Hầu Hết Mọi Người Đều Dùng Chung 1 Mật Mã Cho Các Tài Khoản

Khoảng đầu tháng 03/2018, một nghiên cứu lớn nhất từng được thực hiện về vấn đề sử dụng mật mã cho thấy, hầu hết mọi người đều mắc một sai lầm không đáng có trong bảo mật trực tuyến: sử dụng cùng một mật mã cho nhiều tài khoản khác nhau. Tiến sĩ Gang Wang và các cộng sự của ông thuộc Đại học Bách khoa Virginia, Mỹ, sau quá trình phân tích cho biết, có hơn 50% người dùng sử dụng lại hoặc chỉ đổi một số ký tự trong việc đặt mật mã cho các dịch vụ trực tuyến khác nhau.

Trên các trang web mua sắm, hơn 85% khách hàng dùng lại mật mã, nếu bị hack họ có thể đối mặt với nguy cơ đánh mất cả những tài khoản khác, hay nghiêm trọng hơn là thông tin ngân hàng. Đối với email, khoảng 2/3 số lượng người dùng tái sử dụng mật mã và cũng sẽ dẫn đến nhiều hệ lụy khác nếu bị đánh cắp. Tái sử dụng lại mật mã thật sự là một thói quen vô cùng nguy hiểm, vì nếu một dịch vụ nào đó mắc phải lỗ hổng bảo mật, hacker có thấy chiếm luôn quyền của các tài khoản khác mà người dùng có.

Để thực hiện nghiên cứu, các chuyên gia đã tiến hành xem xét 61.5 triệu mật mã được dùng bởi 28.8 triệu người trong suốt hơn 8 năm, tất cả đều được thu thập sau những vụ tấn công an ninh mạng. Lượng mật mã khổng lồ liên quan đến 107 dịch vụ khác nhau, trong đó bao gồm cả Gmail, Myspace và LinkedIn.

Ngoài việc sử dụng lại mật mã, một số người dùng sẽ tinh chỉnh một chút trong việc đặt mật mã cho tài khoản khác. Dù vậy, theo các chuyên gia, đó không phải ý hay. Một thuật toán tạo ra bởi Wang giúp đoán được chính xác 30% lượng mật mã chỉ sau 10 lần thử.

Nguy cơ rò rỉ mật mã là một vấn đề vốn đã phổ biến, nhưng dường như mọi người vẫn tỏ ra khá dửng dưng. 1 năm sau khi có một vụ rò rỉ thông tin, khoảng 70% người dùng vẫn tiếp tục sử dụng mật mã cũ. Giải pháp cho vấn đề là người dùng nên sử dụng các dịch vụ quản lý mật mã, và nên có mật mã riêng biệt cho từng tài khoản được cho là quan trọng.