Theo một báo cáo mới từ hãng ForgeRock, trong năm 2021 hacker đã đánh cắp hơn 2 tỷ mật khẩu.
Báo cáo vi phạm an ninh mạng thường niên lần thứ tư của ForgeRock cho thấy ngoài mật khẩu, hacker còn đánh cắp tên, địa chỉ, số an sinh xã hội, ngày sinh, thông tin sức khỏe (PHI) và thông tin thanh toán hoặc ngân hàng của người dùng.
So với chỉ hai năm trước, số lượng mật khẩu bị đánh cắp trong năm vừa rồi tăng 35%.
Đa số hacker bán các thông tin, dữ liệu mà chúng đánh cắp được trên thị trường chợ đen, chẳng hạn như các diễn đàn ngầm và các trang giao dịch dark web. Thường thì mật khẩu không được bán với giá cao nhưng chúng mở ra cánh cổng cho các cuộc tấn công tiềm ẩn khác, từ đánh cắp danh tính tới ransomware...
Hai năm trước đã có hơn 15 tỷ mật khẩu được rao bán trên dark web.
"Tên đăng nhập và mật khẩu là mắt xích yếu nhất của internet. Thế giới đã bước qua giai đoạn mà một mật khẩu đơn giản có thể cung cấp đủ khả năng bảo vệ trước hacker. Người dùng nên chuyển sang các phương thức xác thực không cần mật khẩu để đảm bảo an toàn", CEO ForgeRock, Fran Rosch chia sẻ.
ForgeRock tin rằng trong tương lai mọi xác thực đều không cần tới mật khẩu mà thay vào đó sử dụng các giải pháp sinh trắc học hoặc các giải pháp xác thực đa yếu tố.
ForgeRock tin rằng thị trường xác thực không cần mật khẩu sẽ tăng giá trị từ 12,79 tỷ USD trong năm ngoái lên mức hơn 53 tỷ USD trong năm 2030. Hiện vẫn chưa thể khẳng định những dự đoán của ForgeRock có thể thành sự thật hay không.
Rất nhiều lần trước đây mật khẩu bị coi là đã chết nhưng rồi nó vẫn chiếm ưu thế bất chấp những thiếu sót của nó.