Các cuộc tấn công mạng gia tăng vào năm 2022 xảy ra trong bối cảnh internet ngày càng rủi ro cao. Song với nhiều người, thay đổi thói quen sử dụng mật khẩu của họ vẫn không được ưu tiên.

Chuyên gia nêu 6 lỗi lớn nhất với mật khẩu mà hacker ưa thích

Sơn Vân | 16/07/2022, 23:02

Các cuộc tấn công mạng gia tăng vào năm 2022 xảy ra trong bối cảnh internet ngày càng rủi ro cao. Song với nhiều người, thay đổi thói quen sử dụng mật khẩu của họ vẫn không được ưu tiên.

Là cố vấn an ninh mạng, chuyên gia John Shier của trang CNBC thường xuyên nghe những câu chuyện về việc người dùng internet bị đánh cắp thông tin cá nhân vì mắc một lỗi đơn giản như sử dụng cùng một mật khẩu cho nhiều lần đăng nhập trang web.

chuyen-gia-neu-6-loi-lon-nhat-voi-mat-khau-ma-hacker-yeu-thich.jpeg
John Shier nhắc người dùng internet về 6 lỗi lớn nhất với mật khẩu mà hacker ưa thích, trong đó có sử dụng lại cùng một mật khẩu - Ảnh: Internet

Sau 20 năm nghiên cứu các hành vi, chiến thuật, kỹ thuật và phương thức phạm tội trực tuyến, John Shier nhận thấy rằng hacker rất thích khi người dùng internet mắc phải 6 lỗi mật khẩu sau:

1. Sử dụng lại cùng một mật khẩu

Hơn 2/3 người Mỹ sử dụng lại cùng một mật khẩu và điều đó chỉ làm cho việc xâm phạm dữ liệu ngày càng tăng trong nhiều năm qua.

Để tránh tạo một mật khẩu hoàn toàn mới cho các tài khoản khác nhau, nhiều người cũng có xu hướng sử dụng lại mật khẩu với các biến thể nhỏ, như thêm một số hoặc ký hiệu. Thế nhưng, việc này có thể dễ dàng bị hacker đoán ra.

Việc cần làm: Phát triển mật khẩu duy nhất cho từng tài khoản của bạn. Nếu gặp khó khăn trong việc ghi nhớ, phần mềm quản lý mật khẩu có thể là sự trợ giúp lớn trong việc thiết kế và tổ chức thư viện mật khẩu của bạn.

2. Chỉ tạo mật khẩu duy nhất cho các tài khoản rủi ro cao

Nhiều người dùng chỉ tạo mật khẩu duy nhất cho các tài khoản mà họ tin rằng có chứa thông tin nhạy cảm hoặc có khả năng bị xâm phạm cao hơn, như ngân hàng trực tuyến hoặc các ứng dụng công việc.

Song ngay cả thông tin cơ bản của người dùng tồn tại trên các tài khoản “bỏ đi” cũng có thể chứa các đặc điểm dữ liệu mà những kẻ lừa đảo sử dụng để mạo danh người dùng hợp pháp. Chỉ riêng địa chỉ email hoặc số điện thoại của bạn cũng có giá trị với những kẻ xấu khi kết hợp với thông tin bị đánh cắp từ các vụ xâm phạm khác.

Việc cần làm: Bảo vệ tất cả tài khoản, ngay cả những tài khoản bạn hiếm khi sử dụng, bằng mật khẩu độc nhất vô nhị.

3. Không sử dụng phần mềm quản lý mật khẩu

Ngoài xác thực đa yếu tố, trình quản lý mật khẩu là công nghệ thiết yếu có thể củng cố thói quen sử dụng mật khẩu thông minh.

Những phần mềm quản lý này có thể giúp bạn tạo mật khẩu duy nhất, sử dụng một lần và tự động điền chúng vào tài khoản cần liên kết. Đó là bước tiến lớn với 55% người dùng chỉ quản lý mật khẩu bằng bộ nhớ.

Ngay cả khi bạn vô tình nhấp vào liên kết lừa đảo, phần mềm quản lý mật khẩu có thể nhận ra sự khác biệt và chọn không tự động điền.

Việc cần làm: Chọn một phần mềm quản lý mật khẩu phù hợp với mức độ thoải mái cá nhân và nhu cầu công nghệ của bạn. Một số lựa chọn đáng tin cậy thường xuyên được đánh giá tốt bao gồm 1Password, Bitwarden, Dashlane và LastPass. Dù tất cả phần mềm này đều cung cấp chức năng tương tự nhau, nhưng mỗi cái lại khác về các tính năng mở rộng và giá mua.

4. Tạo mật khẩu đơn giản chứa thông tin cá nhân

Mật khẩu tốt nhất không nhất thiết phải phức tạp nhưng khó đoán. Mật khẩu cung cấp khả năng bảo vệ cao sẽ mang tính cá nhân với bạn và không chứa thông tin dễ dàng thu thập được, chẳng hạn như tên và ngày sinh của bạn. Ví dụ, nền tảng mật khẩu mạnh có thể là lời bài hát yêu thích.

Việc cần làm: Thiết kế mật khẩu dài ít nhất 12 ký tự và tránh sử dụng thông tin cá nhân có thể dễ dàng đoán được. Mật khẩu cũng phải dễ nhớ với bạn và chứa nhiều ký tự cùng biểu tượng.

5. Không tham gia hệ thống xác thực đa yếu tố

Ngay cả những mật khẩu phức tạp nhất cũng có thể bị xâm phạm. Xác thực đa yếu tố tạo ra một lớp bảo vệ bổ sung bằng cách yêu cầu xác minh ngoài tên người dùng và mật khẩu mỗi lần bạn đăng nhập.

Thông thường, điều này được thực hiện thông qua mật khẩu một lần (mã PIN dùng một lần) được gửi cho bạn qua SMS hoặc email. Đó là bước bổ sung rất đáng giá và tạo ra một rào cản khác để những kẻ tấn công vượt qua.

Phải làm gì: Không có cách nào để thêm xác thực hai yếu tố vào các dịch vụ vốn không cung cấp tính năng này, nhưng bạn nên bật nó ở bất cứ nơi nào được hỗ trợ.

6. Thờ ơ với thói quen sử dụng mật khẩu

Thật dễ dàng để nghĩ rằng các cuộc tấn công mạng sẽ không xảy ra với bạn. Song do việc xâm phạm dữ liệu và các cuộc tấn công mạng khác có nguy cơ cao khiến bạn bị đánh cắp danh tính, mất mát tài chính cùng các hậu quả nghiêm trọng khác, tốt nhất bạn nên chuẩn bị cho tình huống xấu nhất.

Nếu dùng internet, bạn sẽ luôn là mục tiêu tiềm năng và thói quen sử dụng mật khẩu thờ ơ sẽ làm tăng mức độ rủi ro của bạn hơn nữa.

Việc cần làm: Đừng cho rằng bạn đang an toàn. Tiếp tục đánh giá lại độ bảo mật của mật khẩu và khi các công nghệ xác thực mới ra đời, hãy áp dụng chúng sớm.

Bài liên quan
Microsoft Defender khiến mật khẩu Windows khó bị đánh cắp hơn
Tính năng bảo mật mới của Microsoft Defender sẽ được kích hoạt theo mặc định.

(0) Bình luận
Nổi bật Một thế giới
Ba kịch bản về lạm phát năm 2024
Ba kịch bản lạm phát năm 2024 tương ứng với CPI bình quân năm lần lượt là 3,8%, 4,2% và 4,5%.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Chuyên gia nêu 6 lỗi lớn nhất với mật khẩu mà hacker ưa thích