22/04/2021 - 09:15

5 lỗi mật khẩu phổ biến nên tránh 

Thông thường, chúng ta có xu hướng tạo mật khẩu đơn giản và dễ nhớ cho các tài khoản để có thể nhanh chóng đăng nhập. Nhưng chính sự dễ dãi đã khiến nhiều tài khoản bị đánh cắp. Dưới đây là 5 lỗi phổ biến nhất mà người dùng hay mắc phải khi nói về mật khẩu.

Tạo mật khẩu đơn giản hoặc ghi ra giấy là những lỗi phổ biến nhất của người dùng. Ảnh: Information-age.com

Sử dụng một mật khẩu cho nhiều tài khoản

Thông thường, mọi người tạo mật khẩu dễ nhớ, có nghĩa là chúng ngắn và đơn giản, mặc dù hiện nay hầu hết các dịch vụ đều có yêu cầu về độ dài tối thiểu và các loại ký tự phải có. 

Khi chúng ta đã có một tài khoản và mật khẩu, sau đó đăng ký dịch vụ khác, chúng ta thường không muốn nhớ thêm mật khẩu, vì vậy chúng ta sử dụng lại mật khẩu đã nhớ. Ðây là lỗi thường gặp với nhiều người.

Theo một cuộc khảo sát của Google, 52% số người được hỏi sử dụng một mật khẩu cho nhiều tài khoản, trong đó 13% sử dụng một mật khẩu cho tất cả các tài khoản. 

Vấn đề nghiêm trọng nhất với việc tái sử dụng mật khẩu là nó khiến bạn dễ bị tấn công với các tài khoản khác khi một tài khoản bị bại lộ.

Tạo mật khẩu đơn giản

Những người thích đơn giản trong tạo mật khẩu dẫn đầu nhóm bị “hack”. Nhiều hacker cố gắng “hack” một tài khoản chỉ đơn giản là đoán thông tin đăng nhập.

Danh sách công bố hàng năm của NordPass với hơn 500 triệu mật khẩu, cho thấy rằng những mật khẩu đơn giản như 12345, 123456, 12345678 và 123456789 được xếp vào loại phổ biến nhất.

Ngoài các mẫu đơn giản, một sai lầm tương tự mà nhiều người mắc phải là đưa các thông tin cá nhân vào mật khẩu, như tên vợ/chồng, con, thú cưng, ngày sinh... vào mật khẩu.

Lưu trữ mật khẩu dạng văn bản 

Một sai lầm khác là viết ra mật khẩu. Ðiều này xảy ra với các hình thức như ghi chúng ra giấy, ghi chú, lưu chúng vào bảng tính hoặc tài liệu văn bản...

Nếu bạn thực sự muốn viết ra do sợ quên, chúng nên là những từ gợi ý giúp bạn nhớ và nên được cất giữ ở nơi an toàn. Trong trường hợp lưu trữ trên thiết bị, bạn có thể đối mặt với nhiều nguy cơ. Nếu tin tặc tấn công thiết bị của bạn và lục lọi nó, họ sẽ có quyền truy cập các tài khoản mà không tốn nhiều công sức.

Chia sẻ mật khẩu

Theo một thống kê, 43% người được hỏi thừa nhận đã từng chia sẻ mật khẩu với người khác. Chúng bao gồm mật khẩu của các dịch vụ phát trực tuyến, tài khoản email, tài khoản mạng xã hội và thậm chí cả tài khoản mua sắm trực tuyến. 

Các hình thức chia sẻ mật khẩu bao gồm nhập mật khẩu của mình trong máy tính của người khác, gửi nó cho người khác qua email hoặc thông qua một ứng dụng nhắn tin ở dạng văn bản thuần túy...

Mặc dù đa số những người chia sẻ mật khẩu cho biết họ chia sẻ với những người thân thiết, nhưng nó vẫn làm tính bảo mật của tài khoản giảm xuống ở mức nguy hiểm. 

Thay đổi mật khẩu định kỳ 

Một số tổ chức buộc người dùng thay đổi mật khẩu của họ 2 hoặc 3 tháng một lần vì lý do bảo mật. Nhưng việc thay đổi mật khẩu thường xuyên mà không có bằng chứng về việc vi phạm mật khẩu không làm cho tài khoản của bạn an toàn hơn.

Các nghiên cứu cho thấy, khi mọi người buộc phải thay đổi mật khẩu thường xuyên, họ không nghĩ nhiều về việc tạo mật khẩu mới. Ðiều này khiến người dùng tạo mật khẩu đơn giản có thể dự đoán được, ví dụ như tăng/giảm một số, thay đổi một chữ cái thành biểu tượng, thêm hoặc xóa một ký tự đặc biệt, hoặc chuyển đổi thứ tự các chữ số hoặc ký tự đặc biệt trong mật khẩu… Nghiên cứu cũng chỉ ra rằng, một khi tin tặc biết một mật khẩu, họ có thể đoán mật khẩu tiếp theo mà không cần cố gắng nhiều. 

Tóm lại, tạo một mật khẩu mạnh và phù hợp có vẻ là một nhiệm vụ khó khăn với nhiều người, nhưng có nhiều cách để giúp bạn dễ dàng hơn. Như đã đề cập, việc tạo một cụm mật khẩu khó đoán luôn tốt hơn một mật khẩu đơn giản và thêm một lớp bảo mật bổ sung bằng cách kích hoạt 2FA (xác minh 2 bước) nếu có sẵn nên là điều cần thiết. Nếu bạn cảm thấy việc ghi nhớ tất cả các mật khẩu là khó khăn, thì trình quản lý mật khẩu là câu trả lời, theo cách đó, bạn chỉ cần nhớ một mật khẩu, nhưng hãy đảm bảo rằng đó là một mật khẩu tuân theo lời khuyên tốt.

HOÀNG THY (Theo Welivesecurity)    

Chia sẻ bài viết