World Password Day - Ngày Mật khẩu Thế giới - được chọn là ngày 2/5 hàng năm, là cơ hội cho các công ty bảo mật thay đổi thói quen của người dùng để trở nên an toàn hơn với mật khẩu của mình. Bản báo cáo bảo mật mật khẩu (Password Security Report) do Avira cung cấp đã mang đến cái nhìn tổng quát, cho thấy những sự thật đáng báo động mà người dùng Internet cần quan tâm để bảo vệ chính mình.
Ngày Mật khẩu Thế giới 2023 rơi vào ngày 4 hoặc 5/5/2022, thứ Năm
Tấn công đánh cắp dữ liệu càng ngày càng trở nên tồi tệ hơn: Hồi đầu năm nay, vụ rò rỉ dữ liệu “Collection #1” với 1 tập tin lớn gồm 12,000 tập con riêng biệt và 87 GB dữ liệu (có vẻ như được tập hợp từ hơn 2000 cơ sở dữ liệu khác nhau) đã được tải lên MEGA, một dịch vụ đám mây phổ biến. “Collection #1” chứa gần 2.7 tỉ combo email và mật mã.
Trước “Collection #1”, vụ hack chứa dữ liệu của 3 tỉ tài khoản Yahoo! đã diễn ra vào năm 2013, tuy nhiên điều đáng sợ ở đây là phải cần đến 3 năm, mãi đến 2016, vụ việc mới được phơi bày ra ánh sáng. Điều này có nghĩa là các hacker đã có khoảng thời gian rất dài để tìm kiếm và lợi dụng cũng như ăn cắp dữ liệu của người dùng.
Thói quen sử dụng mật khẩu khó thay đổi. Theo khảo sát của Avira thực hiện với 2519 người, thống kê cho thấy vẫn còn đó rất nhiều thói quen không tốt khi sử dụng mật khẩu cho các tài khoản. Có đến 36% người dùng cho trình duyệt “nhớ giùm” mật khẩu; tiếp ngay sau là việc đồng bộ hóa thông tin tài khoản giữa tất cả các thiết bị có kết nối Internet chiếm 35%. Trong khi đó 22% người tham gia khảo sát thừa nhận cố gắng sử dụng càng ít mật khẩu càng tốt, 17% thường xuyên bật tùy chọn “stay logged in” khi đăng nhập. Cuối cùng, 9% người trả lời vẫn sử dụng mật khẩu dễ đoán, góp phần “giúp” tin tặc hack dễ dàng và nhanh hơn.
Làm sao để bảo vệ bản thân và thông tin quan trọng trước sự gia tăng ngày càng lớn của tin tặc cũng như quy mô đánh cắp dữ liệu lớn? Bạn có thể chọn và sử dụng một số công cụ quản lý mật khẩu, hoặc thay đổi mật khẩu thưởng xuyên. Ngoài ra, những tiêu chí khi đặt mật khẩu cần nhớ và thực hiện như: mật khẩu dài, khó đoán, kết hợp ký tự đặc biệt, không chia sẻ, tránh sử dụng lại cùng một mật khẩu ở nhiều dịch vụ khác nhau. Bạn cũng có thể tận dụng những kiểu bảo mật khác như sinh trắc học (vân tay, mống mắt) hoặc bật tính năng bảo mật 2 lớp khi có thể.