Khi bức tường mật khẩu... bị phá vỡ

Một khảo sát nhỏ với các sinh viên Học viện Ngân hàng. Tất cả các bạn được điều tra đều có chung một mật khẩu cho toàn bộ địa chỉ email, tên đăng nhập forum, Facebook.
Internet là công cụ không thể thiếu được trong cuộc sống của mỗi chúng ta. Ngày nay, mọi người sử dụng mạng thông tin toàn cầu để thực hiện nhiều hoạt động như truy cập thông tin, gửi mail, giải trí, mua sắm và thanh toán trực tuyến. Theo một thống kê của Google, người Việt Nam online trung bình khoảng 5-6 giờ một ngày, nhiều gấp đôi thời gian xem TV, gấp 4 lần thời gian xem báo hoặc nghe radio. Thời gian lên mạng càng nhiều đồng nghĩa với nguy cơ mất an toàn ngày càng tăng cao. Đặc biệt khi tham gia vào các forum, mạng xã hội, cư dân mạng thường bất cẩn bộc lộ thông tin cá nhân và đây chính là một kẽ hở để các hacker thực hiện các hoạt động ăn cắp thông tin mạng bất hợp pháp.

Chúng tôi đã thực hiện một khảo sát nhỏ đối với các bạn sinh viên Học viện Ngân hàng. Theo kết quả đó, tất cả các bạn được điều tra đều có chung một mật khẩu cho toàn bộ địa chỉ email, tên đăng nhập forum, Facebook hay Yahoo Messenger. Có 20% đặt mật khẩu cho tài khoản của mình là dãy số từ 1 đến 9 và từ 6 về 1; 30% đặt mật khẩu và tên đăng nhập của mình giống nhau, 50% đặt mật khẩu đúng 6 kí tự theo yêu cầu của hệ thống, 10% đặt mật khẩu là ngày sinh của mình, 70% lưu sẵn mật khẩu trong máy (trong tệp dữ liệu hoặc sử dụng chức năng “Nhớ mật khẩu” của trình duyệt), 80% khai báo chính xác và đầy đủ các thông tin khi đăng kí tài khoản trên các mạng xã hội, forum, hòm thư Gmail, Yahoo và đặc biệt 90% các bạn sẵn sàng click vào các đường link do bạn bè mình gửi qua YM hay Facebook.

Nguy cơ mất an toàn dữ liệu trong các trường hợp trên là điều dễ nhận ra. Đặt mật khẩu giống nhau, mật khẩu giống tên đăng nhập hay mật khẩu là ngày sinh của chính mình tuy dễ nhớ nhưng trong trường hợp không may bị lộ, nếu không nhanh chân đổi lại toàn bộ thì hàng loạt tài khoản trực tuyến của bạn sẽ sớm bị hacker đồng loạt tấn công. Đặt mật khẩu là các dãy số từ 1 đến 9 hay từ 9 về 1 chẳng khác nào “biếu không” tài khoản cho hacker vì đó là những khả năng các phần mềm dò mật khẩu nghĩ đến đầu tiên. Khai thông tin thật 100% của mình trong các bản đăng kí Gmail hay Yahoo- dù cho có là một quy định bắt buộc thì vẫn là một hoạt động đầy rủi ro khi những “ông lớn” về công nghệ bán hoặc để lộ thông tin của bạn cho một bên thứ ba nào đó.

Chắc hẳn bạn vẫn chưa quên vụ Sony Playstation bị hack mất gần 80 triệu tài khoản đăng kí hồi tháng 5? Cuối cùng, với tính tò mò, hầu hết người sử dụng đều sẵn sàng click vào liên kết do bạn bè, người thân gửi qua YM, Facebook, đặc biệt là khi những đường link đó lại kèm những lời mời chào thú vị về phần thưởng hay nội dung 18+. Tuy nhiên, việc làm này vô tình đã “mở cửa” rước những virus nguy hiểm, có khả năng sao chép mật khẩu, thông tin trong máy tính và có đặc tính lây lan cao (thông qua danh sách bạn bè trong YM, Facebook…) tạo nên một sự tấn công dây chuyền. Chỉ cho đến khi hàng loạt nick chat bị hack, nhiều tài khoản trực tuyến, tài khoản ngân hàng bị tấn công, Facebook bị lây lan mã độc…thì nhiều người mới méo mặt vì sự vô tư, chủ quan và bất cẩn của chính mình.

Chính vì thế nên chọn mật khẩu tốt là một trong những bước quan trọng làm giảm nguy cơ người dùng Internet trở thành nạn nhân của tội phạm công nghệ cao. Nhiều người cho rằng chọn một mật khẩu tốt để hacker khó đoán ra thì thường khó nhớ. Ngay cả chủ tài khoản nhiều lúc cũng có thể quên mật khẩu nếu trong một thời gian dài không sử dụng và vô tình mật khẩu lúc này lại trở thành một rào cản đối với việc truy nhập vào tài khoản của họ. Giải pháp lúc này là hãy sử dụng mật khẩu thông minh. Mật khẩu thông minh chính là bức tường thép bất khả xâm phạm khiến cho các phần mềm dò mật khẩu phải bất lực.

Bạn nên tạo một mật khẩu đủ mạnh, tối thiểu có 8 ký tự, trong đó nên có cả chữ cái thường hoặc chữ in hoa, số, ký tự đặc biệt(@#$%^&*). Đó phải là một mật khẩu dễ nhớ với mình nhưng khó đoán với người khác. Chẳng hạn “Tên đầy đủ của tôi và Lê Văn Sơn” có thể tạo thành một mật khẩu là “tddctllvs” và một mật khẩu có tính bảo mật cao hơn là “t122ctl2v$”. “t122ctllv$” là một mật khẩu vô cùng an toàn khi bạn kết hợp được cả chữ, số và kí tự đặc biệt (12 tạo thành chữ D,d2 và l2 là hai lần kí tự d và l, $ thay cho kí tự S). Với một mật khẩu càng dài, tài khoản của bạn càng được bảo vệ (Tuy nhiên khi đặt một mật khẩu dài thì lại dẫn tới hai trường hợp: Bạn sẽ quên mật khẩu hoặc ngại gõ, do đó sẽ lưu sẵn mật khẩu vào trong máy tính của mình).

Mật khẩu tuyệt mật nhất trên thế giới cũng có thể bị lộ nếu có người nhìn trộm qua vai bạn trong khi bạn đang gõ mật khẩu, kể cả trong cuộc sống thực hay cuộc sống ảo hoặc nếu bạn quên thoát ra khỏi trang web trên một máy tính dùng chung. Hãy luôn đảm bảo khi bạn gõ mật khẩu, không ai có thể quan sát được bàn phím của bạn. Đừng đăng nhập vào bất cứ một tài khoản nào khi bạn đang sử dụng một mạng công cộng hay ngồi ở café Internet. Nhiều nick chat bị hack trong thời gian gần đây chính là do bất cẩn khi sử dụng Internet qua wifi “chùa” hay đăng nhập ở các quán Internet mà không chú ý tới chức năng “Nhớ mật khẩu” đã được cài sẵn trong YM.

Như Genk đã từng giới thiệu, bạn nên nhờ tới sự trợ giúp của những phần mềm quản lí và bảo vệ mật khẩu, cho phép bạn tạo và lưu trữ các mật khẩu có độ bảo mật cao và phân biệt đối với từng tài khoản. Bạn cũng nên tạo thêm một lớp bảo mật bổ sung cho tài khoản của mình, chẳng hạn như với dịch vụ Gmail của Google, chương trình Xác minh 2 bước yêu cầu bạn khi đăng nhập vào tài khoản phải cung cấp tên đăng nhập, mật khẩu cũng như quyền truy cập vào số điện thoại bạn đã đăng kí. Nếu ai đó ăn cắp hoặc đoán được mật khẩu của bạn, người đó vẫn không thể đăng nhập vào tài khoản của bạn vì họ không có điện thoại của bạn trong tay và khi này bạn sẽ được bảo vệ một cách tối đa.

Cuối cùng, dù cho có tò mò đến đâu, đừng dại dột click chuột vào đường link lạ do bạn bè gửi tới. Hãy đa nghi một chút và bạn sẽ không gặp phải những phiền toái sau này. Copy đường link và paste vào thanh tìm kiếm của Google, có thể bạn sẽ hiểu biết thêm về đường link lạ đó. Chỉ cần sáng suốt hơn, bạn đã tránh được một nửa nguy cơ nhiễm virus hay các mã độc thông qua các đường link được hacker cài nhan nhản trên Internet.

Những cảnh báo của các chuyên gia an ninh mạng không bao giờ là thừa và cũ. Hãy là những cư dân mạng thông thái và bạn sẽ luôn tự tin khi lướt net, không phải lo lắng cảnh “sập hầm” mỗi giây phút online hay đau đầu vì việc dữ liệu có thể bị đánh cắp bất cứ lúc nào vẫn hàng giờ tồn tại như những trái bom nổ chậm.

cnet