Mật khẩu trên Internet

Mật khẩu phổ biến nhất và “tệ” nhất trên mạng Internet là từ “password” (mật khẩu). Theo danh sách xếp hạng thường niên những mật khẩu Internet dễ bị tin tặc tấn công nhất thì “password” lại chính là mật khẩu có nguy cơ bị lợi dụng cao nhất hiện nay. Mật khẩu là chìa khóa để người dùng Internet truy cập các trang cá nhân.

Đã hơn 20 năm nay, những công ty khác nhau lập danh sách xếp hàng các mật khẩu phổ biến nhất.  Danh sánh này không thay đổi từ năm này sang năm khác. Đứng thứ nhất vẫn là từ “password” rồi đến mật khẩu được tạo bằng các con số liền kề “123456”. Trong top 20 còn có các mật khẩu “qwerty”, “iloveyou” và “111111”. Để giải thích điều đó nên hỏi ý kiến của chuyên viên trong lĩnh vực tâm lý học. Sau đây là ý kiến của ông Sergei Ryzhikov, Tổng Giám đốc công ty “1-C-Bitrix”: “Hiện nay, người dùng Internet phải đăng ký trên mấy chục trang điện tử, và trang nào cũng phải có mật khẩu. Vì thế người ta sử dụng mật khẩu dễ nhớ nhất. Người dùng Internet không muốn thay đổi mật khẩu quen thuộc. Đa số người thích các mật khẩu đơn giản dễ nhớ và cứ tin tưởng rằng, không ai biết login của họ và không ai đoán được kết hợp login với chữ “password”. Đây là vấn đề tâm lý”.

Tất nhiên, với mật khẩu qúa đơn giản gia tăng nguy cơ bị tin tặc tấn công, chúng có thể đột nhập vào nhiều tài khoản chỉ bằng cách thử liên tục những mật khẩu phổ biến. Theo kết quả cuộc nghiên cứu do công ty Mỹ “Imperva” thực hiện, hacker chỉ mất hai giây để đột nhập trang cá nhân với mật khẩu phổ biến. Còn nếu mục tiêu tấn công là một mạng xã hội hoặc site cụ thể thì trong thời gian 15 phút bọn tin tặc truy cập được hàng nghìn tài khoản! Thời gian gần đây, các chuyên viên phụ trách các trang web mở rộng chiến dịch chống thái độ coi thường chế độ  bảo vệ tài khoản cá nhân. Khi người truy cập Internet dùng mật khẩu lần đầu tiên thì password của họ được đánh giá một cách máy móc: “tốt” hay “xấu”, “phức hợp”  hay “đơn giản”. Các ngân hàng làm việc với thông tin bí mật phải được bảo vệ bổ sung vì thế các mật khẩu dùng một lần được gửi qua tin nhắn SMS. Theo ý kiến của chuyên viên Sergei Ryzhikov, trong điều kiện hiện nay khi gia tăng nguy cơ bị tin tặc tấn công, có thể sử dụng các biện pháp khác nhau: “Mật khẩu là một trong những công cụ  bảo vệ thông tin cá nhân. Không ai có thể bảo đảm rằng, mật khẩu phức hợp gồm 27 chữ số và chữ cái được bảo vệ vững chắc khỏi vụ tấn công tin tặc vì chúng đã lập trình đặc biệt có thể “đọc” mật khẩu vào lúc bạn đang gõ trên bàn phím. Bảo đảm an toàn có nghĩa là áp dụng gói biện pháp khác nhau. Một bộ phận quan trọng là trình độ kiến thức của người dùng Internet. Cần phải nhận thức được  rõ về các rủi ro, biết áp dụng các mật khẩu phức hợp. Hiểu biết này phải vào chương trình giáo dục, kể cả trong trường phổ thông”.

Giới chuyên viên nhận định rằng, mật khẩu qúa đơn giản tạo nguy cơ đe dọa không chỉ tài khoản cá nhân mà còn toàn bộ hệ thống máy tính với mật khẩu tương tư. Tức là đe dọa toàn bộ công ty. Vì thế nhiều công ty phương Tây áp dụng hệ thống phức tạp tiếp cận máy tính điện tử trên bàn làm việc. Để khởi động máy, nhân viên phải dùng mấy mật khẩu khác nhau, chẳng hạn, dùng USB làm “chìa khóa” bảo mật.

Theo Tiếng nói nước Nga