Tỷ lệ người dùng sử dụng mật khẩu yếu, liên tục để lộ thông tin nhạy cảm ngày càng tăng cao tại Mỹ, một cường quốc công nghệ.
Theo số liệu năm 2018, tại Mỹ có hàng nghìn nhân viên sử dụng thiết bị công nghệ vì không quan tâm đến password nên đã bị lộ thông tin nhạy cảm ra bên ngoài. Khoảng 50% tổng số tài khoản hiện nay đều đang dùng mật khẩu yếu, bên cạnh đó nhiều người dùng cũng không quan tâm đến những vấn đề bảo mật này.
Hiện tại, có rất nhiều nhà sản xuất chỉ sử dụng duy nhất một loại password ngắn mặc định cho những thiết bị bán ra. Trong khi đó thì cũng có nhiều khách hàng sau khi mua thiết bị về sử dụng cũng không đổi lại mật khẩu.
Chính vì những lý do trên mà chính quyền ở California đã quyết định sẽ cấm hoàn toàn những password ngớ ngẩn và dễ dàng như "1234" kể từ năm 2020 để bảo vệ người dùng khỏi những rủi ro bảo mật và khắc phục những điểm yếu an ninh mạng.
Một dự thảo mới đã được thông qua yêu cầu mọi thương hiệu công nghệ phải có tiêu chuẩn khắt khe hơn trong việc tạo mật khẩu đối với thiết bị/nền tảng dịch vụ ngay từ ban đầu. Bộ luật này gồm hai điều khoản: Một là nếu như trước đó mật khẩu của sản phẩm là mặc định cài sẵn thì phải xác nhận chắc chắn người dùng phải đổi mật khẩu trong lần đầu sử dụng. Hai là nếu các nhà sản xuất không tuân theo các luật mới này, nhất là khi có rủi ro bị hack xảy ra thì người dùng có quyền kiện họ.
Bộ luật mới này sẽ chính thức được thi hành bắt đầu từ ngày 1/1 năm 2020.
Theo Spencer, nhiều người thường chọn những cụm từ đơn giản và dễ đoán như "abcd1234", "123", "password", "password01", "password123"… làm khẩu mật.
Xem thêm: