Sai lầm từ thói quen đặt mật khẩu: Hãy ngưng chờ... tin tặc tấn công

Ngồi chờ… tin tặc tấn công

Thời gian gần đây, tình hình an ninh mạng đang có nhiều biến chuyển mạnh mẽ, đáng tiếc lại là theo chiều hướng xấu với nhiều cuộc tấn công quy mô lớn và phức tạp hơn. Khi được hỏi về nguyên nhân, anh Ngô Minh Hiếu (Hiếu PC) - kỹ sư an ninh mạng của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và đồng thời là nhà sáng lập của Chongluadao.vn - cho rằng, một trong những nguyên nhân không mới, nhưng lại khá nghiêm trọng trong việc đảm bảo an toàn thông tin hệ thống tại Việt Nam, là sự chủ quan và sơ suất của người dùng trên mạng. Trong đó, sai lầm phổ biến chính là thói quen đặt mật khẩu.

Theo đó, không ít người Việt hiện nay thường dùng mật khẩu yếu, đơn giản hoặc dùng chung một mật khẩu cho nhiều tài khoản.

Dùng mật khẩu yếu

Mật khẩu yếu là những mật khẩu dễ bị dò ra và mất ít thời gian để bẻ khóa. Những mật khẩu dạng này chẳng khác nào "mời tin tặc … vào xơi".

Bởi ngày nay, hacker hoàn toàn có khả năng tạo ra các công cụ để dò ra mật khẩu của bạn. Mật khẩu càng yếu, công việc của hacker càng trở nên dễ dàng hơn.

Một số ví dụ về mật khẩu yếu mà người dùng hay mắc như sau:

• Mật khẩu là phổ biến: 123456, 111111, 12341234, …
• Mật khẩu ngắn, đơn giản: matkhau, Abc123, …
• Mật khẩu liên quan đến thông tin cá nhân dễ đoán: họ tên (nguyenthia), biệt danh (beyeu), ngày tháng năm sinh (20052021), số điện thoại (09123498XX)…
• Mật khẩu không có ký tự đặc biệt, không viết hoa, không trộn chữ số, chữ cái, ký tự (antoanmang, dayvanlamatkhauyeu…).

Dùng chung một mật khẩu cho nhiều tài khoản

Theo khảo sát, hơn 80% người dùng Internet Việt còn có thói quen dùng một mật khẩu cho nhiều tài khoản vì lý do cho dễ nhớ. Vì vậy, chỉ cần một tài khoản bị hack, toàn bộ các tài khoản khác cũng có nguy cơ … "bay hơi" theo.

Đồng tình với những quan điểm này, anh Lưu Đình Thắng - Quản lý sản phẩm Trình duyệt Cốc Cốc, Top 2 trình duyệt được yêu thích tại Việt Nam với hơn 25 triệu người dùng - còn chia sẻ thêm, đa phần người dùng hiện tại chỉ quan tâm đến an ninh mạng ở phần ngọn. Tức là khi bị tấn công mạng, họ sẽ tìm đến các đơn vị chuyên môn để giải quyết sự việc. Còn lại chẳng có mấy ai chủ động tự bảo đảm an toàn thông tin, tự nâng cao kiến thức về bảo mật và an ninh mạng của bản thân. Nói cách khác, người dùng Việt đang ngồi chờ… tin tặc tấn công rồi mới xử lý.

Hãy hành động trước khi quá muộn

Hiện còn nhiều khoảng trống tồn tại trên không gian mạng và đang bị tin tặc lợi dụng, đòi hỏi cần có những biện pháp mạnh mẽ cả từ phía cá nhân và tổ chức trước khi quá muộn.

Bàn về những giải pháp cụ thể để đảm bảo an toàn an ninh mạng từ phía cá nhân người dùng, anh Ngô Minh Hiếu và anh Lưu Đình Thắng có đề xuất một số mẹo nhỏ như sau:

1. Luôn kiểm tra tính an toàn, tin cậy của website trước khi điền mật khẩu hoặc thông tin cá nhân. Bởi rất có thể bạn đang truy cập một website giả mạo. Theo đó, bạn nên sử dụng trình duyệt Cốc Cốc. Bởi trình duyệt này có tính năng Duyệt web an toàn, giúp hiển thị cảnh báo nếu bạn đang truy cập vào những website có yếu tố nguy hiểm như lừa đảo, giả mạo, ...

2. Dùng mật khẩu có độ mạnh cao. Mật khẩu mạnh ở đây là những mật khẩu có từ 8 - 12 ký tự, có kết hợp cả chữ thường, chữ hoa, chữ số, ký tự đặc biệt. Ví dụ như khl3*nX@9nh%.

3. Sử dụng mật khẩu độc nhất. Tuyệt đối không sử dụng chung một mật khẩu cho nhiều tài khoản.

4. Thực hiện thay đổi mật khẩu định kỳ thường xuyên hoặc khi nghi ngờ bị lộ.

5. Nếu lo ngại về việc quên mật khẩu, hãy sử dụng trình quản lý mật khẩu hoặc ghi ra giấy những gợi ý để nhớ mật khẩu khi cần, rồi lưu lại ở một nơi an toàn.

6. Chủ động sử dụng những trình duyệt an toàn như Cốc Cốc ngay từ ban đầu. Bởi không những là một trình duyệt an toàn được xây dựng dựa trên tiêu chuẩn quốc tế, mà Cốc Cốc còn có trình quản lý mật khẩu riêng và phát triển thêm Bộ các tính năng bảo mật để bảo vệ người dùng.

Ngoài ra, các chuyên gia cũng kêu gọi tiếp tục báo cáo những trang web giả mạo, lừa đảo tại website safe.coccoc.com. Đội ngũ Cốc Cốc, NSCS và Hiếu PC sẽ xác thực, cảnh báo tới người dùng và thậm chí là đánh sập nếu cần thiết. Vì một internet an toàn cho người Việt, hãy chung tay đánh bay web xấu!