Cách bảo mật Apple ID của bạn

Nếu ai đó có quyền truy cập vào Apple ID của bạn, họ có thể tàn phá nội dung bên trọng. Họ có thể đánh cắp nội dung của bạn, truy cập dữ liệu của bạn và tệ hơn. Bất kỳ hành vi xâm nhập ID Apple của bạn đều có thể rất bất tiện, có thể là thảm họa nếu dữ liệu bị rò rỉ và thậm chí tốn kém nếu thủ phạm quyết định thay đổi chi tiết đăng nhập của bạn và yêu cầu bạn chuộc lại ID Apple của mình.

Khóa Apple ID của bạn

Bất chấp rủi ro, rất ít người làm bất cứ điều gì để bảo mật Apple ID của họ. Bài viết này cung cấp các mẹo về cách chặn các tài khoản xã hội và tài khoản khác một cách dễ dàng và hiệu quả, đồng thời tăng các rào cản gia nhập liên quan đến ID Apple của bạn.

Cách tiếp cận được các chuyên gia thực hiện được xếp lớp, và mỗi lớp bổ sung sẽ tăng thêm tính bảo mật. Do đó, những phương pháp được khuyến nghị ban đầu tập trung vào những điều cơ bản, và sau đó dần dần làm cho tài khoản của bạn trở nên an toàn hơn. Bạn không nhất thiết phải theo tất cả, nhưng ít nhất hãy tận dụng một số phương pháp. Và xin đừng nghĩ rằng chỉ vì tài khoản của bạn đã an toàn cho đến bây giờ, nên bạn không cần làm bất cứ điều gì.

Cập nhật mật khẩu của bạn

Người dùng thường không dành nhiều thời gian để suy nghĩ về mật khẩu. Nhưng đã qua cái thời những password như “p6ssword” vẫn còn an toàn. Nếu bây giờ bạn đột nhiên cảm thấy cần phải cập nhật mật khẩu Apple ID của mình, hãy truy cập appleid.apple.com, đăng nhập và nhấp vào 'Chỉnh sửa' (Edit) bên cạnh tiêu đề Bảo mật.

Bạn sẽ thấy khi nào bạn thay đổi mật khẩu lần cuối. Nếu lần cuối bạn thay đổi mật khẩu là từ 2 năm trước và / hoặc mật khẩu của bạn không phải là một chuỗi số và chữ cái phức tạp (hoặc một chuỗi các từ ngẫu nhiên), hãy nhấp vào 'Thay đổi mật khẩu' (Change password). Trong khung xuất hiện, cập nhật mật khẩu của bạn, lưu ý các quy tắc của Apple về các ký tự bắt buộc.

Lý tưởng nhất là sử dụng trình quản lý mật khẩu như LastPass, 1Password hoặc cơ chế gợi ý tích hợp sẵn trên Safari để tạo mật khẩu mới của bạn. Giữ an toàn và bảo mật (chẳng hạn như trong trình quản lý mật khẩu hoặc ứng dụng được bảo mật bằng FaceID). Một điều quan trọng là không bao giờ sử dụng mật khẩu này cho bất kỳ tài khoản nào khác.

Ngoài ra, nếu bạn đang cập nhật mật khẩu vì bạn tin rằng tài khoản của mình đã bị xâm phạm, hãy sử dụng tùy chọn trong ngăn nói trên để đăng xuất khỏi tất cả các thiết bị và trang web hiện đang sử dụng ID Apple của mình.

Đăng xuất khỏi thiết bị cũ

Khi bạn sở hữu nhiều thiết bị hơn, Apple ID của bạn sẽ được gắn với số lượng ngày càng tăng của chúng. Trước khi bán bất kỳ thiết bị nào, bạn nên đăng xuất và xóa an toàn. Ví dụ: với iPhone, hãy đi tới Cài đặt (Setting). Trong “Cài đặt chung” (General) chọn “Đặt lại” (Reset), và chọn “Xóa tất cả nội dung và cài đặt” (Erase All Content and Settings).

Để theo dõi các thiết bị mà ID Apple của bạn hiện đang được đăng nhập, hãy xem mục Thiết bị (Devices) trên trang web Apple ID. Trong mỗi trường hợp, bạn có thể chọn một mục, trong đó sẽ phác thảo mô hình, phiên bản hệ điều hành và số sê-ri của nó. Những mặt hàng được gắn vào Apple Pay được đánh dấu rõ ràng.

Nhấp vào Xóa khỏi tài khoản (Remove from account) để xóa thiết bị khỏi ID Apple của bạn. Bạn cần phải xác nhận hành động này, điều này cũng sẽ xóa tất cả thông tin Apple Pay khỏi thiết bị. Nếu sau này bạn muốn thiết bị đó sử dụng Apple ID của mình, bạn sẽ phải đăng nhập lại theo cách thông thường.

Bật xác thực hai yếu tố

Apple cung cấp xác thực hai yếu tố. Khi thiết bị hoạt động và bạn muốn đăng nhập vào thiết bị mới, bạn sẽ cần xác minh danh tính của mình thông qua mã được gửi đến iPhone, iPad hoặc iPod touch đáng tin cậy chạy iOS 9 trở lên, Apple Watch chạy watchOS 6 trở lên hoặc Mac với OS X El Capitan trở lên.

Xác thực hai yếu tố dễ dàng được thiết lập trong Cài đặt trên iOS / iPadOS: nhấn vào tên của bạn, sau đó chọn mục Mật khẩu & Bảo mật (Password & Security), sau đó chọn Bật Xác thực hai yếu tố (Turn On Two-Factor Authentication). Bạn cần phải nhập chi tiết cho một số điện thoại đáng tin cậy để nhận mã xác minh. Trên máy Mac, các cài đặt tương đương nằm trong 'Tùy chọn hệ thống (System Preferences) > iCloud > Chi tiết tài khoản (Account Details) > Bảo mật (Security).

Trong phần Bảo mật (Security) của trang web Apple ID, bạn có thể thêm các số điện thoại khác. Apple khuyên bạn nên làm như vậy khi nào bạn không thể truy cập vào số điện thoại chính của mình. Tuy nhiên, bạn nên không bao gồm số điện thoại thuộc sở hữu của người khác - thay vào đó, hãy sử dụng số khác mà chỉ bạn có quyền truy cập.

Ngoài ra, hãy chú ý hệ thống AppleFA 2FA không hoàn hảo, trong việc coi các trình duyệt là các thiết bị riêng biệt. Vì vậy, có khả năng ai đó có thể đánh cắp máy Mac của bạn, đăng nhập vào trang web Apple ID, nhận cửa sổ 2FA trên máy Mac đó và sau đó truy cập vào cài đặt Apple ID của bạn.

Tự bảo vệ mình trước khả năng đó bằng cách bảo vệ máy Mac bằng mật khẩu phức tạp (hoặc Touch ID nếu có sẵn điều đó) và cũng không sử dụng tự động điền trình duyệt cho ID Apple của bạn. (Nếu bạn đã lưu trữ nó, hãy xóa nó trong các tùy chọn Mật khẩu Safari).

Tạo câu trả lời bảo mật không thể đoán ra

Trong trường hợp bạn không muốn sử dụng xác thực hai yếu tố, thay vào đó bạn có thể chọn bảo vệ tài khoản của mình bằng các câu hỏi bảo mật. Những điều này có thể hỏi bạn khi bạn sử dụng Apple ID trực tuyến hoặc liên hệ với bộ phận hỗ trợ của Apple. Snag: câu hỏi chung dễ dàng được thiết kế xã hội. Hãy suy nghĩ về điều này: trong thời đại truyền thông xã hội như hiện nay, việc tìm kiếm nơi bạn lớn lên hay tên thời con gái của mẹ bạn sẽ dễ dàng như thế nào?

Bạn không thể làm bất cứ điều gì với các câu hỏi của Apple, nhưng bạn có thể tự bảo vệ mình bằng cách làm xáo trộn các câu trả lời. Chẳng hạn, bạn có thể nói rằng thị trấn nơi bạn sinh ra có tên là “củ cải”. Tốt hơn nữa: sử dụng lại trình quản lý mật khẩu và tạo một chuỗi ngẫu nhiên duy nhất cho mỗi câu trả lời mà chỉ bạn mới có thể biết. Lưu những câu trả lời này trong trình quản lý mật khẩu của bạn, để chỉ bạn mới có quyền truy cập.

Hãy cảnh giác với các email / tin nhắn lừa đảo

Email phishing lừa đảo là những email cố gắng trông giống như những email chính thống, khuyến khích bạn đăng nhập vào tài khoản Apple của mình. Hầu hết, ngay cả một cái nhìn lướt qua cũng đủ để bạn nghi ngờ - thiết kế nghi ngờ; không có khả năng đánh vần. Nhưng thường thì họ dựa vào việc khiến bạn sợ hãi, ví dụ như bằng cách nêu rõ tài khoản của bạn đã bị khóa hoặc bị xâm phạm, hoặc việc mua hàng lớn đã được thực hiện mà bạn không biết.

Không bao giờ nhấp vào một liên kết từ một trong những email này; và nếu bạn bỏ qua lời khuyên đó, đừng bao giờ đăng nhập vào một trang mà một email như vậy gửi cho bạn. Nó có thể trông giống như một trang web của Apple, nhưng nó không phải như vậy. Đăng nhập và chi tiết tên người dùng và mật khẩu của bạn sẽ được nhập vào một hệ thống thù địch, có khả năng khiến bạn sau đó phải chiến đấu để giành lại quyền kiểm soát Apple ID của mình.

Nếu nghi ngờ về email lừa đảo hoặc cảnh báo bảo mật, hãy truy cập trang web Hỗ trợ của Apple, cuộn xuống và chọn Nhận hỗ trợ (Get support) và thực hiện các lựa chọn cho đến khi bạn nhận được các tùy chọn để gọi cho đại diện hỗ trợ của Apple.