Các chuyên gia nêu ra 6 sai lầm lớn nhất với mật khẩu mà hacker yêu thích


Là một nhà tư vấn an ninh mạng, chuyên gia John Shier của CNBC thường nghe những câu chuyện về việc người dùng internet bị đánh cắp thông tin cá nhân chỉ vì một lỗi đơn giản như sử dụng cùng một mật khẩu cho nhiều lần đăng nhập. trang web.

John Shier nhắc nhở người dùng internet về 6 sai lầm lớn nhất với mật khẩu mà hacker yêu thích, bao gồm cả việc tái sử dụng cùng một mật khẩu – Ảnh: Internet

Sau 20 năm nghiên cứu các hành vi, chiến thuật, kỹ thuật và phương pháp tội phạm trực tuyến, John Shier nhận thấy rằng tin tặc rất thích khi người dùng internet mắc phải 6 lỗi mật khẩu sau:

1. Sử dụng lại cùng một mật khẩu

Hơn 2/3 người Mỹ sử dụng lại các mật khẩu giống nhau và điều đó chỉ khiến cho việc vi phạm dữ liệu ngày càng gia tăng trong những năm qua.

Để tránh tạo một mật khẩu hoàn toàn mới cho các tài khoản khác nhau, nhiều người cũng có xu hướng sử dụng lại các mật khẩu với các biến thể nhỏ, như thêm một số hoặc ký hiệu. Tuy nhiên, điều này có thể dễ dàng đoán được bởi các hacker.

Những việc cần làm:Phát triển một mật khẩu duy nhất cho mỗi tài khoản của bạn. Nếu bạn gặp khó khăn trong việc ghi nhớ, phần mềm quản lý mật khẩu có thể giúp ích rất nhiều trong việc thiết kế và tổ chức thư viện mật khẩu của bạn.

2. Chỉ tạo mật khẩu duy nhất cho các tài khoản rủi ro cao

Nhiều người dùng chỉ tạo mật khẩu duy nhất cho các tài khoản mà họ tin rằng có chứa thông tin nhạy cảm hoặc có khả năng bị xâm phạm, chẳng hạn như ngân hàng trực tuyến hoặc các ứng dụng công việc.

Nhưng ngay cả thông tin người dùng cơ bản tồn tại trên tài khoản “bị bỏ rơi” cũng có thể chứa các đặc điểm dữ liệu mà những kẻ lừa đảo sử dụng để mạo danh người dùng hợp pháp. Chỉ riêng địa chỉ email hoặc số điện thoại của bạn cũng có giá trị đối với kẻ xấu khi kết hợp với thông tin bị đánh cắp từ các vụ vi phạm khác.

Những việc cần làm:Bảo vệ tất cả các tài khoản, ngay cả những tài khoản bạn hiếm khi sử dụng, bằng một mật khẩu duy nhất.

3. Không sử dụng phần mềm quản lý mật khẩu

Ngoài xác thực đa yếu tố, trình quản lý mật khẩu là một công nghệ thiết yếu có thể củng cố thói quen sử dụng mật khẩu thông minh.

Các phần mềm quản lý này có thể giúp bạn tạo mật khẩu sử dụng một lần, duy nhất và tự động điền chúng vào các tài khoản cần liên kết. Đó là một bước tiến vượt bậc với 55% người dùng chỉ quản lý mật khẩu trong bộ nhớ.

Ngay cả khi bạn vô tình nhấp vào liên kết lừa đảo, người quản lý mật khẩu có thể phân biệt và chọn không tự động điền.

Những việc cần làm:Chọn một trình quản lý mật khẩu phù hợp với mức độ thoải mái cá nhân và nhu cầu công nghệ của bạn. Một số tùy chọn đáng tin cậy thường xuyên được đánh giá tốt bao gồm 1Password, Bitwarden, Dashlane và LastPass. Mặc dù tất cả các phần mềm này đều cung cấp chức năng tương tự, nhưng mỗi phần mềm khác nhau về các tính năng mở rộng và giá mua.

4. Tạo một mật khẩu đơn giản chứa thông tin cá nhân

Mật khẩu tốt nhất không nhất thiết phải phức tạp nhưng khó đoán. Mật khẩu cung cấp khả năng bảo vệ cao sẽ mang tính cá nhân đối với bạn và không chứa thông tin dễ thu thập, chẳng hạn như tên và ngày sinh của bạn. Ví dụ, nền mật khẩu mạnh có thể là lời bài hát yêu thích.

Những việc cần làm: Thiết kế mật khẩu dài ít nhất 12 ký tự và tránh sử dụng thông tin cá nhân có thể dễ dàng đoán được. Mật khẩu cũng phải dễ nhớ và chứa nhiều ký tự và ký hiệu.

5. Không tham gia vào hệ thống xác thực đa yếu tố

Ngay cả những mật khẩu phức tạp nhất cũng có thể bị xâm phạm. Xác thực đa yếu tố tạo ra một lớp bảo vệ bổ sung bằng cách yêu cầu xác minh ngoài tên người dùng và mật khẩu của bạn mỗi khi bạn đăng nhập.

Thông thường, điều này được thực hiện thông qua mật khẩu dùng một lần (mã PIN dùng một lần) được gửi cho bạn qua SMS hoặc email. Đó là một bước bổ sung rất đáng giá và tạo ra một rào cản khác để những kẻ tấn công vượt qua.

Bạn phải làm gì:Không có cách nào để thêm xác thực hai yếu tố vào các dịch vụ không cung cấp tính năng này, nhưng bạn nên bật tính năng này ở bất kỳ nơi nào nó được hỗ trợ.

6. Thờ ơ với thói quen sử dụng mật khẩu

Thật dễ dàng để nghĩ rằng các cuộc tấn công mạng sẽ không xảy ra với bạn. Nhưng vì vi phạm dữ liệu và các cuộc tấn công mạng khác có nguy cơ cao bị đánh cắp danh tính, tổn thất tài chính và các hậu quả nghiêm trọng khác, nên tốt nhất bạn nên chuẩn bị cho tình huống xấu nhất.

Nếu bạn sử dụng Internet, bạn sẽ luôn là mục tiêu tiềm năng và thói quen thờ ơ với mật khẩu của bạn sẽ làm tăng nguy cơ của bạn hơn nữa.

Những việc cần làm:Đừng cho rằng bạn an toàn. Tiếp tục đánh giá lại tính bảo mật của mật khẩu và khi các công nghệ xác thực mới xuất hiện, hãy áp dụng chúng sớm.

Sơn Vân


Leave a Reply

Your email address will not be published.