Có vài bước bảo mật quan trọng mà bạn có thể tiến hành để dữ liệu của bạn trong Evernote được bảo vệ tốt hơn:
Dùng mật khẩu khác nhau cho Evernote và những trang khác mà bạn đăng nhập. Bằng cách đó, nếu có ai đó biết được mật khẩu của bạn trên một trang khác, bạn cũng không phải lo việc họ có thể truy cập tài khoản Evernote của bạn.
Tránh dùng mật khẩu đơn giản, có thể tra được trong từ điển. Hãy chọn một mật khẩu phức tạp, có ít nhất 8 ký tự, chứa cả chữ hoa, chữ thường, số và ký tự đặc biệt. Cũng hiệu quả không kém là một cụm từ dài ít nhất 20 ký tự.
Một trình quản lý mật khẩu có thể giúp bạn dễ dàng tạo hai loại mật khẩu này. Chúng tôi khuyên bạn dùng trình quản lý mật khẩu.
Bật tính năng xác minh hai bước cho tài khoản Evernote của bạn để nâng cao độ an toàn trong trường hợp có ai đó biết được mật khẩu của bạn.
Tính năng xác minh hai bước, còn gọi là xác thực hai yếu tố hoặc xác thực nhiều yếu tố, sẽ bổ sung thêm một lớp bảo mật vào tiến trình đăng nhập. Tính năng này sẽ yêu cầu bạn nhập một mã đặc biệt được gửi về điện thoại của bạn sau khi nhập tên người dùng và mật khẩu như thường lệ. Mục tiêu của bước bổ sung này là kết hợp yếu tố mà bạn biết (mật khẩu) với yếu tố mà chỉ có bạn mới tiếp cận được (điện thoại của bạn).
Việc thiết lập tính năng xác minh hai bước là rất đơn giản. Bạn chỉ cần làm theo hướng dẫn trong mục Bảo mật của Evernote Web. Mọi người dùng đều có thể tạo mã cục bộ bằng một ứng dụng cài trên thiết bị di động (Chúng tôi khuyên dùng Google Authenticator) hoặc chọn nhận mã bằng tin nhắn văn bản thông qua Telesign.
Có một điều rất quan trọng mà bạn cần lưu ý. Trong quá trình thiết lập, bạn sẽ được cấp một số mã dùng một lần để dùng trong trường hợp không thể truy cập điện thoại. Đừng chứa những mã này trong Evernote vì bạn sẽ cần dùng chúng để đăng nhập khi bị mất quyền truy cập vào tài khoản Evernote.
Bạn có thể kiểm tra (hoặc nếu cần thiết là thu hồi) quyền truy cập vào tài khoản của bạn đối với các ứng dụng của Evernote và ứng dụng khác bằng cách truy cập Evernote Web, chuyển đến phần Cài đặt tài khoản, rồi đến Ứng dụng. Ngoài ra, khi đặt lại mật khẩu Evernote trên Evernote Web, quy trình đặt lại mật khẩu cũng cho phép bạn Thu hồi quyền truy cập của mọi ứng dụng. Nếu bạn thu hồi quyền của mọi ứng dụng, kẻ tấn công đã vào được tài khoản của bạn sẽ bị mất quyền truy cập.
Bạn có thể kiểm tra địa chỉ IP cùng tên của các thiết bị và ứng dụng gần đây có truy cập vào tài khoản của bạn trong phần Lịch sử truy cập của Evernote Web. Vị trí của thiết bị hoặc ứng dụng không chính xác 100% (chúng tôi dùng dịch vụ của Maxmind GeoIP để cung cấp tính năng này). Các thiết bị di động và đường hầm VPN thường chuyển hướng thông qua các mạng riêng tư đến những địa chỉ IP đặt ở những vị trí địa lý khác xa vị trí gốc của thiết bị.
Nếu đang dùng một ứng dụng khách của Evernote trên máy tính, chẳng hạn như phiên bản cho máy tính Windows và Evernote cho Mac, bạn có thể mã hóa mọi văn bản trong ghi chú bằng mật khẩu để nâng cao khả năng bảo vệ thông tin riêng tư. Tính năng mã hóa đầu cuối chỉ cho phép những người biết mật khẩu giải mã văn bản. Chúng tôi không bao giờ sao chép mật khẩu của bạn hay khoá mã hoá mà chúng tôi tạo ra từ mật khẩu đó. Nếu bạn quên mật khẩu, chúng tôi không thể lấy lại dữ liệu của bạn được.
Khi bạn sử dụng tính năng này, chúng tôi sẽ mã hóa văn bản của bạn bằng tiêu chuẩn AES (Tiêu chuẩn mã hóa tiên tiến) sử dụng khóa mã 128 bit. Chúng tôi tạo ra khóa mã này từ mật khẩu của bạn bằng cách sử dụng một thông tin ngẫu nhiên duy nhất và PBKDF2 (Hàm tạo khoá mã dựa trên mật khẩu 2) sau đó băm 50.000 lần bằng thuật toán SHA-256. Chúng tôi dùng khóa mã này, cùng một vector khởi tạo, để mã hóa dữ liệu của bạn theo chế độ CBC (Mã móc xích).
Nếu thiết bị mà bạn có cài Evernote bị đánh cắp thì kẻ cắp có thể dễ dàng truy cập dữ liệu của bạn trên Evernote, cũng như có thể truy cập email, ảnh chụp và các ứng dụng khác trên thiết bị đó. Để bảo vệ bản thân trong trường hợp này, bạn nên bật các biện pháp bảo mật có sẵn trong hệ điều hành mà thiết bị của bạn sử dụng. Các biện pháp bảo mật này gồm có khóa màn hình hoặc khóa bằng mật mã, trình bảo vệ màn hình hoặc hẹn giờ tự động khóa, và tính năng mã hóa bộ nhớ thiết bị.
Trong đa số trường hợp, bạn sẽ chỉ cần đăng nhập vào Evernote trên điện thoại, máy tính bảng hoặc máy tính một lần. Nếu một trong các thiết bị này bị thất lạc, bạn nên thu hồi quyền truy cập vào tài khoản của bạn. Hãy làm theo hướng dẫn này.
Tin tặc có thể lừa bạn đăng nhập vào một trang web trông tương tự như Evernote nhưng lại không phải là trang web thật của Evernote. Chúng tôi gọi cách tấn công này là “phising” (tấn công giả mạo). Trước khi nhập tên người dùng và mật khẩu Evernote trên trang web, hãy kiểm tra xem URL trong trình duyệt có bắt đầu bằng https://www.evernote.com/ hoặc https://evernote.com hay không.
Tất cả email do Evernote gửi đều có chữ ký điện tử và được gửi từ địa chỉ IP do chúng tôi phát hành. Nếu bạn nhận được email từ một trong các miền này, thì đó là email đáng tin.
Evernote:
Nếu bạn nhận được email trông giống như email do Evernote gửi nhưng địa chỉ người gửi không phải từ một trong các miền đó thì email đó không phải là do chúng tôi gửi và bạn nên xóa email đó đi.
Để tìm hiểu thêm về email rác và email chứa phần mềm độc hại mạo danh Evernote, vui lòng xem bài viết này trong trung tâm Trợ giúp và học tập.
Một trong những con đường làm lan truyền phần mềm độc hại trên máy tính phổ biến nhất là khi bạn truy cập vào một trang web cố tình khai thác lỗ hổng bảo mật của trình duyệt hoặc tiện ích bổ sung của trình duyệt mà bạn đã cài đặt. Phương thức tấn công này được gọi là "drive-by download" (tự động tải về). Cách tốt nhất để tự bảo vệ mình là ngăn các tiện ích bổ sung của trình duyệt tự động chạy. Hãy làm theo các bước tương ứng với trình duyệt của bạn:
Firefox: bật chế độ "Ask to Activate" (Hỏi trước khi chạy) trong tiện ích mở rộng. Xem trang này để biết cách làm đối với Adobe Flash.
Chrome: nếu bạn đang dùng phiên bản mới nhất, bạn sẽ được hỏi mỗi khi một trang web muốn chạy một tiện ích bổ sung.
Bạn chỉ nên chạy tiện ích mở rộng khi cần thiết, chẳng hạn như khi tải một bản sao kê tài chính, và chỉ khi bạn tin tưởng trang web đó.
Ngoài ra, bạn cũng nên thường xuyên cập nhật phần mềm của mình. Khi một ứng dụng thông báo có bản cập nhật mới, hãy cài đặt ngay. Hãy cẩn thận khi thấy những yêu cầu cập nhật xuất hiện trong trình duyệt web vì đa số các thông báo này là giả mạo để lừa bạn cài đặt phần mềm độc hại.
