tố, người dùng vào Cài đặt, chọn tên tài khoản/ Mật khẩu & Bảo mật, bật tính năng Xác thực hai yếu tố (tính năng này mặc định đã kích hoạt).
Thay đổi mật khẩu cũ
Khi nâng cấp lên iOS 12, nếu người dùng sử dụng chung một mật khẩu cho nhiều trang web khác nhau thì hệ điều hành sẽ đưa ra cảnh báo về việc nên thay đổi các mật khẩu đó. Việc không sử dụng chung mật khẩu sẽ giúp người dùng tránh được rủi ro rò rỉ mật khẩu khi mật khẩu trên một trang web bị lộ, dẫn đến các tài khoản trên các trang web khác cũng bị xâm phạm theo.
Để thiết lập bảo mật này, người dùng truy cập lần lượt vào Cài đặt/ Tài khoản & Mật khẩu/ Mật khẩu ứng dụng & web. Danh sách các trang web đã lưu tài khoản đăng nhập sẽ hiện ra. Nếu bên cạnh trang web có một biểu tượng cảnh báo nhỏ nghĩa là trang web này đã dùng mật khẩu chung, người dùng cần thay đổi lại mật khẩu cho trang web đó để bảo đảm tính an toàn.
Cho phép iOS tự động cập nhật mỗi khi có phiên bản mới
Để ngăn ngừa các mối đe dọa mất an toàn thông tin, mỗi bản cập nhật của iOS đều bao gồm các bản vá bảo mật và sửa lỗi. Tuy nhiên, nhiều người dùng vẫn chưa thực sự quan tâm tới việc cập nhật iOS, trừ khi đó là bản cập nhật lớn. Với iOS 12, dù người dùng có bỏ qua vấn đề này thì thiết bị cũng sẽ thực hiện tự động cập nhật.
Để kích hoạt tính năng nay, người dùng truy cập Cài đặt/ Cài đặt chung/ Software Update, kích hoạt tính năng Tự động cập nhật.
An Dương
Theo Sforum
09:00 | 19/02/2019
10:00 | 13/02/2018
08:56 | 17/02/2017
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
09:00 | 07/06/2023
Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.
09:00 | 05/06/2023
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
10:00 | 21/04/2023
Hiện nay, các ứng dụng sử dụng hệ thống Internet vạn vật (Internet of Things - IoT) phát triển nhanh về số lượng dẫn đến những nguy cơ tiềm ẩn về lộ lọt dữ liệu nhạy cảm. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mã hóa phân vùng trên máy tính nhúng sử dụng dm-crypt và LUKS để bảo vệ dữ liệu cho ứng dụng camera, đồng thời tích hợp thêm thuật toán mật mã Kuznyechik trong chuẩn GOST R34.12-2015 trên máy tính nhúng Raspberry Pi. Trong phần I, bài báo đi tìm hiểu về các phương pháp mã hóa dữ liệu và trình bày về các giải pháp mã hóa dữ liệu lưu trữ, giới thiệu nguyên lý hoạt động và một số công cụ phần mềm hỗ trợ mã hóa dữ liệu cả về thương mại lẫn mã nguồn mở, tìm hiểu sâu hơn về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024