5 quan niệm sai lầm về bảo mật mật khẩu

Mật khẩu là tuyến phòng thủ đầu tiên chống lại các mối đe dọa bảo mật. Tuy nhiên, những quan niệm sai lầm về mật khẩu lỗi thời này có thể gây nguy hiểm cho bảo mật của bạn, đó là lý do tại sao chúng cần phải được thay đổi ngay bây giờ.

Quan niệm sai lầm 1: Một mật khẩu mạnh là đủ cho mọi thứ

Nếu đang sử dụng cùng một mật khẩu cho nhiều tài khoản, bạn đã trở thành nạn nhân của một trong những quan niệm sai lầm bảo mật mật khẩu gây hại nhất. Thật không may, một mật khẩu mạnh là không đủ để giữ an toàn cho bạn và việc thiếu "sự đa dạng" này có thể gây ra nhiều thiệt hại hơn bạn có thể nhận ra.

Ngay cả mật khẩu mạnh nhất cũng có thể bị phishing, tấn công brute-force hoặc keylogger. Nếu một tin tặc độc ác xâm phạm thông tin đăng nhập của bạn trên một trang web, điều đầu tiên chúng sẽ làm là sử dụng thông tin đó để truy cập vào các trang web khác. Cứ như vậy, bạn đã trở thành nạn nhân của tội phạm mạng vì bạn nghĩ rằng việc nghĩ ra mật khẩu mới là quá rắc rối.

Bạn có thể tránh số phận này bằng cách sử dụng các mật khẩu mạnh và duy nhất khác nhau cho mỗi tài khoản. Bạn không cần phải nhớ tất cả chúng (hoặc sử dụng ghi chú dán), vì bạn có thể theo dõi mật khẩu của mình bằng trình quản lý mật khẩu.

Quan niệm sai lầm 2: Mật khẩu đã lỗi thời

Mặc dù các công nghệ xác thực mới như mã khóa có thể loại bỏ sự phụ thuộc quá mức vào mật khẩu trong tương lai, nhưng chúng ta vẫn phải mất vài năm nữa mới thấy được sự thay đổi hoàn toàn về mô hình.

Trước hết, mọi người cần tham gia, từ nhà cung cấp trang web đến người dùng. Mặc dù thực tế là sinh trắc học tăng cường bảo mật, nhưng nhiều người vẫn coi chúng là sự xâm phạm quyền riêng tư. Do đó, mật khẩu sẽ không sớm biến mất.

Quan niệm sai lầm 3: Nên thay đổi mật khẩu thường xuyên

Nếu mật khẩu của bạn đã mạnh và độc nhất, việc thay đổi chúng sau mỗi vài tháng sẽ phản tác dụng. Ngoài việc khiến cuộc sống của bạn khó khăn hơn (vì bạn không nhận được bất kỳ lợi ích hữu hình nào từ việc thay đổi đó), bạn có thể vô tình tạo ra các mật khẩu ngày càng yếu hơn sau mỗi lần thay đổi, đặc biệt là nếu dựa vào trí nhớ của mình.

Tuy nhiên, trong những trường hợp bạn bị ảnh hưởng bởi vi phạm dữ liệu, ai đó đã cố truy cập vào tài khoản của bạn hoặc bạn đã sử dụng mạng Wi-Fi công cộng không được bảo vệ, bạn nên thay đổi mật khẩu của mình - chỉ cần đảm bảo rằng mật khẩu đó độc nhất và mạnh như mật khẩu cũ.

Quan niệm sai lầm 4: Xác thực đa yếu tố là hoàn hảo

Mặc dù có vẻ như không bị hack, nhưng xác thực đa yếu tố (MFA) tương đối dễ bị tội phạm mạng có kỹ năng và kiên trì vượt qua.

Ví dụ, họ có thể gửi nhiều yêu cầu xác thực cho người dùng đến khi nhận được quyền truy cập. Lừa đảo qua mạng từ lâu cũng rất hiệu quả và tin tặc thường đóng giả làm bộ phận hỗ trợ CNTT để gây áp lực buộc bạn phải cung cấp mã MFA.

Cuối cùng, mặc dù MFA chắc chắn là một cách tốt để tăng cường bảo mật tổng thể của bạn, nhưng đây không phải là kỹ thuật hoàn hảo có thể loại bỏ mọi mối đe dọa.

Quan niệm sai lầm 5: Mật khẩu phức tạp vốn an toàn hơn

Bạn nghĩ mật khẩu với một loạt ký hiệu và số ngẫu nhiên là không thể xâm nhập ư? Hãy nghĩ lại!

Thật đáng buồn, bạn không thể làm gì với điều này. Một trang web hoặc một công ty có thể yêu cầu bạn tăng độ phức tạp của mật khẩu bằng cách triển khai các quy tắc cụ thể, nhưng họ có thể lưu trữ chúng ở dạng plain text mà không cần mã hóa, khiến toàn bộ quá trình này trở nên vô nghĩa.

Đây cũng là một loại thông lệ tiêu chuẩn mà tội phạm mạng sử dụng một số quy tắc để có lợi cho chúng. Ví dụ, nếu một trang web có yêu cầu về độ dài mật khẩu tối thiểu và tối đa, tin tặc sẽ có điểm khởi đầu rõ ràng và sẽ thử các kết hợp đáp ứng những yêu cầu này.

Độ dài và độ phức tạp là biện pháp bảo vệ hiệu quả chống lại các cuộc tấn công brute-force, nhưng bạn cũng nên lưu ý đến tính nguyên bản của mật khẩu. Tin tặc thường sử dụng các kỹ thuật password spray để bẻ khóa những mật khẩu phổ biến trên nhiều trang web khác nhau. Hầu hết các hệ thống bảo mật đều chặn những cuộc tấn công này, vì vậy nếu mật khẩu của bạn là nguyên bản, bạn sẽ giảm thiểu khả năng trở thành nạn nhân của cuộc tấn công mạng mù quáng này.