Hầu Hết Mọi Người Đều Dùng Chung 1 Mật Mã Cho Các Tài Khoản

02 Tháng Ba 20181:04 SA(Xem: 17434)
Hầu Hết Mọi Người Đều Dùng Chung 1 Mật Mã Cho Các Tài Khoản
Hầu Hết Mọi Người Đều Dùng Chung 1 Mật Mã Cho Các Tài Khoản

Khoảng đầu tháng 03/2018, một nghiên cứu lớn nhất từng được thực hiện về vấn đề sử dụng mật mã cho thấy, hầu hết mọi người đều mắc một sai lầm không đáng có trong bảo mật trực tuyến: sử dụng cùng một mật mã cho nhiều tài khoản khác nhau. Tiến sĩ Gang Wang và các cộng sự của ông thuộc Đại học Bách khoa Virginia, Mỹ, sau quá trình phân tích cho biết, có hơn 50% người dùng sử dụng lại hoặc chỉ đổi một số ký tự trong việc đặt mật mã cho các dịch vụ trực tuyến khác nhau.

 

Trên các trang web mua sắm, hơn 85% khách hàng dùng lại mật mã, nếu bị hack họ có thể đối mặt với nguy cơ đánh mất cả những tài khoản khác, hay nghiêm trọng hơn là thông tin ngân hàng. Đối với email, khoảng 2/3 số lượng người dùng tái sử dụng mật mã và cũng sẽ dẫn đến nhiều hệ lụy khác nếu bị đánh cắp. Tái sử dụng lại mật mã thật sự là một thói quen vô cùng nguy hiểm, vì nếu một dịch vụ nào đó mắc phải lỗ hổng bảo mật, hacker có thấy chiếm luôn quyền của các tài khoản khác mà người dùng có.

 

Để thực hiện nghiên cứu, các chuyên gia đã tiến hành xem xét 61.5 triệu mật mã được dùng bởi 28.8 triệu người trong suốt hơn 8 năm, tất cả đều được thu thập sau những vụ tấn công an ninh mạng. Lượng mật mã khổng lồ liên quan đến 107 dịch vụ khác nhau, trong đó bao gồm cả Gmail, Myspace và LinkedIn.

 

Ngoài việc sử dụng lại mật mã, một số người dùng sẽ tinh chỉnh một chút trong việc đặt mật mã cho tài khoản khác. Dù vậy, theo các chuyên gia, đó không phải ý hay. Một thuật toán tạo ra bởi Wang giúp đoán được chính xác 30% lượng mật mã chỉ sau 10 lần thử.

 

Nguy cơ rò rỉ mật mã là một vấn đề vốn đã phổ biến, nhưng dường như mọi người vẫn tỏ ra khá dửng dưng. 1 năm sau khi có một vụ rò rỉ thông tin, khoảng 70% người dùng vẫn tiếp tục sử dụng mật mã cũ. Giải pháp cho vấn đề là người dùng nên sử dụng các dịch vụ quản lý mật mã, và nên có mật mã riêng biệt cho từng tài khoản được cho là quan trọng.

513Vote
42Vote
311Vote
218Vote
114Vote
2.758
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang New York Times, Huawei sẽ khởi kiện chính phủ Mỹ vì việc cấm sử dụng các sản phẩm viễn thông của họ trong các cơ quan liên bang. Công ty đang cố gắng bảo vệ mình trước các cáo buộc của Mỹ khi cho rằng họ là một mối đe dọa về an ninh.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, McAfee, tổ chức an ninh mạng lớn nhất thế giới công bố kết quả cuộc tấn công mạng nhằm vào Mỹ và các nước Châu Âu, ngay sau khi thượng đỉnh Mỹ - Triều kết thúc.
05 Tháng Ba 2019
Đây là một khung cảnh bình minh đáng nhớ. Khoảng một tháng trước, ngay trước khoảnh khắc bình minh ló dạng, một cảnh xếp hàng ấn tượng của các thiên thể đã diễn ra ở phía đông. Trong ảnh, sáng nhất và gần nhất với đường chân trời, là Mặt trăng. Ánh sáng màu cam của Mặt trăng được tạo ra bởi sự tán xạ của ánh sáng xanh trong bầu khí quyển.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.
05 Tháng Ba 2019
Trong lịch sử, chỉ có một người duy nhất trên thế giới được chữa khỏi bệnh AIDS là Timothy Brown, một người Đức thường được gọi với tên khác là “bệnh nhân Berlin”. Khoảng đầu tháng 03/2019, đã có một người thứ 2 đã được chữa lành khỏi căn bệnh thế kỷ, và được gọi là “bệnh nhân London”.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép hội nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc hội nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn mới. Cái quan trọng nhất của WebAuthn đó là người dùng không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.