Thật ngạc nhiên: mật khẩu vẫn là điểm yếu nhất

Thảo luận trong 'Thủ thuật/Hỏi đáp/Thắc mắc phần mềm' bắt đầu bởi minhthong10, 19/10/10.

  1. minhthong10

    minhthong10 New Member

    Bài viết:
    3,608
    Hiện tượng đặt mật khẩu dễ đoán, không đổi mật khẩu, dùng chung một mật khẩu cho nhiều dịch vụ và thậm chia sẻ mật khẩu cho người khác vẫn còn khá phổ biến, theo khảo sát mới của Webroot.
    [​IMG]
    Ảnh minh họa.
    Mặc dù có những dự đoán rằng mật khẩu (password) sẽ dần rơi vào quên lãng hoặc có những phương tiện thay thế để xác thực như là máy quét vân tay, nhưng tên người dùng (username) và mật khẩu vẫn là phương pháp mặc định để truy cập vào các tài khoản và thông tin được bảo mật. Rất tiếc, thực trạng mật khẩu yếu hoặc nghèo nàn nhiều khi đã không mang lại sự bảo vệ cần thiết như mong muốn.


    Một cuộc điều tra do hãng bảo mật Webroot tiến hành đã khám phá ra một số thông tin đáng chú ý về mật khẩu. Có thể nói rằng các kết quả của cuộc điều tra là đáng để báo động, nhưng thực tế rằng những cuộc điều tra như thế này đã được tiến hành từ năm này qua năm khác và người dùng vẫn cứ tiếp tục cách sử dụng mật khẩu không an toàn, và nó thực sự là điểm yếu trong việc bảo vệ máy tính cũng như an toàn thông tin.

    Mật khẩu - 'gót chân Asin'?

    Webroot nhận thấy rằng trang web hoặc những tài nguyên sử dụng mật khẩu bảo vệ phổ biến là các ngân hàng (88%), các tài khoản email cá nhân (86%) và Facebook (72%). Nói cách khác, phần lớn người dùng phụ thuộc vào mật khẩu để bảo vệ những thông tin về tài chính và cá nhân rất nhạy cảm.

    Nhưng cuộc điều tra của Webroot cũng cho thấy:

    - 4 trong 10 người được hỏi đã chia sẻ mật khẩu của mình với ít nhất một người trong vòng một năm qua.

    - Gần như tất cả mọi người sử dụng cùng một mật khẩu cho nhiều tài khoản ở các website khác nhau, điều này có thể dẫn đến thông tin của họ ở mỗi website sẽ bị lộ nếu một trong số đó bị xâm phạm.

    - Gần một nửa số người được hỏi chưa bao giờ sử dụng các ký tự đặc biệt (ví dụ ! ? & #) trong mật khẩu của họ - một thao thác đơn giản để ngăn chặn những kẻ ăn cắp đoán mật khẩu.

    - 2 trong số 10 người được hỏi đã sử dụng những ngày dễ đoán, như là sinh nhật, hay là tên vật nuôi – những thông tin thường được công khai rộng rãi trên các mạng xã hội - để làm mật khẩu.

    Thực tế không giống như những gì được phản ánh

    Webroot cũng đã khám phá ra sự trái ngược rõ ràng giữa mức độ bảo mật mà người dùng tin tưởng đối với mật khẩu mà họ sử dụng với thực tế cách sử dụng mật khẩu của họ. Trong khi một nửa số người được hỏi đã tin rằng các mật khẩu của họ có tính bảo mật cao, cuộc điều tra của Webroot lại cho thấy:

    - 86% những người được hỏi không hề kiểm tra kết nối an toàn khi sử dụng máy tính không phải của mình để truy cập vào các thông tin nhạy cảm.

    - 14% không bao giờ thay đổi mật khẩu tài khoản ngân hàng của họ.

    - 20% sử dụng những ngày dễ nhớ (sinh nhật, ngày cưới,...) để làm mật khẩu.

    - Và 30% nhớ mật khẩu của mình bằng cách ghi lại vào một mảnh giấy và giấu vào một chỗ nào đó chẳng hạn như là ngăn bàn làm việc.

    Bảo vệ mật khẩu không khó

    Để bảo vệ mật khẩu của bạn, đó là một công việc không quá khó khăn, với điều kiện bạn tuân thủ những nguyên tắc dưới đây:

    Đừng sử dụng thông tin cá nhân làm mật khẩu. Những chi tiết chẳng hạn như tên vợ bạn, ngày sinh nhật của con, số xe mà bạn sử dụng hoặc tên của chú cún cưng của bạn là những thông tin dễ bị khai thách trong các cuộc trò chuyện tầm phào, hoặc chúng dễ dàng bị phát hiện ra bằng một thao tác tìm kiếm đơn giản trên Google.

    Trộn các kiểu ký tự với nhau. Đừng bao giờ sử dụng các từ mà dễ được tìm thấy trong từ điển. Bạn có thể trộn các kiểu kí tự lẫn nhau bằng việc dùng những ký tự đặc biệt để thay thế cho các chữ cái thực để tạo ra mật khẩu có độ bảo mật cao hơn. Ví dụ, thay vì sử dụng từ “pepperoni”, bạn có thẻ sử dụng chuỗi ký tự “p3PP3r0n!”. Những từ cơ bản dẫn dễ bị tìm ra bởi những kẻ ăn cắp thông tin, nhưng việc sử dụng cụm “p3PP3r0n!” sẽ khiến cho những kẻ có ý đồ xấu mất nhiều thời gian hơn là chỉ phải tra từ điển thông dụng để tìm ra mật khẩu của bạn.

    Sử dụng mật khẩu dạng chuỗi. Một số công cụ ăn cắp mật khẩu có đủ sự thông minh để suy đoán ra những từ ngữ thông dụng có sử dụng các ký tự đặc biệt thay thế. Nói cách khác, sau khi đã tìm kiếm hết các từ có sẵn trong từ điển, phần mềm phá mật khẩu sẽ chuyển san tìm kiếm những từ ngữ có sử dụng các ký tự đặc biệt thay thế - đồng nghĩa với việc cho dù bạn có sử dụng chuỗi ký tự “p3PP3r0n!” đi chăng nữa thì phần mềm phá mật khẩu cũng không hoàn toàn chịu bó tay. Vậy bạn nên cố gắng sử dụng những câu mà bạn có thể nhớ được, như là “I love to eat pepperoni pizza with extra cheese” (Tôi thích ăn pizza pepperoni với nhiều phomát), nhưng chỉ sử dụng ký tự đầu tiên của các từ có thay thế chúng bằng một số ký tự đặc biệt. Khi đó chuỗi mật khẩu của bạn sẽ là "!L2eppwXc".

    Bảo vệ mật khẩu của bạn. Đừng bao giờ chia sẻ mật khẩu cho người khác. Chúng tôi nhấn mạnh 'đừng bao giờ', chứ không phải bạn hãy cẩn trọng và chín chắn khi chia sẻ mật khẩu cho người khác. Chẳng có nhà sản xuất hay trang web có uy tín nào yêu cầu bạn tiết lộ mật khẩu của bạn cả. Họ có thể mặc định mật khẩu cho các mục đích thông báo lỗi, nhưng không có ai yêu cầu bạn phải tiết lộ mật khẩu của bạn cả.

    Mật khẩu là thông tin cá nhân, có tính riêng tư vào nó là của riêng bạn. Bất kỳ khi nào có ai đó yêu cần bạn chia sẻ mật khẩu, hãy nghĩ tới điều đó và xem nó giống như việc họ nói với bạn rằng: “hãy cởi bỏ hết đồ trên người và đi ra giữa một ngã tư đông đúc đằng kia”. Nếu bạn không thích điều đó, thì cũng đừng nên chia sẻ mật khẩu của bạn làm gì. IGSe (theo ICTnews/ PCWorld)
     
    :

Chia sẻ trang này