Chuyên gia nêu 6 lỗi lớn nhất với mật khẩu mà hacker ưa thích
Khoa học - công nghệ - Ngày đăng : 23:02, 16/07/2022
Là cố vấn an ninh mạng, chuyên gia John Shier của trang CNBC thường xuyên nghe những câu chuyện về việc người dùng internet bị đánh cắp thông tin cá nhân vì mắc một lỗi đơn giản như sử dụng cùng một mật khẩu cho nhiều lần đăng nhập trang web.
Sau 20 năm nghiên cứu các hành vi, chiến thuật, kỹ thuật và phương thức phạm tội trực tuyến, John Shier nhận thấy rằng hacker rất thích khi người dùng internet mắc phải 6 lỗi mật khẩu sau:
1. Sử dụng lại cùng một mật khẩu
Hơn 2/3 người Mỹ sử dụng lại cùng một mật khẩu và điều đó chỉ làm cho việc xâm phạm dữ liệu ngày càng tăng trong nhiều năm qua.
Để tránh tạo một mật khẩu hoàn toàn mới cho các tài khoản khác nhau, nhiều người cũng có xu hướng sử dụng lại mật khẩu với các biến thể nhỏ, như thêm một số hoặc ký hiệu. Thế nhưng, việc này có thể dễ dàng bị hacker đoán ra.
Việc cần làm: Phát triển mật khẩu duy nhất cho từng tài khoản của bạn. Nếu gặp khó khăn trong việc ghi nhớ, phần mềm quản lý mật khẩu có thể là sự trợ giúp lớn trong việc thiết kế và tổ chức thư viện mật khẩu của bạn.
2. Chỉ tạo mật khẩu duy nhất cho các tài khoản rủi ro cao
Nhiều người dùng chỉ tạo mật khẩu duy nhất cho các tài khoản mà họ tin rằng có chứa thông tin nhạy cảm hoặc có khả năng bị xâm phạm cao hơn, như ngân hàng trực tuyến hoặc các ứng dụng công việc.
Song ngay cả thông tin cơ bản của người dùng tồn tại trên các tài khoản “bỏ đi” cũng có thể chứa các đặc điểm dữ liệu mà những kẻ lừa đảo sử dụng để mạo danh người dùng hợp pháp. Chỉ riêng địa chỉ email hoặc số điện thoại của bạn cũng có giá trị với những kẻ xấu khi kết hợp với thông tin bị đánh cắp từ các vụ xâm phạm khác.
Việc cần làm: Bảo vệ tất cả tài khoản, ngay cả những tài khoản bạn hiếm khi sử dụng, bằng mật khẩu độc nhất vô nhị.
3. Không sử dụng phần mềm quản lý mật khẩu
Ngoài xác thực đa yếu tố, trình quản lý mật khẩu là công nghệ thiết yếu có thể củng cố thói quen sử dụng mật khẩu thông minh.
Những phần mềm quản lý này có thể giúp bạn tạo mật khẩu duy nhất, sử dụng một lần và tự động điền chúng vào tài khoản cần liên kết. Đó là bước tiến lớn với 55% người dùng chỉ quản lý mật khẩu bằng bộ nhớ.
Ngay cả khi bạn vô tình nhấp vào liên kết lừa đảo, phần mềm quản lý mật khẩu có thể nhận ra sự khác biệt và chọn không tự động điền.
Việc cần làm: Chọn một phần mềm quản lý mật khẩu phù hợp với mức độ thoải mái cá nhân và nhu cầu công nghệ của bạn. Một số lựa chọn đáng tin cậy thường xuyên được đánh giá tốt bao gồm 1Password, Bitwarden, Dashlane và LastPass. Dù tất cả phần mềm này đều cung cấp chức năng tương tự nhau, nhưng mỗi cái lại khác về các tính năng mở rộng và giá mua.
4. Tạo mật khẩu đơn giản chứa thông tin cá nhân
Mật khẩu tốt nhất không nhất thiết phải phức tạp nhưng khó đoán. Mật khẩu cung cấp khả năng bảo vệ cao sẽ mang tính cá nhân với bạn và không chứa thông tin dễ dàng thu thập được, chẳng hạn như tên và ngày sinh của bạn. Ví dụ, nền tảng mật khẩu mạnh có thể là lời bài hát yêu thích.
Việc cần làm: Thiết kế mật khẩu dài ít nhất 12 ký tự và tránh sử dụng thông tin cá nhân có thể dễ dàng đoán được. Mật khẩu cũng phải dễ nhớ với bạn và chứa nhiều ký tự cùng biểu tượng.
5. Không tham gia hệ thống xác thực đa yếu tố
Ngay cả những mật khẩu phức tạp nhất cũng có thể bị xâm phạm. Xác thực đa yếu tố tạo ra một lớp bảo vệ bổ sung bằng cách yêu cầu xác minh ngoài tên người dùng và mật khẩu mỗi lần bạn đăng nhập.
Thông thường, điều này được thực hiện thông qua mật khẩu một lần (mã PIN dùng một lần) được gửi cho bạn qua SMS hoặc email. Đó là bước bổ sung rất đáng giá và tạo ra một rào cản khác để những kẻ tấn công vượt qua.
Phải làm gì: Không có cách nào để thêm xác thực hai yếu tố vào các dịch vụ vốn không cung cấp tính năng này, nhưng bạn nên bật nó ở bất cứ nơi nào được hỗ trợ.
6. Thờ ơ với thói quen sử dụng mật khẩu
Thật dễ dàng để nghĩ rằng các cuộc tấn công mạng sẽ không xảy ra với bạn. Song do việc xâm phạm dữ liệu và các cuộc tấn công mạng khác có nguy cơ cao khiến bạn bị đánh cắp danh tính, mất mát tài chính cùng các hậu quả nghiêm trọng khác, tốt nhất bạn nên chuẩn bị cho tình huống xấu nhất.
Nếu dùng internet, bạn sẽ luôn là mục tiêu tiềm năng và thói quen sử dụng mật khẩu thờ ơ sẽ làm tăng mức độ rủi ro của bạn hơn nữa.
Việc cần làm: Đừng cho rằng bạn đang an toàn. Tiếp tục đánh giá lại độ bảo mật của mật khẩu và khi các công nghệ xác thực mới ra đời, hãy áp dụng chúng sớm.