5 sự thật đáng báo động trong Ngày Mật khẩu Thế giới

(Cập nhật lần cuối: 03/05/2019)

World Password Day – Ngày Mật khẩu Thế giới – được chọn là ngày 2/5 hàng năm, là cơ hội cho các công ty bảo mật thay đổi thói quen của người dùng để trở nên an toàn hơn với mật khẩu của mình. Bản báo cáo bảo mật mật khẩu (Password Security Report) do Avira cung cấp đã mang đến cái nhìn tổng quát, cho thấy những sự thật đáng báo động mà người dùng Internet cần quan tâm để bảo vệ chính mình.

Tấn công đánh cắp dữ liệu ngày càng xảy ra thường xuyên hơn: Từ đầu năm 2019 đến nay, mới chỉ trải qua 4 tháng, và thế giới chứng kiến 4 cuộc tấn công đánh cắp dữ liệu có mức độ và tầm ảnh hưởng lớn.

Tấn công đánh cắp dữ liệu càng ngày càng trở nên tồi tệ hơn: Hồi đầu năm nay, vụ rò rỉ dữ liệu “Collection #1” với 1 tập tin lớn gồm 12,000 tập con riêng biệt và 87 GB dữ liệu (có vẻ như được tập hợp từ hơn 2000 cơ sở dữ liệu khác nhau) đã được tải lên MEGA, một dịch vụ đám mây phổ biến. “Collection #1” chứa gần 2.7 tỉ combo email và mật mã.

Trước “Collection #1”, vụ hack chứa dữ liệu của 3 tỉ tài khoản Yahoo! đã diễn ra vào năm 2013, tuy nhiên điều đáng sợ ở đây là phải cần đến 3 năm, mãi đến 2016, vụ việc mới được phơi bày ra ánh sáng. Điều này có nghĩa là các hacker đã có khoảng thời gian rất dài để tìm kiếm và lợi dụng cũng như ăn cắp dữ liệu của người dùng.

Càng sử dụng nhiều tài khoản trực tuyến, bạn càng dễ trở thành nạn nhân. Các nghiên cứu chỉ ra rằng nếu chỉ sở hữu khoảng 6 đến 10 tài khoản trực tuyến, cơ hội bạn bị hack là 9%. Tuy nhiên nếu sở hữu tầm khoảng 100 tài khoản, khả năng bị kẻ xấu đánh cắp dữ liệu lên đến 30%. Việc này không chỉ đơn giản là có nhiều tài khoản hơn thì dễ bị hack hơn, vấn đề nằm ở chỗ càng có nhiều tài khoản, bạn càng có xu hướng sử dụng lại username hoặc password, từ đó lộ ra sơ hở cho tin tặc khai thác.

Thói quen sử dụng mật khẩu khó thay đổi. Theo khảo sát của Avira thực hiện với 2519 người, thống kê cho thấy vẫn còn đó rất nhiều thói quen không tốt khi sử dụng mật khẩu cho các tài khoản. Có đến 36% người dùng cho trình duyệt “nhớ giùm” mật khẩu; tiếp ngay sau là việc đồng bộ hóa thông tin tài khoản giữa tất cả các thiết bị có kết nối Internet chiếm 35%. Trong khi đó 22% người tham gia khảo sát thừa nhận cố gắng sử dụng càng ít mật khẩu càng tốt, 17% thường xuyên bật tùy chọn “stay logged in” khi đăng nhập. Cuối cùng, 9% người trả lời vẫn sử dụng mật khẩu dễ đoán, góp phần “giúp” tin tặc hack dễ dàng và nhanh hơn.

Làm sao để bảo vệ bản thân và thông tin quan trọng trước sự gia tăng ngày càng lớn của tin tặc cũng như quy mô đánh cắp dữ liệu lớn? Bạn có thể chọn và sử dụng một số công cụ quản lý mật khẩu, hoặc thay đổi mật khẩu thưởng xuyên. Ngoài ra, những tiêu chí khi đặt mật khẩu cần nhớ và thực hiện như: mật khẩu dài, khó đoán, kết hợp ký tự đặc biệt, không chia sẻ, tránh sử dụng lại cùng một mật khẩu ở nhiều dịch vụ khác nhau. Bạn cũng có thể tận dụng những kiểu bảo mật khác như sinh trắc học (vân tay, mống mắt) hoặc bật tính năng bảo mật 2 lớp khi có thể.

Chia sẻ cảm nhận nhé ^^