Nhiều người đang sử dụng một mật khẩu duy nhất cho nhiều tài khoản trực tuyến khác nhau, thậm chí chọn những mật khẩu đơn giản chỉ vì sợ quên.
Công ty quản lý mật khẩu NordPass công bố danh sách Mật khẩu tồi tệ, được thực hiện thường niên về những password phổ biến nhất thế giới. Kết quả cho thấy, hàng loạt vụ tấn công bảo mật, đánh cắp tài khoản xảy ra trong năm không hề tác động được đến thói quen của đa số người dùng. Họ vẫn tiếp tục "điền bừa" chuỗi ký tự dễ đoán khi đăng ký tài khoản và không đổi mật khẩu trong thời gian dài.
10 mật khẩu đứng đầu danh sách đều là dãy số hoặc chữ cái theo thứ tự trên bàn phím, gồm 123456, 123456789, 12345, qwerty, password, 12345678, 111111, 123123, 1234567890 và 1234567. Nhiều người giải thích rằng họ vẫn hiểu được tầm quan trọng của việc chọn mật khẩu phức tạp nhưng thường hay quên và nhầm lẫn mật khẩu giữa các tài khoản với nhau.
NordPass cho biết phần lớn những mật khẩu phổ biến này đều có thể bị tin tặc lần ra trong chưa đầy một giây, trong khi các mật khẩu "nghe có vẻ tốt" trong danh sách Top 200 như "myspace1" và "michelle" cũng chỉ cần 3 giờ để bẻ khóa.
Jonas Karklys, CEO NordPass, bày tỏ sự ngỡ ngàng khi xem danh sách. "Thật không may, mật khẩu ngày càng suy yếu, trong khi người dùng không biết cách bảo vệ tài khoản an toàn. Cần hiểu rằng mật khẩu là cửa ngõ tiến vào cuộc sống trên mạng. Bạn phải chú ý tới bảo mật mạng khi ngày càng dành nhiều thời gian cho hoạt động trực tuyến", ông nói.
Kẻ xấu thường tìm cách lấy tên người dùng và mật khẩu từ một trang web rồi sau đó sẽ sử dụng chúng để cố gắng đăng nhập vào những trang web khác mà người dùng có tài khoản.
Một cách để tạo mật khẩu bảo mật cao là nghĩ đến một cụm từ hoặc một câu mà những người khác không biết và sau đó "mã hóa" chúng. Ví dụ, với địa chỉ e-mail, có thể nghĩ đến thông điệp cá nhân như: "Tôi muốn trả lời e-mail một cách nhanh chóng và chính xác hơn" (I want to get better at responding to e-mails quickly and concisely) rồi biến hóa thành mật khẩu từ số, ký hiệu và các chữ cái đầu tiên của các từ trong thông điệp, như "tmTl@1cnc&cxH" với thông điệp bằng tiếng Việt và "iw2gb@r2eq&c" với thông điệp tiếng Anh.
Nếu tạo quá nhiều mật khẩu và cảm thấy khó nhớ, bạn cứ yên tâm lập một danh sách và viết chúng ra giấy nhưng hãy giữ danh sách đó ở nơi thật an toàn và người khác cũng không thể tìm thấy nó (chứ không phải dán ngay trước màn hình).
Bằng cách điền thêm một địa chỉ e-mail hoặc số điện thoại khi thiết lập tài khoản, các các nhà cung cấp dịch vụ sẽ có thể liên lạc với bạn nếu bạn bị khóa tài khoản.
Tips đặt mật khẩu tốt từ Google:
1. Sử dụng mật mã dài, "độc" bằng cách sử dụng cả con số, ký tự và biểu tượng, đối với những tài khoản quan trọng như e-mail hay ngân hàng trực tuyến.
2. Không gửi mật khẩu qua e-mail và không chia sẻ password với những người khác.
3. Luôn có sẵn các phương án khôi phục mật khẩu và thường xuyên cập nhật chúng.
4. Tránh xa các hình thức lừa đảo trên mạng bằng cách không gửi lời nhắn phản hồi đối với những e-mail, tin nhắn hoặc trang web không đáng tin cậy, yêu cầu phải nhập thông tin cá nhân hoặc tài chính.
5. Đánh dấu và thông báo các đoạn nội dung phi pháp.
6. Thường xuyên kiểm tra các tuỳ chọn bảo mật và lựa chọn các nội dung muốn chia sẻ trên mạng.
7. Chú ý đến danh tiếng của mình trên mạng. Nên suy nghĩ kỹ trước khi đăng một thông tin không phù hợp có thể tự khiến bản thân bị xấu hổ hoặc nguy hại.
8. Thường xuyên cập nhật trình duyệt và hệ điều hành trên cả máy tính lẫn các thiết bị di động. Khi cài đặt phần mềm vào máy, cần đảm bảo rằng chúng được phát hành từ các nguồn tin cậy.
9. Khi đăng nhập vào một tài khoản online nào đó, cần chú ý xem phần địa chỉ có bắt đầu bằng "https://" hay không. Đây là dấu hiệu cho thấy kết nối giữa người dùng và máy tính được mã hoá và bảo mật.
10. Luôn khoá máy sau khi sử dụng. Nếu cẩn thận hơn, bạn có thể máy tự động khoá sau khi hệ thống ở trạng thái "Sleep".
Tin liên quan
Sản phẩm đã xem
