Nghiên cứu đã thăm dò ý kiến của hơn 4.000 người dùng ở Mỹ, Anh, Pháp và Đức về thói quen, thái độ sử dụng mật khẩu của họ và một số nội dung khác.
Bất chấp những rủi ro bảo mật đã được nhận biết rộng rãi, thì mật khẩu vẫn là một giải pháp phổ biến để người dùng truy cập và xác thực cho các ứng dụng trực tuyến (trung bình một người có 100 mật khẩu). Kết quả khảo sát cho thấy, nhiều người dùng nhận thấy việc tạo mật khẩu là phức tạp và hành vi sử dụng mật khẩu yếu tùy tiện có thể khiến người dùng và các doanh nghiệp mà họ tham gia gặp rủi ro.
Nhiều người dùng không thực sự muốn tạo mật khẩu độc nhất cho mỗi tài khoản trực tuyến
Người dùng thà thực hiện các hoạt động vô vị, khó chịu và trong một số trường hợp là đau đớn (ví dụ lấy tủy răng), hơn là tạo một mật khẩu độc nhất cho mỗi tài khoản trực tuyến mà họ có.
17% số người được hỏi thà kê khai thuế hơn là tạo mật khẩu độc nhất cho mỗi tài khoản trực tuyến. Cứ 10 người thì có một người thà lấy tủy răng hoặc nội soi và 15% người được hỏi thà xếp hàng chờ cập nhật đăng ký xe hoặc giấy phép lái xe, so với việc tạo mật khẩu độc nhất cho mỗi tài khoản trực tuyến.
Nhiều người dự đoán mật khẩu sẽ biến mất trong tương lai
58% người được hỏi dự đoán rằng mật khẩu sẽ biến mất trong vòng 9 năm hoặc ít hơn, với 40% dự đoán trong 5 năm hoặc ít hơn.
58% cho rằng họ sẽ sử dụng sinh trắc học (như sinh trắc vân tay hoặc khuôn mặt) thay thế mật khẩu cho tất cả các tài khoản của họ nếu các thương hiệu và dịch vụ mà họ đã sử dụng cung cấp phương thức đó.
Thói quen sử dụng mật khẩu yếu vẫn tồn tại
50% người dùng trên toàn cầu sử dụng lại mật khẩu (17% chỉ sử dụng một mật khẩu cho tất cả các tài khoản; 33% sử dụng một số lượng mật khẩu được luân phiên trên tất cả các tài khoản).
Cứ 5 người thì có một người có mật khẩu chính mà họ sẽ thay đổi để đáp ứng các yêu cầu về độ mạnh mật khẩu của thương hiệu đó (như độ dài ký tự, ký tự đặc biệt,...) – đây là biện pháp tốt nhất được nhận biết phổ biến để bảo vệ tài khoản khỏi những tác nhân xấu với các kỹ thuật như nhồi thông tin đăng nhập (credential stuffing) lợi dụng việc tái sử dụng mật khẩu.
Người dùng ưu tiên sử dụng các mật khẩu khó bẻ khóa
Khi đề cập tới mật khẩu mới, 29% người dùng cho biết, việc tạo mật khẩu khó bẻ khóa là ưu tiên hàng đầu. Cứ 4 người thì có 1 người cho rằng việc đáp ứng các yêu cầu của dịch vụ mà họ đang tương tác là ưu tiên hàng đầu, trong khi gần 18% ưu tiên sự đơn giản và khoảng 1 trên 10 người ưu tiên việc nó phù hợp với các mật khẩu khác.
22% người dùng sử dụng ngày sinh cho mật khẩu, trong khi 19% sử dụng tên thú cưng, 19% sử dụng tên gia đình, 14% sử dụng sở thích, 12% sử dụng thời gian trong năm (mùa, tháng, năm) và 10% sử dụng tên thời chưa lấy chồng của mẹ, các đội thể thao, tên/địa chỉ đường phố và số điện thoại. Tin tặc có thể tìm thấy nhiều thông tin về một người trực tuyến nhất định chỉ bằng một vài thao tác tìm kiếm, điều này khiến người dùng gặp rủi ro.
Các tài khoản trong các ngành cụ thể ưu tiên độ phức tạp của mật khẩu
Cuộc khảo sát cũng yêu cầu người dùng đánh giá tầm quan trọng của việc sử dụng mật khẩu phức tạp và an toàn so với mật khẩu đơn giản và dễ nhớ cho các tài khoản trong các ngành cụ thể (trên thang điểm “1” là đơn giản và dễ nhớ và “5” là phức tạp và an toàn). 57% chọn phức tạp và an toàn cho ngân hàng, 47% chọn điều tương tự cho các sàn giao dịch tiền điện tử, 48% cho phần mềm hoặc dịch vụ được sử dụng cho công việc và 48% đối với các ứng dụng bảo mật gia đình.
35% ưu tiên độ phức tạp và bảo mật của mật khẩu cho các dịch vụ y tế và cá cược trực tuyến, 28% ưu tiên độ phức tạp và bảo mật của mật khẩu cho các ứng dụng du lịch, 25% cho giáo dục trực tuyến, 24% cho các nền tảng trò chơi và 21% cho giao hàng đồ ăn.
Bà Sarah Munro, Giám đốc Nhận dạng Cá nhân tại Onfido cho biết, mật khẩu là hình thức xác thực không đủ mạnh, nguyên nhân nằm ở việc người dùng phải ghi nhớ chúng đồng thời đảm bảo tính phức tạp của chúng. Với việc tin tặc ngày nay thực hiện các cuộc tấn công vô cùng tinh vi bằng cách sử dụng dữ liệu từ web tối, thì ngay cả những mật khẩu dài nhất và dường như mạnh nhất cũng có thể bị tấn công tương đối dễ dàng.
Một cách tiếp cận tốt hơn, an toàn hơn là các tổ chức đầu tư vào công nghệ dựa trên sinh trắc học. Đây là giải pháp có thể mang lại trải nghiệm thuận tiện và an toàn hơn cho người dùng.
Theo khảo sát quý 3/2020 của Forrester (công ty nghiên cứu thị trường của Mỹ), 46% người được hỏi đã sử dụng các phương thức xác thực không dùng mật khẩu cho các trang web người dùng phổ biến, trong khi 51% người dùng tin rằng đăng nhập sinh trắc học nên là một lựa chọn trong các ứng dụng dành cho thiết bị di động.
Đỗ Đoàn Kết
(theo Help Net Security)
14:00 | 28/04/2021
07:00 | 23/03/2021
16:00 | 30/12/2021
16:00 | 09/12/2020
07:00 | 10/05/2021
08:00 | 11/08/2021
14:00 | 09/06/2020
08:00 | 12/03/2024
Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.
09:00 | 06/03/2024
Hội thảo Quốc gia lần thứ XXVII "Một số vấn đề chọn lọc về Công nghệ thông tin và Truyền thông" – VNICT 2024 do Viện Công nghệ thông tin - Viện Hàn lâm Khoa học và Công nghệ Việt Nam và Trường Đại học Nha Trang đồng tổ chức tại Nha Trang - Khánh Hòa vào các ngày 11-12/10/2024. Hội thảo có sự tham gia phối hợp của Câu lạc bộ các Khoa-Trường-Viện CNTT-TT Việt Nam (FISU) và Tạp chí An toàn thông tin.
09:00 | 13/02/2024
Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
08:00 | 12/01/2024
Hiện nay, Trung Quốc cơ bản đã có khả năng độc lập trong toàn bộ chuỗi công nghiệp từ sản xuất thiết bị hàng hải, sản xuất cáp ngầm, tích hợp hệ thống đến hậu bảo trì. Để đáp lại điều này, Mỹ và các đồng minh đã có những bước đi toàn diện.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024