Một nghiên cứu vừa công bố đã tiết lộ một thực trạng đáng báo động: trong số hơn 19 tỷ mật khẩu bị lộ ra từ khoảng 200 vụ xâm nhập dữ liệu gần đây, chỉ có 6% là mật khẩu độc nhất. Phần còn lại là những mật khẩu phổ biến, dễ đoán và thường xuyên bị lạm dụng. Số liệu này cho thấy người dùng vẫn chưa chú trọng đến việc bảo vệ thông tin cá nhân của mình.
Nghiên cứu này đã được các chuyên gia bảo mật mô tả là tình trạng 'tái sử dụng mật khẩu yếu trên toàn cầu', khi có tới 42% người dùng chỉ chọn những mật khẩu có độ dài từ 8 đến 10 ký tự - mức tối thiểu theo yêu cầu của nhiều dịch vụ trực tuyến. Trong số đó, 27% mật khẩu chỉ bao gồm chữ thường và số, khiến chúng trở thành mục tiêu dễ dàng cho các cuộc tấn công.
Những chuỗi phổ biến như '1234' đã xuất hiện hơn 727 triệu lần, trong khi 'password' và 'admin' cũng không kém cạnh với hàng triệu lượt sử dụng. Đây chính là kẽ hở lớn mà tin tặc dễ dàng khai thác.
Mặc dù có nhiều công cụ hỗ trợ như trình quản lý mật khẩu và xác thực hai yếu tố, nhiều người vẫn ngại thay đổi thói quen bảo mật của mình. Đặt một mật khẩu an toàn không phải là việc khó, nhưng việc duy trì thói quen bảo mật nghiêm ngặt lại là thử thách lớn nhất.
Chuyên gia Neringa Macijauskaitė nhận xét rằng việc lựa chọn mật khẩu dễ đoán khiến người dùng dễ dàng trở thành nạn nhân của các cuộc tấn công brute-force, nhưng ông cũng nhận thấy một xu hướng tích cực khi ngày càng nhiều người bắt đầu phức tạp hóa mật khẩu của mình.
Theo dữ liệu năm 2022, chỉ 1% mật khẩu bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt. Tuy nhiên, con số này đã tăng lên 19%, cho thấy sự cải thiện nhờ các yêu cầu bảo mật nghiêm ngặt hơn từ các nền tảng và ý thức bảo mật của người dùng cũng đang được nâng cao, dù rất chậm.
Các chuyên gia đã phân tích một dữ liệu khổng lồ lên đến 213 GB, bao gồm hơn 19 tỷ mật khẩu. Những con số này nhấn mạnh rằng trong thế giới số hóa, lười biếng trong bảo mật có thể là điểm yếu chết người của mọi hệ thống.
Cybernews đã đưa ra một số khuyến nghị nhằm giúp người dùng tạo mật khẩu mạnh hơn, bao gồm việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu duy nhất cho từng dịch vụ, không tái sử dụng mật khẩu và kích hoạt xác thực đa yếu tố khi có thể.
Các tổ chức nên áp dụng chính sách mật khẩu nghiêm ngặt, yêu cầu độ dài tối thiểu 12 ký tự, kết hợp giữa chữ hoa, chữ thường, số và ký tự đặc biệt, đồng thời triển khai các thuật toán băm và cấu hình an toàn. Thường xuyên rà soát quyền truy cập và kiểm tra bảo mật định kỳ cũng là những biện pháp cần thiết để giảm thiểu nguy cơ rò rỉ thông tin.
Ngoài ra, các tổ chức cần theo dõi và phản ứng nhanh chóng đối với các sự cố rò rỉ thông tin bằng cách sử dụng các công cụ phát hiện rò rỉ tài khoản theo thời gian thực, nhằm hạn chế truy cập hoặc yêu cầu thay đổi mật khẩu cho các tài khoản bị ảnh hưởng ngay lập tức.
TVQuản trị viênQuản trị viên
Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm