Người dùng Internet vẫn xem nhẹ mật khẩu

Thứ năm, ngày 03/09/2015
Sau hàng loạt vụ rò rỉ thông tin, ăn cắp tài khoản trên iCloud, Facebook, Snapchat... người sử dụng vẫn tiếp tục đặt mật khẩu dễ đoán.

(BDO) Jonathan Sander, chuyên gia bảo mật của Lieberman Software, cho hay: "Người dùng nhìn nhận về bảo mật giống như là có một sức khoẻ tốt vậy. Họ biết họ phải tập thể dục đều đặn và sử dụng mật khẩu khác nhau trên các website, nhưng lại không thực hiện cả hai".

hack-1-4635-1441117135.jpg

Người dùng Internet lười đặt mật khẩu mạnh giống như họ ngại tập thể dục đều đặn.

Còn Ken Westin, chuyên gia phân tích của Tripwire, nhận thấy nguy cơ bảo mật trực tuyến đã tăng đáng kể trong năm qua: "Ngày càng nhiều dữ liệu nằm trong máy người dùng được lưu trên đám mây và kẻ tấn công thừa biết điều này. Chúng không ngừng tìm cách khống chế các tài khoản cloud và cuối cùng sẽ thành công. Là người tiêu dùng, chúng ta đã đặt nhiều niềm tin vào các dịch vụ đám mây rằng dữ liệu của chúng ta sẽ được bảo toàn. Nhưng rõ ràng, không hệ thống nào hoàn hảo 100%".

Trong khi kẻ xấu không ngừng tìm cách thâu tóm tài khoản trực tuyến thì nhiều người lại thờ ơ trong việc tự bảo vệ tài khoản. Năm 2014, hacker đã nắm trong tay hàng loạt bức ảnh nhạy cảm của nhiều sao nữ Hollywood như Jennifer Lawrence, Kate Upton, Vanessa Hudgens, Rihanna... bằng cách tấn công tài khoản iCloud. Một trong những nguyên nhân các tài khoản này bị thâm nhập là vì người dùng đặt các mật khẩu dễ đoán, bỏ qua các câu hỏi bí mật hoặc nếu có thì cũng là những câu không khó tìm ra đáp án như ngày sinh của mẹ, trường học đầu tiên...

Danh sách các mật khẩu tệ nhất hầu như không có nhiều thay đổi qua các năm, có thể kể đến như 123456, password, 12345678, qwerty, football, abc123, 111111, 696969... Nhiều người cho hay họ vẫn hiểu được tầm quan trọng của việc chọn mật khẩu phức tạp và không dùng chung mật khẩu nhưng thường hay quên và nhầm lẫn mật khẩu giữa các tài khoản với nhau nên cuối cùng vẫn sử dụng password đơn giản.

Một số lời khuyên về bảo mật cá nhân từ Google:

1. Sử dụng mật mã dài, "độc" bằng cách sử dụng cả con số, ký tự và biểu tượng, đối với những tài khoản quan trọng như e-mail hay ngân hàng trực tuyến.

2. Không gửi mật khẩu qua e-mail và không chia sẻ password với những người khác.

3. Luôn có sẵn các phương án khôi phục mật khẩu và thường xuyên cập nhật chúng.

4. Tránh xa các hình thức lừa đảo trên mạng bằng cách không gửi lời nhắn phản hồi đối với những e-mail, tin nhắn hoặc trang web không đáng tin cậy, yêu cầu phải nhập thông tin cá nhân hoặc tài chính.

5. Đánh dấu và thông báo các đoạn nội dung phi pháp.

6. Thường xuyên kiểm tra các tuỳ chọn bảo mật và lựa chọn các nội dung muốn chia sẻ trên mạng.

7. Chú ý đến danh tiếng của mình trên mạng. Nên suy nghĩ kỹ trước khi đăng một thông tin không phù hợp có thể tự khiến bản thân bị xấu hổ hoặc nguy hại.

8. Thường xuyên cập nhật trình duyệt và hệ điều hành trên cả máy tính lẫn các thiết bị di động. Khi cài đặt phần mềm vào máy, cần đảm bảo rằng chúng được phát hành từ các nguồn tin cậy.

9. Khi đăng nhập vào một tài khoản online nào đó, cần chú ý xem phần địa chỉ có bắt đầu bằng "https://" hay không. Đây là dấu hiệu cho thấy kết nối giữa người dùng và máy tính được mã hoá và bảo mật.

10. Luôn khoá máy sau khi sử dụng. Nếu cẩn thận hơn, bạn có thể máy tự động khoá sau khi hệ thống ở trạng thái "Sleep"

Theo VNE