VNR Content
Pearl
Một báo cáo an ninh mạng gần đây cho thấy nhiều vị CEO nổi tiếng của các doanh nghiệp cũng có thể khá cẩu thả khi xét về cách họ chọn mật khẩu cho các tài khoản của mình. Cứ hình dung việc phải giao phó sinh kế của hàng trăm, hay thậm chí là hàng ngàn nhân viên vào tay một ai đó sử dụng mật khẩu là “123456” hay “qwerty”, bạn sẽ thấy vấn đề nghiêm trọng đến mức nào. Thật vậy, hãy sẵn sàng để đi từ bất ngờ đến thất vọng, bởi tiết lộ dưới đây sẽ khiến bạn không thể tin vào mắt mình được. Theo trang PCGamer, báo cáo được công bố bởi công ty đứng sau phần mềm quản lý mật khẩu NordPass là Nord Security - cũng là công ty đã công bố loạt mật khẩu được sử dụng phổ biến nhất bởi người dùng internet vào năm 2020, bao gồm những chuỗi số như “123456”, “picture1”, và cả “password” nữa! Lần này, mẫu nghiên cứu được Nord Security sử dụng bao gồm 290 triệu dữ liệu an ninh mạng đã bị rò rỉ trên toàn cầu, và qua đó, công ty đã tìm hiểu được những người bị ảnh hưởng đang làm công việc gì. Hóa ra, trong số các CEO và lãnh đạo các doanh nghiệp có số má, mật khẩu được sử dụng cũng không khác là bao so với số đông người dùng thông thường, và nhiều mật khẩu thường bao gồm tên gọi. Cụ thể, tên “Tiffany” xuất hiện trong 100.534 mật khẩu bị rò rỉ; tiếp theo là “Charlie” với 33.699 mật khẩu; “Michael” với 10.647 mật khẩu; và “Jordan” với 10.472 mật khẩu. Tên gọi của những sinh vật huyền bí cũng được sử dụng khá nhiều. Đáng chú ý nhất là “Dragon” (rồng) với 11.926 lần, và “monkey” (khỉ) với 11.675 lần.
Khi được phỏng vấn, kỹ sư IT Ash Smith của Nord Security khuyên rằng các công ty nên cân nhắc sử dụng các mật khẩu được tạo ra một cách ngẫu nhiên khi thiết lập các tài khoản mới trong hệ thống. “Mật khẩu mạnh nhất thường bao gồm 3 từ ngẫu nhiên, những từ mà bạn có thể nghĩ ra một câu chuyện liên quan đến chúng trong đầu để dễ nhớ hơn” - anh nói. Đây cũng là lời khuyên của Trung tâm An ninh Mạng Quốc gia Vương quốc Anh. Hiện Ash đang phát triển một phần mềm tạo mật khẩu ngẫu nhiên phức tạp hơn, sử dụng các yếu tố kể chuyện để giúp chúng dễ nhớ hơn. Hãy hình dung một mật khẩu ghép bởi các từ như SturgeonOfLoathing, ObligingAardvark, hay SpellboundFalcon… các fan của thể loại truyện/game fantasy chắc sẽ nhớ ngay! Sử dụng những phần mềm tạo mật khẩu ngẫu nhiên như vậy trong doanh nghiệp vừa cho phép mọi người có được một mật khẩu vui nhộn, lại vừa khó bị bẻ khóa, và bởi chúng khá dễ nhớ, người ta sẽ ít có xu hướng đổi sang một mật khẩu ngớ ngẩn như “dragon” ở trên. Báo cáo của Nord Security cho thấy một thực tế rất đáng quan ngại, và khiến chúng ta nhận ra một sự thật rõ ràng đến đau đớn rằng hầu hết các vụ rò rỉ dữ liệu không xảy ra bởi các chiến dịch tấn công mạng kinh khủng; có đến 80% số vụ rò rỉ xuất phát từ lựa chọn sử dụng mật khẩu quá kém cỏi của người dùng! Một câu hỏi khác đáng suy ngẫm: chắc các vị CEO kia không thèm tham gia những buổi tập huấn an ninh mạng “bắt buộc” mà mọi nhân viên công ty đều phải tham gia hàng năm đâu nhỉ? Tham khảo: PCGamer
