Deloitte Canada cho biết trong năm 2013 phần lớn mật khẩu có thể bị bẻ khóa trong vài giây. Người dùng phải nhận thức được những rủi ro và các công ty phải tăng mức độ bảo mật của họ.
Deloitte Canada cho biết mật khẩu của một người dùng Internet trung bình có thể bị bẻ khóa trong vài giây.
Tổ chức này cho biết 90% mật khẩu của người dùng cuối, bao gồm cả những mật khẩu tốt hơn có hơn 8 ký tự, có thể bị phát hiện ngay lập tức khi tin tặc để mắt đến nó.
[related_article id=”161920″]
công ty Deloitte không chỉ trích dẫn sức mạnh tính toán của máy tính hiện đại. Nhiều khi nguyên nhân là do sự sơ suất của người dùng.
Đây là trường hợp, ví dụ, khi mọi người sử dụng lại mật khẩu cũ, sử dụng cùng một mật khẩu cho nhiều tài khoản và tất nhiên là những mật khẩu dễ dàng như “password”, 12345678 hoặc tên riêng của bạn.
Công cụ hack tốt hơn
Mặc dù sức mạnh tính toán thuần túy cũng đóng một vai trò nào đó. Ví dụ, các công cụ hack trở nên mạnh mẽ hơn khi cả phần cứng và phần mềm đều được cải thiện. Ngày nay, một số máy tính cũng có thể được sử dụng cho cái gọi là tấn công vũ phu, trong đó mọi sự kết hợp có thể đều được thử cho đến khi thành công.
Những phát hiện của Deloitte không có gì đáng ngạc nhiên. Nhưng thực tế là ngày nay, ngay cả với mật khẩu mạnh, bạn cũng không thể chạm tới được. Điều đó không có nghĩa là bạn không nên cố gắng sử dụng mật khẩu phức tạp vì nó vẫn làm giảm rủi ro.
Bảo mật tốt hơn tại các công ty
Deloitte cho biết các công ty cần cải thiện chính sách mật khẩu của mình Mặc dù nhà cung cấp dịch vụ không hoàn toàn trung lập nhưng họ đề xuất các công cụ xác thực của riêng mình như một giải pháp. Mặc dù phần lớn trách nhiệm nằm ở mức độ bảo mật của dịch vụ nơi bạn nhập mật khẩu.
Một ví dụ điển hình về điều này là Google. Ví dụ: nếu bạn sống ở Bỉ nhưng bạn cố gắng đăng nhập từ Berlin trên một máy tính mà bạn không bao giờ sử dụng, Google sẽ gửi một xác minh bổ sung và bạn phải có thể nhập số điện thoại di động của mình, chẳng hạn như để xác nhận danh tính của bạn .
Facebook trong trường hợp như vậy, hãy cho bạn xem ảnh của những người bạn mà sau đó bạn phải xác định danh tính. Mặt khác, các dịch vụ web khác được bảo vệ khỏi các cuộc tấn công vũ phu vì chúng khiến việc đăng nhập không thể thực hiện được hoặc chậm đáng kể nếu bạn nhập sai mật khẩu nhiều lần.
Ăn cắp dữ liệu
Đồng thời, các công ty nơi bạn tạo mật khẩu trực tuyến cũng có trách nhiệm bảo vệ dữ liệu của bạn. Nếu tin tặc có thể đánh cắp dữ liệu khách hàng của một cửa hàng trực tuyến nổi tiếng, chúng thường có tên, địa chỉ và e-mail nhưng thường có mật khẩu cũng có thể được sử dụng ở nơi khác.
Biện pháp phòng ngừa
Thực tế là không có thứ gọi là bảo mật kín nước, nhưng với các biện pháp phòng ngừa cần thiết, bạn có thể tránh được nhiều rủi ro với tư cách là người dùng cuối.
Không nên dùng một từ mà là một câu, tốt nhất nên xen kẽ với các con số và ký tự lạ.
Không sử dụng cùng một mật khẩu cho tất cả các dịch vụ web của bạn
Thay đổi mật khẩu của bạn thường xuyên (hàng năm hoặc nửa năm một lần).
Đừng bao giờ đưa mật khẩu của bạn cho bất kỳ ai khác hoặc để lại giấy tờ có chứa mã của bạn.
Bảo vệ PC của bạn: sử dụng trình quét vi-rút tốt, trả phí hoặc miễn phí.
Hãy chú ý khi bạn được chuyển hướng (thường là qua email) đến một trang web lừa đảo. Đây là những trang trông giống như một trang web hợp pháp (từ ngân hàng, nhà cung cấp dịch vụ email hoặc các dịch vụ khác), nơi bạn nhập mật khẩu và tin tặc sẽ xuất hiện.
