Tạo mật khẩu phức tạp và không thể giải mã được với sự cân bằng thích hợp của các ký tự chữ và số đôi khi có thể là một cuộc đấu tranh thực sự. Do đó, tất cả chúng ta đều có tội khi tái chế mật khẩu cũ của mình.
Mặc dù trình quản lý mật khẩu tồn tại là có lý do, nhưng hầu hết mọi người đều nhắm mắt làm ngơ để tạo mật khẩu mới và tiếp tục sử dụng lại mật khẩu cũ trên nhiều tài khoản.
Nhưng điều gì sẽ xảy ra nếu chúng ta tiếp tục tái chế mật khẩu cũ? Và làm cách nào chúng ta có thể giảm thiểu rủi ro đi kèm với việc quản lý mật khẩu kém?
Tại sao mọi người lại sử dụng lại mật khẩu cũ?
Bạn có nằm trong số nhiều người sử dụng cùng một mật khẩu cho mọi trang web hoặc tài khoản không?
Mặc dù việc sử dụng lại cùng một mật khẩu sẽ làm mất đi mục đích của việc có một mật khẩu, nhưng tại sao chúng ta lại không ngừng tiếp tục thực hành này?
Có thể có nhiều lý do thuyết phục đằng sau nó. Trong khi hầu hết mọi người phải vật lộn với việc tạo mật khẩu duy nhất hoặc không biết rằng mật khẩu không nên được tái chế, một số người không sẵn sàng sử dụng trình quản lý mật khẩu hoặc cho rằng chúng bất khả chiến bại với tội phạm mạng!
Dù lý do là gì, việc tái tạo mật khẩu đi kèm với nhiều hậu quả nghiêm trọng.
Nhiều Nguy hiểm của việc Tái chế Mật khẩu
Tái chế mật khẩu có thể là bạn của bạn nếu bạn không thích chạy bộ nhớ hoặc sử dụng các giải pháp thay thế hiện đại để tạo và lưu trữ mật khẩu. Nhưng hãy biết rằng một ngày nào đó người bạn này sẽ đâm sau lưng bạn!
Và với tất cả nhận thức về bảo mật được nâng cao ở khắp mọi nơi, mọi người vẫn đang tái chế các mật khẩu cũ. Kết quả thăm dò từ Google và một công ty thăm dò có tên là Harris cho thấy 52% người dùng sử dụng lại cùng một mật khẩu cho nhiều tài khoản.
Dưới đây là danh sách các mối nguy hiểm bạn có thể gặp phải khi sử dụng lại mật khẩu cũ của mình:
1. Thỏa hiệp nhiều tài khoản
Một người dùng Internet trung bình có rất nhiều tài khoản trực tuyến. Nếu bạn tạo một mật khẩu mạnh và hoàn hảo cho một tài khoản, bạn có thể bị cám dỗ để sử dụng nó trên tất cả các tài khoản của mình, vì nghĩ rằng điều đó sẽ giúp bạn tiết kiệm thời gian và công sức.
Nhưng vấn đề của suy nghĩ này là nó khiến bạn dễ bị tội phạm mạng hơn. Giả sử bạn sử dụng cùng một mật khẩu cho Facebook và ngân hàng trực tuyến. Bây giờ, nếu Facebook bị vi phạm dữ liệu, chẳng hạn như vụ mà Facebook gặp phải vào năm 2021, thì tài khoản ngân hàng của bạn sẽ trở nên không an toàn do bạn đang chia sẻ cùng một mật khẩu giữa cả hai tài khoản.
Hoặc bạn có thể gặp ác mộng lớn hơn nếu mật khẩu tái chế cũng yếu, vì điều này sẽ khiến các kẻ đe dọa xâm nhập vào các tài khoản khác của bạn dễ dàng hơn.
2. Đặt tài khoản công ty của bạn vào rủi ro
Nếu tài khoản cá nhân của bạn dính vào một vụ vi phạm dữ liệu, rất có thể, các tài khoản công ty của bạn cũng sẽ gặp rủi ro nếu bạn đang sử dụng lại cùng một mật khẩu.
Vì vậy, bạn không chỉ gây nguy hiểm cho an ninh của chính mình mà còn cả an ninh của tổ chức của bạn cũng như của các nhân viên khác. Và càng có nhiều mật khẩu và dữ liệu cá nhân mà tin tặc có thể lấy được, thì chúng càng có thể gây ra nhiều thiệt hại trên quy mô lớn hơn.
3. Đánh rơi con mồi để tấn công vũ phu
Các cuộc tấn công Brute Force đòi hỏi phải đoán mật khẩu và thông tin đăng nhập của người dùng bằng cách thử kết hợp các thông tin xác thực có thể có.
Việc tạo lại mật khẩu trên các tài khoản khác nhau khiến các tin tặc phải phỏng đoán nhiều nhất. Ngoài ra, hầu hết những người tái chế mật khẩu đều làm điều đó vì lười biếng và không nghĩ ra những mật khẩu khó đoán để bắt đầu.
Các cuộc tấn công bạo lực có thể dẫn đến các vi phạm dữ liệu khác, bao gồm cả việc nhồi nhét thông tin xác thực và các cuộc tấn công từ điển. Với mỗi cuộc tấn công mới, tội phạm mạng có quyền truy cập vào nhiều mật khẩu hơn mà chúng có thể sử dụng trong các cuộc tấn công vũ phu trong tương lai.
4. Trở thành mồi cho các cuộc tấn công lừa đảo
Các cuộc tấn công lừa đảo sử dụng các âm mưu thủ đoạn và mồi chài chẳng hạn như gửi email và thông báo giả dạng người khác. Mục đích chính của các cuộc tấn công lừa đảo là thu hút người dùng nhấp vào tệp đính kèm email, tải xuống tệp độc hại hoặc cung cấp thông tin tài khoản cá nhân và nhạy cảm như tên người dùng, mật khẩu, ngày sinh, v.v.
Mặc dù các nỗ lực lừa đảo là mối đe dọa đối với bất kỳ ai và không chỉ những người tái chế mật khẩu, nhưng chúng có thể gây ra vấn đề lớn hơn nếu bạn sử dụng cùng một mật khẩu trên nhiều tài khoản, vì thiệt hại có thể lan rộng hơn và làm suy yếu.
Cách giảm thiểu rủi ro khi tái chế mật khẩu
Nếu bạn coi trọng bảo mật trực tuyến của mình và muốn từ bỏ thói quen tái chế mật khẩu cũ, thì các mẹo sau có thể giúp bạn đi đúng hướng.
1. Thay đổi mật khẩu mặc định của bạn
Một trong những sai lầm lớn nhất mà chúng tôi mắc phải là để nguyên mật khẩu mặc định, chẳng hạn như "admin" hoặc "1234". Mật khẩu mặc định rất thuận tiện để ghi nhớ, nhưng chúng cũng là phương tiện cho hầu hết tội phạm mạng cố gắng xâm nhập vào tài khoản của bạn.
Luôn thay đổi mật khẩu mặc định của bạn càng nhanh càng tốt. Và nếu ý nghĩ quên mật khẩu mới khiến bạn không thể thay thế mật khẩu đó, thì hãy cân nhắc sử dụng cụm mật khẩu để thay thế. Cụm mật khẩu là một chuỗi các từ được tổng hợp lại với nhau để tạo ra một cụm từ dài mà bạn dễ nhớ nhưng người khác khó giải mã.
2. Huấn luyện nhân viên ngừng tái chế mật khẩu
Các công ty và doanh nghiệp nên tổ chức các buổi đào tạo về mật khẩu cho tất cả nhân viên. Khóa đào tạo không chỉ nhấn mạnh sự cần thiết phải tránh tái chế mật khẩu mà còn phải giáo dục về các khía cạnh sau của bảo mật mật khẩu:
- Không chia sẻ mật khẩu với đồng nghiệp.
- Tránh bẫy lừa đảo. Không bao giờ tiết lộ mật khẩu của bạn cho bất kỳ ai thông qua email hoặc cuộc gọi điện thoại, bất kể người yêu cầu có thể phát âm hợp pháp như thế nào.
- Thay đổi mật khẩu của bạn ngay lập tức nếu bạn cảm thấy rằng nó bị xâm phạm.
- Tránh sử dụng các dịch vụ được bảo vệ bằng mật khẩu trên máy tính công cộng hoặc qua điểm phát sóng Wi-Fi công cộng.
Hãy nhớ rằng việc cung cấp nhận thức về mật khẩu và vệ sinh kỹ thuật số tốt cho người dùng cuối là rất quan trọng để duy trì một mạng công ty an toàn.
3. Sử dụng Trình quản lý mật khẩu đáng tin cậy
Ngay cả khi bạn tạo mật khẩu phức tạp nhưng dễ nhớ, bạn vẫn cần một công cụ quản lý mật khẩu tập trung. May mắn thay, các trình quản lý mật khẩu như Last Pass có thể tạo mật khẩu mạnh và lưu trữ chúng một cách an toàn để sử dụng. Hơn nữa, bạn chỉ cần nhớ một mật khẩu để truy cập trình quản lý mật khẩu.
Sau khi đăng nhập vào trình quản lý mật khẩu, bạn có thể đăng nhập vào bất kỳ tài khoản nào được lưu trữ của mình mà không cần nhập bất kỳ mật khẩu nào khác.
4. Nắm bắt xác thực đa yếu tố (MFA)
Sau khi biết sự nguy hiểm của việc tái chế mật khẩu, nếu bạn vẫn sử dụng cùng một mật khẩu cho nhiều tài khoản, thì ít nhất hãy thiết lập MFA cho tất cả các thông tin đăng nhập của bạn. MFA tăng cường bảo mật bằng cách yêu cầu bạn cung cấp thêm một bộ thông tin xác thực thay vì một mật khẩu cũ đơn thuần.
Giả sử bạn đang thực hiện ngân hàng trực tuyến với MFA được bật trên thiết bị của bạn. Sau khi bạn nhập thông tin đăng nhập của mình trên trang của ngân hàng từ máy tính của mình, trang web sẽ gửi mã OTP (mật khẩu dùng một lần) đến một thiết bị được xác thực trước khác như điện thoại di động của bạn. Bạn sẽ cần nhập mã đó vào trang web ngân hàng để cuối cùng có quyền truy cập.
Mật khẩu là tuyến phòng thủ đầu tiên của bạn
Tất cả chúng ta đều có một số tài khoản trực tuyến và rất nhiều mật khẩu cần nhớ. Điều này khiến việc nghĩ ra một số mật khẩu duy nhất trở nên khó khăn, khiến chúng tôi rơi vào bẫy của việc tái chế mật khẩu.
Nhưng đừng quên rằng mật khẩu là tuyến phòng thủ đầu tiên của bạn chống lại mọi truy cập trái phép vào hệ thống của bạn. Do đó, nỗ lực tạo ra các mật khẩu duy nhất — cho dù bạn sử dụng trình quản lý mật khẩu hay tạo mật khẩu theo cách cũ — về lâu dài đều đáng giá.
Vì vậy, mặc dù tái chế là một thực hành tuyệt vời trong các lĩnh vực khác của cuộc sống, bạn nên tránh tái chế mật khẩu bằng mọi giá.