Ngày Mật khẩu Thế giới: một số điểm cần quan tâm để an toàn hơn

World Password Day - Ngày Mật khẩu Thế giới - được chọn là ngày 2/5 hàng năm, là cơ hội cho các công ty bảo mật thay đổi thói quen của người dùng để trở nên an toàn hơn với mật khẩu của mình. Bản báo cáo bảo mật mật khẩu (Password Security Report) do Avira cung cấp đã mang đến cái nhìn tổng quát, cho thấy những sự thật đáng báo động mà người dùng Internet cần quan tâm để bảo vệ chính mình.

Tấn công đánh cắp dữ liệu ngày càng xảy ra thường xuyên hơn: Từ đầu năm 2019 đến nay, mới chỉ trải qua 4 tháng, và thế giới chứng kiến 4 cuộc tấn công đánh cắp dữ liệu có mức độ và tầm ảnh hưởng lớn.

Tấn công đánh cắp dữ liệu càng ngày càng trở nên tồi tệ hơn: Hồi đầu năm nay, vụ rò rỉ dữ liệu “Collection #1” với 1 tập tin lớn gồm 12,000 tập con riêng biệt và 87 GB dữ liệu (có vẻ như được tập hợp từ hơn 2000 cơ sở dữ liệu khác nhau) đã được tải lên MEGA, một dịch vụ đám mây phổ biến. "Collection #1" chứa gần 2.7 tỉ combo email và mật mã.

Trước “Collection #1”, vụ hack chứa dữ liệu của 3 tỉ tài khoản Yahoo! đã diễn ra vào năm 2013, tuy nhiên điều đáng sợ ở đây là phải cần đến 3 năm, mãi đến 2016, vụ việc mới được phơi bày ra ánh sáng. Điều này có nghĩa là các hacker đã có khoảng thời gian rất dài để tìm kiếm và lợi dụng cũng như ăn cắp dữ liệu của người dùng.

Càng sử dụng nhiều tài khoản trực tuyến, bạn càng dễ trở thành nạn nhân. Các nghiên cứu chỉ ra rằng nếu chỉ sở hữu khoảng 6 đến 10 tài khoản trực tuyến, cơ hội bạn bị hack là 9%. Tuy nhiên nếu sở hữu tầm khoảng 100 tài khoản, khả năng bị kẻ xấu đánh cắp dữ liệu lên đến 30%. Việc này không chỉ đơn giản là có nhiều tài khoản hơn thì dễ bị hack hơn, vấn đề nằm ở chỗ càng có nhiều tài khoản, bạn càng có xu hướng sử dụng lại username hoặc password, từ đó lộ ra sơ hở cho tin tặc khai thác.

Thói quen sử dụng mật khẩu khó thay đổi. Theo khảo sát của Avira thực hiện với 2519 người, thống kê cho thấy vẫn còn đó rất nhiều thói quen không tốt khi sử dụng mật khẩu cho các tài khoản. Có đến 36% người dùng cho trình duyệt “nhớ giùm” mật khẩu; tiếp ngay sau là việc đồng bộ hóa thông tin tài khoản giữa tất cả các thiết bị có kết nối Internet chiếm 35%. Trong khi đó 22% người tham gia khảo sát thừa nhận cố gắng sử dụng càng ít mật khẩu càng tốt, 17% thường xuyên bật tùy chọn “stay logged in” khi đăng nhập. Cuối cùng, 9% người trả lời vẫn sử dụng mật khẩu dễ đoán, góp phần “giúp” tin tặc hack dễ dàng và nhanh hơn.

Làm sao để bảo vệ bản thân và thông tin quan trọng trước sự gia tăng ngày càng lớn của tin tặc cũng như quy mô đánh cắp dữ liệu lớn? Bạn có thể chọn và sử dụng một số công cụ quản lý mật khẩu, hoặc thay đổi mật khẩu thưởng xuyên. Ngoài ra, những tiêu chí khi đặt mật khẩu cần nhớ và thực hiện như: mật khẩu dài, khó đoán, kết hợp ký tự đặc biệt, không chia sẻ, tránh sử dụng lại cùng một mật khẩu ở nhiều dịch vụ khác nhau. Bạn cũng có thể tận dụng những kiểu bảo mật khác như sinh trắc học (vân tay, mống mắt) hoặc bật tính năng bảo mật 2 lớp khi có thể.

Tham khảo PCWorld

cheetah_fast

VIP

5 năm

Google đã có giải pháp: Chrome giúp bạn phát sinh mật khẩu phức tạp và nhớ giúp bạn luôn! Bạn chỉ cần nhớ mật khẩu Google account + bật xác thực 2 lớp là an toàn 99.99%

hoals

ĐẠI BÀNG

@cheetah_fast Google nó cho phép người dùng xem mật khẩu đã lưu trên Chrome, ngay cả khi đã đăng xuất. Cái này không an toàn khi cho người khác mượn máy, có bác nào biết cách khắc phục không chỉ em với. 😔:(

tyller end

CAO CẤP

@Thạch_Phạm còn phải nói :mad:

LinhVN1807

TÍCH CỰC

@hoals tạo mk cho tài khoản máy của mình và tạo mới tài khoản guest cho ng khác 😁

@LinhVN1807 Tính năng này không khả dụng nữa rồi thím ơi o_O.

crazysexycool1981

Giờ mới biết thế giới có ngày này, chắc còn muôn vàn những ngày khác mà mình chưa biết 😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |

Thạch_Phạm

@crazysexycool1981 mình thấy xàm vãi, không biết có ngày ăn sáng thế giới, ăn trưa thế giới, ân tối thế giới và đi ị thế giới ko nữa ...

@Thạch_Phạm Thế giới mà, chắc chắn có nhiều ngày tương tự với ngày MKTG, chẳng qua nhiều người VN ko biết hoặc ko để ý tới thôi 😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |

android_bar

@crazysexycool1981 Ông tự sáng lâpj ra mấy cái ngày dị dị rồi cho cả thế giới nó theo là đc. Ví dụ ngày cởi truồng thế giới chẳng hạn

Long Vu86262

nhiều tài khoản quá quản lý khó

Ngoknc

@Long Vu86262 Ghi ra tờ giấy giấu đi như mình nè bạn 😁

bhuubao

Quan trọng là mỗi nơi nó có format mật khẩu khác nhau .
Có nơi thì không được quá 8 kí tự
Có nơi thì không được có kí tự đặc biệt.
.....
Cho nên mình cứ phải để pass mỗi cái mỗi khác, lâu lâu quên quài.
Cho tới khi mình biết tới tính năng quản lý mật khẩu của iOS. Quá tiện lợi và an toàn.
Android cũng có, nhưng nó chẳng cần confirm rằng có phải là mình hay không mà auto gợi ý để điền pass vô. Cảm thấy lo sợ.
Nói chung android giờ cũng ổn rồi. Ngoại trừ vài điểm cố hữu thôi.

royal058

Sư dụng tool quan ly mật khẩu và luôn bật bảo mật 2 bước cho những dịch vụ nào hỗ trợ

ecovn

mật khẩu mình giờ toàn để random rồi thêm vài kí tự đặc biệt - rồi quản lý bằng file text - rồi file text up lên cloud - rồi cloud lại bảo mật 2 lớp - và tất cả đều để lưu trình duyệt, thi thoảng phải nhập lại ngại vãi nhái =))

Ngô Đẹp Trai

@ecovn Cloud mà dữ liệu ko dc mã hóa thì hacker vào cũng đi tong hết nhé 😆
Đặc biệt là mấy cloud google drive, one drive ấy

hallobamboo

Khúc này quá khó để tránh

nhucongpro

password mình là 12345678

nịnastorm

@hackieuhay Thẻ ngân hàng mà để 123456 thì cũng đến lạy

p700i

Bọn nó cứ bảo đặt mật khẩu phức tạp thì khó bị hack. Nhưng thực tế bọn nó chôm được cả file mật khẩu thì dài ngắn phức tạp mấy chẳng như nhau.

@p700i Tùy nhé, password là file hash, đặt mật khẩu dễ đoán là có công cụ để hash ngược lại dc nhé

tuchangioi

Đặt pass khó quá nhiều lúc quên luôn. 😃

asterix0108

Hay

mid

Phải đề xuất thành ngày nghỉ lễ thì mới dễ nhớ :v

vn_ninja

bảo mật 2 lớp khi có thể

anhmutcobedi1990

Chạ có mật khẩu là an toàn cạ. Ngay đến tinh tế đây ,cũng khoá tài khoản của mình được mặc dù mình đã để mật khẩu rất dài gần 20 chục con số và chữ kí tự..vậy mà họ vẫn mò ra được và khoá tài khoản của mình mấy cái rồi ý. Điều đó cho thấy người dùng dù có đặt mật khẩu an toàn như nào thì đều bị họ phá được hết.

@anhmutcobedi1990 Bạn lảm nhảm clgt, khóa tài khoản thì cần méo gì mật khẩu của bạn

lexcuong

đa số bây giờ các tài khoản nó đã yêu cầu mật khẩu phức tạp và có bảo mật 2 lớp nên giờ cũng khá yên tâm hơn ngày xưa rồi.

ussh999

Có file rar mình đặt mk theo quy luật mới. Lâu k dùng quên luôn. Giờ muốn mở mà k được.

@ussh999 Có tool dò được nhé, mất...mấy chục năm thôi 😆)

@nịnastorm Nghe nói có nhóm nhận ..... file rar nhưng giá chát. Tôi không thể chi 1000 Trum cho thứ có cũng được không có cũng chẳng sao.

@ussh999 Nó cũng chỉ dùng siêu máy tính để dò thôi

dùng tool(hoặc tự viết tool vớ cụ nào thích tự handle) xài pass 32 character :mad:

@tyller end Làm được à. Bẻ thì k thể. Dò pass 25 kí tự mất bao nhiêu năm bạn?

@ussh999 ? vậy 32 character còn security hơn còn không chịu, hay là với b 32 dễ ..... hơn 25 😃

@tyller end Sorry. Mình đang lộn với pass winrar 25 characters không phá được.

nguoidien97

Đến lúc cần đăng nhập lại thì vỡ mồm luôn, giờ còn không nhớ mật khẩu facebook nữa

Ngày Mật khẩu Thế giới: một số điểm cần quan tâm để an toàn hơn

CHỦ ĐỀ TƯƠNG TỰ

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

Iphone 5s activation locked

Danh sách 20 mật khẩu phổ biến nhất Việt Nam 2023: “123456” đứng đầu

Google chính thức hỗ trợ Passkey: không cần mật khẩu khi đăng nhập