Giới thiệu về bảo mật tài khoản
Để giúp giữ an toàn cho tài khoản của bạn, chúng tôi đề xuất các phương pháp tốt nhất sau:
- Sử dụng mật khẩu mạnh mà bạn không sử dụng lại trên các trang web khác.
- Sử dụng xác thực hai yếu tố.
- Cần có email và số điện thoại để yêu cầu một liên kết hoặc mã đặt lại mật khẩu.
- Hãy thận trọng với các liên kết đáng ngờ và luôn đảm bảo bạn đang ở trên twitter.com trước khi nhập thông tin đăng nhập của bạn.
- Không bao giờ cung cấp tên người dùng và mật khẩu của bạn cho các bên thứ ba, đặc biệt là những bên hứa hẹn thu hút người theo dõi, kiếm tiền cho bạn hoặc xác nhận bạn.
- Đảm bảo phần mềm máy tính của bạn, bao gồm trình duyệt, được cập nhật với các bản nâng cấp mới nhất và phần mềm chống vi-rút.
- Kiểm tra xem liệu tài khoản của bạn đã bị xâm phạm chưa.
Độ mạnh của mật khẩu
Tạo một mật khẩu mạnh và duy nhất cho tài khoản X của bạn. Bạn cũng nên tạo một mật khẩu mạnh tương đương và duy nhất cho địa chỉ email được liên kết với tài khoản X của bạn.
Nên:
- Tạo mật khẩu dài ít nhất 10 ký tự. Dài hơn thì tốt hơn.
- Sử dụng kết hợp chữ hoa, chữ thường, số và ký hiệu.
- Sử dụng mật khẩu khác cho mỗi trang web bạn truy cập.
- Giữ mật khẩu của bạn ở một nơi an toàn. Cân nhắc sử dụng phần mềm quản lý mật khẩu để lưu trữ an toàn tất cả thông tin đăng nhập của bạn.
Không nên:
- Không sử dụng thông tin cá nhân trong mật khẩu của bạn như số điện thoại, ngày sinh, v.v.
- Không sử dụng các từ thông dụng trong từ điển như “password”, “iloveyou”, v.v.
- Không sử dụng các chuỗi như “abcd1234” hoặc chuỗi ở bàn phím như “qwerty”.
- Không sử dụng lại mật khẩu trên các trang web. Mật khẩu tài khoản X của bạn chỉ được dành riêng cho X.
Ngoài ra, bạn có thể chọn Bảo vệ đặt lại mật khẩu ở cài đặt Tài khoản của bạn. Nếu bạn chọn ô này, bạn sẽ được nhắc nhập địa chỉ email hoặc số điện thoại hoặc địa chỉ email sau đó là số điện thoại nếu cả hai được liên kết với tài khoản của bạn để gửi liên kết đặt lại mật khẩu hoặc mã xác nhận nếu bạn quên.
- Điều hướng đến menu chính của bạn
- Nhấn Cài đặt và riêng tư
- Nhấn Tài khoản
- Nhấn Bảo mật
- Bật sang Bảo vệ đặt lại mật khẩu
- Điều hướng đến Cài đặt ứng dụng của bạn
- Nhấn Tài khoản
- Nhấn Bảo mật
- Chuyển sang Bảo vệ đặt lại mật khẩu
Sử dụng xác thực hai yếu tố
Xác thực hai yếu tố là một lớp bảo mật bổ sung cho tài khoản của bạn. Thay vì chỉ dựa vào mật khẩu, xác thực hai yếu tố đưa ra lần kiểm tra thứ hai để giúp đảm bảo bạn và chỉ bạn mới có thể truy cập tài khoản X của bạn. Chỉ những người có quyền truy cập vào cả mật khẩu và điện thoại di động của bạn (hoặc khóa bảo mật) mới có thể đăng nhập vào tài khoản của bạn.
Đọc bài viết của chúng tôi về xác thực hai yếu tố để tìm hiểu thêm.
Kiểm tra để đảm bảo bạn đang ở trên twitter.com
Lừa đảo là khi ai đó cố gắng lừa bạn từ bỏ tên người dùng, địa chỉ email hoặc số điện thoại và mật khẩu X của bạn, thường là để họ có thể gửi tin rác từ tài khoản của bạn. Thông thường, họ sẽ cố gắng lừa bạn bằng một liên kết dẫn đến trang đăng nhập giả mạo. Bất cứ khi nào bạn được nhắc nhập mật khẩu X của mình, hãy xem nhanh URL trên thanh địa chỉ của trình duyệt để đảm bảo rằng bạn đang ở trang twitter.com. Ngoài ra, nếu bạn nhận được Tin nhắn trực tiếp (thậm chí từ một người bạn) có URL trông kỳ lạ, chúng tôi khuyên bạn không nên mở liên kết đó.
Các trang web lừa đảo thường trông giống như trang đăng nhập của X, nhưng thực tế sẽ là một trang web không phải là X. Miền X sẽ luôn có https://twitter.com/ làm miền cơ sở. Dưới đây là một số ví dụ về các trang đăng nhập X:
Nếu bạn không chắc chắn về một trang đăng nhập, hãy truy cập trực tiếp vào twitter.com và nhập thông tin đăng nhập của bạn vào đó. Nếu bạn cho rằng mình có thể đã bị lừa, hãy thay đổi mật khẩu của bạn càng sớm càng tốt và truy cập bài viết về tài khoản bị xâm phạm để được hướng dẫn thêm.
Đọc về các email X giả mạo để biết thêm thông tin về lừa đảo qua email.
Chúng tôi sẽ không liên hệ với bạn để yêu cầu mật khẩu của bạn
X sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu của bạn qua email, Tin nhắn trực tiếp hoặc trả lời.
Chúng tôi sẽ không bao giờ yêu cầu bạn tải xuống tệp nào đó hoặc đăng nhập vào một trang web không phải của X. Không bao giờ mở tệp đính kèm hoặc cài đặt bất kỳ phần mềm nào từ email tự cho là gửi từ chúng tôi; đó không phải là của chúng tôi.
Nếu chúng tôi nghi ngờ tài khoản của bạn đã bị lừa đảo hoặc bị tấn công, chúng tôi có thể đặt lại mật khẩu của bạn để ngăn tin tặc lạm dụng tài khoản của bạn. Trong trường hợp này, chúng tôi sẽ gửi cho bạn một liên kết đặt lại mật khẩu twitter.com qua email.
Nếu bạn quên mật khẩu của mình, bạn có thể đặt lại mật khẩu qua liên kết này.
Cảnh báo đăng nhập mới và đáng ngờ
Nếu chúng tôi phát hiện có đăng nhập đáng ngờ hoặc khi bạn đăng nhập lần đầu vào tài khoản X của bạn từ một thiết bị mới, chúng tôi sẽ gửi cho bạn một thông báo đẩy trong ứng dụng X hoặc qua email như một lớp bảo mật bổ sung cho tài khoản của bạn. Cảnh báo đăng nhập chỉ được gửi sau các lần đăng nhập mới thông qua X cho iOS và Android, X.com và web di động.
Thông qua những cảnh báo này, bạn có thể xác nhận rằng chính bạn là người đã đăng nhập từ thiết bị. Nếu bạn không đăng nhập từ thiết bị, bạn nên làm theo các bước trong thông báo để bảo mật tài khoản của bạn, bắt đầu bằng việc thay đổi mật khẩu X của bạn ngay lập tức. Xin lưu ý rằng vị trí được nêu trong thông báo là vị trí gần đúng bắt nguồn từ địa chỉ IP bạn đã sử dụng để truy cập X và vị trí này có thể khác với vị trí thực của bạn.
Lưu ý: Nếu bạn đăng nhập vào tài khoản X của bạn từ trình duyệt ẩn danh hoặc trình duyệt bị tắt cookie, bạn sẽ nhận được cảnh báo mỗi lần đăng nhập.
Cảnh báo cập nhật địa chỉ email
Bất cứ khi nào địa chỉ email liên kết với tài khoản X của bạn bị thay đổi, chúng tôi sẽ gửi thông báo qua email đến địa chỉ email đã được sử dụng trước đó ở tài khoản của bạn. Trong trường hợp tài khoản của bạn bị xâm phạm, những cảnh báo này sẽ giúp bạn thực hiện các bước để lấy lại quyền kiểm soát tài khoản của bạn.
Đánh giá các liên kết trên X
Nhiều người dùng X đăng các liên kết bằng cách sử dụng các công cụ thu gọn URL, như bit.ly hoặc TinyURL, để tạo các liên kết rút gọn, độc đáo và dễ chia sẻ hơn trong các post. Tuy nhiên, các công cụ thu gọn URL có thể che khuất tên miền cuối, gây khó khăn cho việc xác định đích tới của liên kết.
Một số trình duyệt, như Chrome và Firefox, có các trình cắm miễn phí sẽ hiển thị cho bạn các URL mở rộng mà bạn không cần phải nhấp vào chúng:
Nói chung, hãy thận trọng khi nhấp vào các liên kết. Nếu bạn nhấp vào một liên kết và bất ngờ thấy mình ở một trang giống với trang đăng nhập X, đừng nhập tên người dùng và mật khẩu của bạn. Thay vào đó, hãy truy cập X.com và đăng nhập trực tiếp từ trang chủ X.
Duy trì máy tính và trình duyệt của bạn ở trạng thái cập nhật và không có vi-rút
Luôn cập nhật trình duyệt và hệ điều hành của bạn với các phiên bản và bản vá mới nhất—các bản vá thường được phát hành để giải quyết các mối đe dọa bảo mật cụ thể. Hãy chắc chắn cũng thường xuyên quét máy tính của bạn để tìm vi-rút, phần mềm gián điệp và phần mềm quảng cáo.
Nếu bạn đang sử dụng máy tính công cộng, hãy đảm bảo bạn đăng xuất khỏi X khi xong việc.
Chọn các ứng dụng bên thứ ba một cách cẩn thận
Có nhiều ứng dụng bên thứ ba được các nhà phát triển bên ngoài xây dựng trên nền tảng X mà bạn có thể sử dụng với (các) tài khoản X của bạn. Tuy nhiên, bạn nên thận trọng trước khi cấp cho các ứng dụng bên thứ ba quyền truy cập vào tài khoản của bạn.
Nếu bạn muốn cấp quyền truy cập vào tài khoản của bạn cho ứng dụng bên thứ ba, chúng tôi khuyên bạn chỉ nên làm như vậy khi có sử dụng phương thức OAuth của X. OAuth là một phương thức kết nối an toàn và không yêu cầu bạn cung cấp tên người dùng và mật khẩu X của bạn cho bên thứ ba. Bạn nên đặc biệt thận trọng khi được yêu cầu cung cấp tên người dùng và mật khẩu của bạn cho một ứng dụng hoặc trang web, vì các ứng dụng bên thứ ba không cần tên người dùng và mật khẩu của bạn để được cấp quyền truy cập vào tài khoản của bạn qua Oauth. Khi bạn cung cấp tên người dùng và mật khẩu của mình cho người khác, họ có toàn quyền kiểm soát tài khoản của bạn và có thể ngăn bạn truy cập tài khoản hoặc thực hiện các hành động khiến tài khoản của bạn bị tạm ngừng. Tìm hiểu về kết nối hoặc thu hồi các ứng dụng bên thứ ba.
Chúng tôi khuyên bạn thi thoảng nên xem xét các ứng dụng bên thứ ba có quyền truy cập vào tài khoản của bạn. Bạn có thể thu hồi quyền truy cập đối với các ứng dụng mà bạn không nhận ra hoặc đang post thay bạn bằng cách truy cập tab Các ứng dụng trong cài đặt tài khoản của bạn.