Với không ít người, mật khẩu là thứ tồi tệ nhất trên Internet. Việc đặt mật khẩu dài và phức tạp sẽ khó nhớ, do đó họ chọn sử dụng thông tin đăng nhập yếu và dễ đoán. Theo nghiên cứu của Trung tâm An ninh mạng Quốc gia Anh (NCSC), mật khẩu "123456", "password", tên thú cưng, tên đội bóng... được dùng nhiều nhất nhưng tệ nhất năm 2021.
"Người dùng đang dễ bị tấn công hơn bao giờ hết", Alex Balan, Giám đốc của công ty bảo mật Bitdefender, cho biết. "Bằng các công cụ tự động, một hacker chỉ cần hai giây để bẻ khóa một mật khẩu 11 ký tự gồm các con số. Nhưng khi mật khẩu phức tạp hơn, bao gồm số, ký tự và chữ hoa và chữ thường, thời gian cần để phá vỡ nó sẽ tăng lên 400 năm".
Với người ngại dùng mật khẩu phức tạp, các công cụ quản lý như 1Password, LastPass, Bitwarden hoặc Dashlane có thể là lựa chọn phù hợp. Dù vậy, số lượng người dùng chúng hiện không quá cao. Theo khảo sát của Statista, chỉ 20% người Anh sử dụng các công cụ này, trong khi những khu vực khác thậm chí ít hơn.
Theo nhà nghiên cứu bảo mật độc lập Sean Wright, có nhiều lý do công cụ quản lý mật khẩu chưa phổ biến, như người dùng cảm thấy phiền phức hoặc nghi ngờ việc để một công ty khác lưu trữ tất cả mật khẩu là không an toàn. "Đó là sự nghi ngờ có cơ sở. Làm sao bạn biết công ty nào đáng tin cậy, hoặc sẽ thế nào nếu công ty đó bị tấn công", Wright nêu.
Tuy nhiên, ông cho rằng nếu lựa chọn phần mềm từ các hãng đã khẳng định vị thế và độ uy tín trên thị trường, lo lắng này có thể dư thừa. Trong khi đó, công cụ của họ có thể giải quyết được vấn đề cốt lõi nhất về mật khẩu: ghi nhớ nhiều thông tin đăng nhập phức tạp.
Jake Moore, cố vấn an ninh mạng toàn cầu tại công ty bảo mật ESET, cũng cho rằng người dùng không nên quá lo lắng. "Các công cụ chỉ đảm nhận phần mã hóa và ghi nhớ mật khẩu - những dòng ký tự dài hoàn toàn ngẫu nhiên và không lặp lại. Chúng đảm bảo cho người dùng sử dụng thông tin đăng nhập duy nhất mỗi tài khoản thay vì lặp lại trên các dịch vụ. Điều này rất quan trọng để ngăn các cuộc tấn công mạng", Moore nhấn mạnh.
Cũng theo chuyên gia của ESET, một lợi ích khác của trình quản lý mật khẩu thường bị bỏ qua là hạn chế tấn công phising. Thông thường, người dùng sẽ lưu sẵn tài khoản và mật khẩu trên website, do đó nếu có website giả mạo, tính năng tự động điền này sẽ không xuất hiện, từ đó giúp người dùng cảnh giác hơn.
Theo Paul Bischoff, chuyên gia của công ty nghiên cứu Comparitech, người dùng có thể chọn trình quản lý mật khẩu có trả phí hàng tháng hơn là bản miễn phí để tăng độ an toàn. Trước khi tải, nên tham khảo các nhận xét và đánh giá về ứng dụng để tránh phần mềm giả mạo, ít tính năng, thậm chí chứa virus đánh cắp mật khẩu.
Có nên sử dụng tính năng lưu mật khẩu trên trình duyệt?
Theo các chuyên gia, câu trả lời là người dùng cần hạn chế, bởi các trình như Apple Keychain hay Trình quản lý mật khẩu của Google Chrome thường thiếu tính năng chuyên dụng. Chúng cũng có hạn chế khi chuyển đổi từ trình duyệt này sang trình duyệt khác, từ máy này sang máy khác.
"Apple Keychain và trình lưu mật khẩu trên Google Chrome hiện được cải tiến để tăng khả năng bảo vệ cho người dùng. Tuy nhiên, nếu so với trình quản lý mật khẩu độc lập, bạn sẽ gặp khó khăn trong việc di chuyển giữa các thiết bị hoặc nền tảng lẫn nhau", Moore nói.
Việc lưu mật khẩu trên trình duyệt cũng khiến người dùng gặp nguy cơ bị tấn công. Theo Bleeping Computer, hồi đầu năm, công ty an ninh mạng AhnLab ASEC phát hiện chương trình độc hại RedLine Stealer có thể tự động truy xuất các mật khẩu lưu trên Chrome, Microsoft Edge và Opera, sau đó gửi về máy chủ từ xa. Phần mềm này được đánh giá là nguy hiểm bởi có thể đánh lừa cả phần mềm diệt virus, cũng như dùng kỹ thuật riêng để giải mã CryptProtectData - cơ chế mã hóa mật khẩu mạnh trên Chrome và tích hợp sẵn trong Windows.
Bảo Lâm (theo Guardian)