Tại sao sử dụng chung mật khẩu cho nhiều tài khoản lại rủi ro nhất?

(ICTPress) - Chúng ta đều mắc phải lỗi sử dụng chung một mật khẩu cho nhiều trang web. Dù là lỗi nhưng mấy ai quan tâm bởi ai mà có thời gian để nghĩ ra một mật khẩu mới cho trang các trang mạng xã hội và dịch vụ mà bạn đăng ký?

Mặc dù là khá rủi ro, nhưng nhiều người vẫn sử dụng cách này. Nhưng theo CEO của LastPass  là Joe Siegrist, việc này không chỉ rủi ro mà còn là một những điều nguy hiểm nhất bạn làm trên web.

“Sử dụng lại một mật khẩu giống như bạn dùng cùng một chìa khóa cho nhiều ổ khóa và chìa khóa đó bạn có thể đưa cho bất kỳ ai bạn gặp. Và nó có thể ngay lập tức được copy và sử dụng từ xa”, Siegrist cho Business Insider biết.

Nếu một hacker lấy được mật khẩu của bạn, điều đầu tiên kẻ này làm là kiểm tra mật khẩu đó có hiệu lực với các trang web khác. Đó là lý do quan trọng cho việc tại sao phải sử dụng các mật khẩu khác biệt và duy nhất cho tất cả các tài khoản trực tuyến của bạn.

Có một vài cách để thực hiện việc này. Nếu bạn không sử dụng một ứng dụng quản lý mật khẩu như LastPass hay 1Password, bạn có thể nghĩ ra một cụm từ mà bạn sẽ nhớ. Yuriy Guts, một kỹ sư và nghiên cứu viên phần mềm tại Eleks Labs, đưa ra một cách thông minh hơn để tạo các mật khẩu dễ nhớ. Hãy nhớ đến một bộ phim, bài hát hay một tham chiếu văn hóa nhạc pop mà bạn liên đới tới một trang web.

Sau đó bổ sung thêm một vài thay đổi để tạo cụm từ đó riêng biệt, như thay thế một số chữ cái bằng một số chữ số hay bổ sung thêm những gạch chân. Điều này cũng tạo ra một mật khẩu dài hơn mà bạn bỗng nhiên nghĩ ra, làm cho mật khẩu này khó đoán hơn.

Bảo vệ mật khẩu của bạn ngày càng quan trọng hơn bao giờ. Trong nhiều tháng qua, đã có nhiều lỗ hổng Internet mà tin tặc dễ dàng có được các dữ liệu của chúng ta.

Lỗ hổng “Trái tim rỉ máu” được phát hiện hồi tháng 4 là ví dụ, được xem là một trong những lỗ hổng lớn nhất trên Internet trong nhiều năm. Chỉ mới tuần trước, New York Times cho biết có một tội phạm mạng ở Nga đã cóp nhặt được tới hơn 1 tỷ mật khẩu.

Tạo ra các mật khẩu riêng biệt và thay đổi chúng định kỳ rất quan trọng, nhưng việc xác thực hai yếu tố cũng quan trọng. Với xác thức hai yếu tố, bạn sẽ cần nhập một mã được gửi tới smartphone của bạn trước khi bạn có thể đăng nhập bằng mật khẩu của bạn. Một số dịch vụ cho phép bạn thực hiện điều này với máy tính của bạn để nhớ mật khẩu này trong 30 ngày và chỉ xác thực cho bạn khi bạn nhập mã khi bạn đăng nhập vào một thiết bị mới.

HY