Bảo mật không hiệu quả chỉ vì mật khẩu

Báo cáo của Ofcom, cơ quan giám sát truyền thông Anh, thống kê từ một cuộc thăm dò 1.805 người lớn (tuổi từ 16 trở lên) đã phát hiện ra rằng có đến 55% trong số họ sử dụng cùng một mật khẩu cho hầu hết - nếu không muốn nói là tất cả - các trang web.

26% số người được khảo sát có xu hướng sử dụng các mật khẩu một cách rất dễ đoán

Tại sao điều này lại trở thành vấn đề? Theo hãng bảo mật Sophos, hãy tưởng tượng bạn là một thành viên của các trang web X, Y, Z và bạn sử dụng cùng một mật khẩu trên các trang web này. Nếu trang web X bị rò rỉ dữ liệu và cơ sở dữ liệu mật khẩu của họ bị kẻ xấu truy cập, khi đó, chúng sẽ không chỉ có thể truy cập vào tài khoản của bạn tại trang web X mà cả các tài khoản bạn đã tạo trên các trang Y, Z,…

Nếu bao nhiêu đó vẫn chưa đủ làm bạn lo ngại thì báo cáo của Ofcom còn chỉ ra rằng, hơn một phần tư (26%) số người được khảo sát có xu hướng sử dụng các mật khẩu một cách rất dễ đoán ra như ngày sinh hoặc đơn giản là tên của chính họ. Theo các chuyên gia, điều này chẳng khác nào người dùng tự mở cửa cho tội phạm tấn công vào các tài khoản trực tuyến của họ.

Không an toàn chỉ vì mật khẩu duy nhất dùng chung cho nhiều tài khoản

Theo Sophos, lý do nhiều người chỉ sử dụng một mật khẩu ở nhiều nơi, hoặc chọn các mật khẩu dễ đoán là vì họ cho rằng là quá khó để có thể ghi nhớ các mật khẩu khác nhau cho các trang web khác nhau. Đặc biệt sẽ càng khó hơn nếu phải nhớ những mật khẩu có chứa những từ không có trong tự điển hoặc đã được trộn một số ký tự đặc biệt.

Đáng tiếc là họ nói đúng. Thực sự  thì quá khó để bạn có thể nhớ nhiều mật khẩu phức tạp. Cho dù đó là các mật khẩu do bạn tạo ra bằng cách học theo các quy tắc tạo mật khẩu kiểu “khó chôm, dễ nhớ” đang phổ biến trên mạng. Theo báo cáo của Ofcom, trung bình mỗi tuần, một người thăm 19 trang web khác nhau (24 đối với nam, 14 đối với nữ). Và như vậy, chuyện phải nhớ mật khẩu nào dùng cho trang web nào là điều không thể.

Tuy nhiên, không vì vậy mà người dùng tự cho phép mình dễ dãi trong việc sử dụng mật khẩu trong các dịch vụ trực tuyến của mình. Giải pháp được các chuyên gia khuyến cáo là người dùng nên sử dụng một phần mềm quản lý mật khẩu (như: 1Password, KeePass, LastPass,…). Khi đó, bạn chỉ việc tạo và nhớ một mật khẩu chính thật mạnh. Việc tạo và nhớ các mật khẩu “siêu phức tạp” để sử dụng trong các dịch vụ trực tuyến sẽ do phần mềm thực hiện thay bạn.

Theo Lao Động