Sau 20 năm nghiên cứu các hành vi, kỹ thuật và các phương thức tội phạm trực tuyến sử dụng, cố vấn an ninh mạng, chuyên gia John Shier của trang CNBC nhận thấy rằng những sai lầm khi đặt mật khẩu dưới đây của người dùng khiến tin tặc dễ tiếp cận và xâm nhập:
Sử dụng lại cùng một mật khẩu
Hơn 2/3 người Mỹ sử dụng lại cùng một mật khẩu, điều này tạo khiến các vụ việc tin tặc đánh cắp dữ liệu ngày càng tăng trong nhiều năm qua.
Để đỡ phải tạo mật khẩu mới cho các tài khoản khác nhau, người dùng thường có xu hướng sử dụng lại các mật khẩu cũ và chỉ thêm một số thay đổi nhỏ khác như thêm số hoặc ký hiệu. Tuy nhiên việc này có thể dễ dàng bị hacker đoán ra.
Điều bạn cần làm là không sử dụng chung một mật khẩu cho tất cả tài khoản. Bạn có thể dùng trình quản lý mật khẩu để giúp việc ghi nhớ mật khẩu trở nên dễ dàng hơn.
Chỉ tạo mật khẩu duy nhất cho các tài khoản rủi ro cao
Nhiều người dùng chỉ tạo mật khẩu duy nhất cho các tài khoản chứa thông tin nhạy cảm hoặc có khả năng bị xâm phạm cao như ngân hàng trực tuyến hoặc ứng dụng công việc.
Tuy nhiên, ngay cả thông tin cơ bản của người dùng tồn tại trên các tài khoản không được sử dụng nữa cũng có thể chứa các dữ liệu mà hacker có thể lợi dụng để mạo danh người dùng. Chỉ riêng địa chỉ email hoặc số điện thoại của bạn cũng có thể có giá trị đối với những kẻ xấu khi kết hợp với thông tin bị đánh cắp từ các vụ xâm phạm khác.
Vì vậy bạn cần bảo vệ tất cả các tài khoản của mình, ngay cả đối với những tài khoản bạn hiếm khi dùng bằng cách sử dụng một mật khẩu duy nhất và khó đoán.
Không sử dụng trình quản lý mật khẩu
Ngoài xác thực đa yếu tố, trình quản lý mật khẩu là công nghệ hữu ích trong thời kỳ internet bùng nổ hiện nay.
Những phần mềm quản lý này có thể giúp bạn tạo mật khẩu duy nhất, sử dụng một lần và tự động điền chúng vào tài khoản đã liên kết. Ngay cả khi bạn vô tình nhấp vào liên kết lừa đảo, trình quản lý mật khẩu có thể nhận ra sự khác biệt và chọn không tự động điền.
Bạn nên chọn một trình quản lý mật khẩu phù hợp với nhu cầu của mình. Bạn có thể sử dụng một số phần mềm đáng tin cậy như 1Password, Bitwarden, Dashlane và LastPass.
Tạo mật khẩu đơn giản chứa thông tin cá nhân
Một mật khẩu có tính bảo mật cao không nhất thiết phải phức tạp nhưng phải khó đoán. Mật khẩu nên mang tính cá nhân đối với bạn và không chứa thông tin có thể dễ dàng thu thập như tên và ngày sinh. Ngoài ra, nên đặt mật khẩu dài ít nhất 12 ký tự và tránh sử dụng thông tin cá nhân có thể dễ dàng đoán được.
Không sử dụng xác thực đa yếu tố
Ngay cả những mật khẩu phức tạp nhất cũng có thể bị xâm phạm. Xác thực đa yếu tố tạo thêm một lớp bảo vệ bằng cách yêu cầu xác minh ngoài tên người dùng và mật khẩu mỗi lần đăng nhập.
Thông thường, điều này được thực hiện thông qua mật khẩu một lần (mã PIN dùng một lần) được gửi cho bạn qua SMS hoặc email. Đây là một biện pháp được đánh giá cao để ngăn chặn việc tin tặc đánh cắp thông tin đăng nhập.
Mặc dù không phải tất cả các ứng dụng đều cung cấp tính năng này nhưng bạn nên sử dụng ở bất cứ ứng dụng nào được hỗ trợ.