Kết quả nghiên cứu mới của Microsoft cho thấy việc sử dụng mật khẩu mạnh cho tất cả các dịch vụ web là thừa thãi. Theo Microsoft, mật khẩu yếu vẫn đủ dùng trong nhiều trường hợp.
"Sử dụng nhiều mật khẩu mạnh, khác nhau" cho mỗi dịch vụ web là một trong những lời khuyên phổ biến nhất của các chuyên gia bảo mật. Tuy vậy, việc làm theo lời khuyên này sẽ là bất khả thi và mất thời gian.
Theo các chuyên gia Microsoft, người dùng nên sử dụng mật khẩu yếu và thậm chí là tái sử dụng các mật khẩu này cho các dịch vụ mạng/trang web không chứa thông tin riêng tư. Khi không phải ghi nhớ nhiều mật khẩu, người dùng có thể tập trung nhớ các mật khẩu mạnh dành cho các trang quan trọng, ví dụ như Internet banking hoặc các trang mua bán qua mạng.
Cũng trong nghiên cứu này, Microsoft đã chỉ ra vấn đề với các phần mềm quản lý mật khẩu: ngoài việc giúp người dùng có thể tạo ra rất nhiều mật khẩu ngẫu nhiên thì chính các phần mềm này sẽ trở thành "gót chân Achilles". Bất kỳ ai cũng có thể quên hoặc làm lộ mật khẩu truy cập vào các phần mềm này. Ngoài ra dữ liệu lưu trên các dịch vụ đám mây của phần mềm quản lý mật khẩu cũng có thể bị đánh cắp.
Người dùng nên tự ghi nhớ các mật khẩu mạnh cho các dịch vụ quan trọng
"Nhiều biện pháp kỹ thuật sẽ giúp con người ghi nhớ các mật khẩu mạnh ở nhiều dịch vụ mạng bao gồm single sign-on (đăng nhập 1 dịch vụ và được đăng nhập trực tiếp vào các dịch vụ đi kèm, ví dụ như Gmail, Google Maps…), sử dụng email để reset lại mật khẩu và các phần mềm quản lý mật khẩu", chuyên gia bảo mật của Microsoft nhận định.
Nếu phần mềm quản lý lưu trữ các mật khẩu của người dùng trên thiết bị của chính họ, Microsoft cho rằng "rủi ro cũng vẫn là các cuộc tấn công bằng mã độc vào máy người dùng, nhưng cái giá phải trả sẽ là người dùng không thể chuyển đổi dễ dàng giữa các thiết bị. Lý do là bởi mật khẩu sẽ bị gắn chặt vào 1 thiết bị người dùng duy nhất".
Ngược lại, nếu lưu dữ liệu mật khẩu của các phần mềm quản lý trên đám mây, người dùng sẽ "đánh đổi nguy cơ này lấy nguy cơ khác". Mối rủi ro khi để lộ mật khẩu cho 1 dịch vụ đơn lẻ sẽ giảm thiểu, nhưng đi kèm với đó là rất nhiều nguy cơ khác: "nếu mật khẩu chính bị lộ hoặc bị sử dụng trên các thiết bị đã nhiễm mã độc, hoặc khi dịch vụ đám mây bị tấn công, bạn sẽ mất toàn bộ các tài khoản của mình", chuyên gia bảo mật của Microsoft nhận định.
Tránh sử dụng các phần mềm quản lý mật khẩu như LastPass hoặc KeePass
Tóm lại, theo nghiên cứu này của Microsoft, người dùng cần phải lựa chọn và tái sử dụng các mật khẩu dễ nhớ cho các trang web "có rủi ro thấp". Nhờ đó, bạn có thể tăng khả năng nhớ các mật khẩu phức tạp, độc nhất cho các trang web đòi hỏi mức bảo mật cao. Nói cách khác, hãy từ bỏ sử dụng các phần mềm quản lý mật khẩu, và hãy "giải phóng bộ nhớ của bạn" để tránh mất những thông tin quan trọng nhất.