Chuyên gia: 6 sai lầm khi đặt mật khẩu khiến tin tặc dễ dàng đột nhập

Đặt mật khẩu có tính bảo mật cao là yêu cầu tất yếu trong môi trường internet phức tạp hiện nay. Tuy nhiên, vì những yếu tố như dễ dàng, tiện lợi…, nhiều người thường mắc một số sai lầm khi đặt mật khẩu khiến cho hacker (tin tặc) có cơ hội lợi dụng. 

Những cuộc tấn công mạng gia tăng khiến môi trường internet xuất hiện nhiều rủi ro đối với người dùng. Đặt mật khẩu là điều vô cùng quan trọng, hơn nữa để đảm bảo tính bảo mật cao thì cần phải đặt nhiều lớp mật khẩu khác nhau. 

Ông John Shier, chuyên gia bảo mật cấp cao của Sophos ở Anh, đã dành ra 20 năm nghiên cứu về các hành vi, kỹ thuật và các phương thức tội phạm mạng sử dụng. Ông tổng kết 6 sai lầm thường gặp dưới đây của người dùng khiến tin tặc dễ dàng tiếp cận và đột nhập:

1. Sử dụng lại cùng một mật khẩu

Hơn 2/3 người Mỹ sử dụng lại các mật khẩu giống nhau, có những người vì không muốn tạo mật khẩu mới cho mỗi tài khoản nên họ sử dụng lại mật khẩu cũ và chỉ thêm một số thay đổi nhỏ như thêm số hoặc ký hiệu. Điều này khiến hacker dễ dàng bẻ khóa mật khẩu.

Phương án: Bạn nên sử dụng mỗi tài khoản là một mật khẩu. Nếu cảm thấy khó nhớ thì có thể sử dụng trình quản lý mật khẩu để giúp bạn quản lý tốt hơn.

2. Tạo mật khẩu đơn giản chứa thông tin cá nhân

Mật khẩu bảo mật cao không có nghĩa là phải tạo quá phức tạp, nhưng cần đảm bảo yếu tố rằng Hacker sẽ rất khó đoán ra. Yêu cầu cơ bản nhất là mật khẩu không được chứa thông tin cá nhân dễ đoán như tên và ngày sinh.

Phương án: Hãy sửa đổi mật khẩu của bạn thành có chứa ít nhất 12 ký tự và không chứa thông tin cá nhân dễ đoán.

3. Chỉ tạo mật khẩu duy nhất cho các tài khoản rủi ro cao

Nhiều người chỉ tạo mật khẩu duy nhất cho các tài khoản mà họ cho là chứa thông tin nhạy cảm hoặc có nhiều khả năng bị tấn công như ngân hàng trực tuyến, trong khi các tài khoản khác thì đặt mật khẩu thông thường hơn.

Tuy nhiên, đối với hacker mà nói, chỉ riêng địa chỉ email hoặc số điện thoại của bạn cũng có thể có giá trị đối với tin tặc khi kết hợp với thông tin bị đánh cắp từ các vụ đột nhập khác.

Phương án: Tạo mật khẩu duy nhất cho từng tài khoản, ngay cả những tài khoản bạn hiếm khi sử dụng.

4. Không sử dụng trình quản lý mật khẩu

Phần mềm quản lý giúp bạn tạo mật khẩu duy nhất, sử dụng một lần và tự động điền chúng vào tài khoản đã liên kết. Đối với 55% những người chỉ dựa vào bộ nhớ để quản lý mật khẩu của họ, trình quản lý mật khẩu có thể là một trợ giúp rất lớn.

Ngay cả khi bạn vô tình nhấp vào liên kết “lừa đảo”, trình quản lý mật khẩu của bạn sẽ nhận ra nó và chọn không tự động điền mật khẩu của bạn.

Phương án: Bạn nên chọn một trình quản lý mật khẩu thích hợp với nhu cầu của bản thân. Bạn có thể tham khảo một số phần mềm được đánh giá cao như: 1Password, Bitwarden, Dashlane và LastPass.

5. Không sử dụng hệ thống xác thực đa yếu tố

Ngay cả những mật khẩu phức tạp nhất cũng có thể bị bẻ khóa. Hệ thống xác thực đa yếu tố yêu cầu bạn thực hiện thêm một hành động xác minh ngoài việc nhập số tài khoản và mật khẩu mỗi lần đăng nhập. Ví dụ: Nó sẽ gửi cho bạn mật khẩu một lần qua SMS hoặc email để bạn nhập. Làm như vậy sẽ giúp bạn có thêm một lớp bảo vệ.

Phương án: Nếu bạn đăng nhập vào trang web hỗ trợ xác thực đa yếu tố, bạn nên bật tính năng này.

6. Chưa có nhiều nhận thức về các rủi ro

Mọi người rất dễ dàng cho là mình không sẽ gặp phải rủi ro bị tin tặc đột nhập.Nhưng nếu trong trường hợp bạn bị đột nhập và bị đánh cắp thông tin thì bạn phải chịu rất nhiều tổn thất bao gồm cả tổn thất về tài chính v.v. Vì vậy, bạn nên chuẩn bị thật tốt, tránh những trường hợp xấu có thể xảy ra.

Phương án: Đừng cho rằng bạn đang an toàn. Bạn nên liên tục đánh giá tính bảo mật của mật khẩu và áp dụng các kỹ thuật xác thực mới khi chúng xuất hiện.