Theo hãng bảo mật Keeper, 123456 là mật khẩu được sử dụng phổ biến nhất trong năm 2016 khiến tài khoản dịch vụ mạng của rất nhiều người dễ dàng bị tấn công. Nhưng theo các chuyên gia an ninh mạng, dù bạn không đặt mật khẩu dễ đoán như trên thì tài khoản của bạn vẫn như đang “mở cửa đón trộm” nếu bạn mắc những sai lầm cơ bản khi thiết lập mật khẩu.
3 sai lầm phổ biến
Nghiên cứu của hãng bảo mật Kaspersky vừa tìm ra 3 lỗi mật khẩu thường gặp khiến nhiều người dùng internet gặp nguy hiểm:
Một là sử dụng mật khẩu giống nhau cho nhiều tài khoản, nghĩa là một khi mật khẩu bị tiết lộ thì những tài khoản khác đều có thể bị hack. Hai là sử dụng mật khẩu độ mạnh kém, dễ dàng bị đoán trúng hoặc dò ra. Ba là lưu mật khẩu theo cách không an toàn và việc sử dụng mật khẩu cũng trở nên vô nghĩa.
Nên sử dụng giải pháp quản lý mật khẩu! “Mật khẩu tốt nhất không thể tìm thấy trong từ điển. Nó sẽ dài, bao gồm chữ viết hoa và chữ thường, số và dấu câu. Tuy nhiên, đối với những người có quá nhiều tài khoản trực tuyến hiện nay thì việc ghi nhớ mật khẩu là không dễ dàng chút nào. Sử dụng giải pháp quản lý mật khẩu có thể giúp người dùng ghi nhớ và tạo mật khẩu có độ mạng cao, hạn chế nguy cơ bị hack tài khoản”. - Andrei Mochola, Trưởng bộ phận kinh doanh tiêu dùng, Kaspersky Lab. |
Nghiên cứu đưa ra một con số đáng lo ngại là cứ 10 người lại có 1 người sử dụng mật khẩu giống nhau cho mọi tài khoản. Một khi một mật khẩu bị lộ ra, mọi tài khoản của người dùng đều có nguy cơ bị hack và khai thác.
Người dùng cũng không tạo mật khẩu đủ mạnh để bảo vệ mình trước việc bị hack và tống tiền. Chỉ 47% sử dụng kết hợp chữ viết hoa và viết thường và chỉ 64% sử dụng kí tự và chữ số, tuy họ nghĩ rằng tài khoản ngân hàng (51%), email (39%) và tài khoản mua sắm (37%) cần mật khẩu có độ mạnh cao.
Andrei Mochola, Trưởng bộ phận kinh doanh tiêu dùng, Kaspersky Lab, đánh giá: “Xét về lượng thông tin nhạy cảm và riêng tư chúng ta lưu trữ trực tuyến hiện nay, người dùng nên quan tâm đến việc bảo vệ chúng nhiều hơn nữa bằng biện pháp bảo vệ mật khẩu hiệu quả. Điều này quá rõ ràng nhưng dường như nhiều người không nhận ra và mắc những lỗi thiết lập mật khẩu cơ bản. Những lỗi này giống như mở cửa mời trộm vào email, tài khoản ngân hàng, tập tin cá nhân và nhiều hơn thế nữa”.
Bảo vệ hời hợt
Người dùng được khuyến cáo sử dụng giải pháp quản lý mật khẩu. - Ảnh: Kaspersky |
Nghiên cứu của Kaspersky cho thấy nhiều người đã gặp sự cố hack tài khoản (18%) nhưng hiếm người có biện pháp bảo mật mật khẩu kịp thời. Chỉ 30% người dùng Internet tạo mật khẩu mới cho nhiều tài khoản trực tuyến khác nhau.
Nghiên cứu cũng cho thấy người dùng đang sử dụng mật khẩu không hợp lý bằng cách chia sẻ chúng với người khác và sử dụng cách không an toàn để ghi nhớ chúng. Gần 28% đã từng chia sẻ mật khẩu với thành viên gần gũi trong gia đình và 11% chia sẻ mật khẩu với bạn bè, khiến mật khẩu dễ dàng bị rò rỉ. 22% cũng thừa nhận đã viết mật khẩu ra sổ tay để ghi nhớ chúng dễ dàng hơn. Thậm chí khi mật khẩu đủ mạnh thì việc này cũng khiến người dùng dễ bịu tấn công vì những người khác có thể thấy và sử dụng chúng.
Trong khi đó, thống kê quý III năm 2016 từ hệ thống giám sát virus toàn cầu của Bkav cho thấy, trung bình hàng ngày có tới hơn 7.000 dòng mã độc ăn cắp thông tin (trojan) mới xuất hiện trên thế giới, chiếm 35% tổng số dòng mã độc trên điện thoại di động được phát hiện mỗi ngày.
Các thông tin mà trojan thu thập bao gồm thông tin cá nhân như tin nhắn, danh bạ, cuộc gọi, hay nguy hiểm hơn là mật khẩu, tài khoản ngân hàng và các dữ liệu nhạy cảm khác trên điện thoại…
Lý giải cho việc gia tăng mạnh của loại mã độc ăn cắp thông tin trên di động, các chuyên gia Bkav phân tích, các thông tin cá nhân trên điện thoại có thể mang lại nguồn lợi nhuận khổng lồ cho hacker. Thông qua các dữ liệu này, hacker có thể lấy cắp tiền từ tài khoản ngân hàng hay tống tiền, lừa đảo để trục lợi.