Đặt mật khẩu đơn giản, thông dụng, sử dụng cùng tài khoản cho nhiều dịch vụ là nguyên nhân dẫn tới cơn “ác mộng” cho người dùng vào một ngày nào đó.
Vừa qua, nhóm tin tặc D33D dùng kỹ thuật tấn công SQL injection, xâm nhập và đánh cắp thành công hơn 450.000 tài khoản đăng nhập từ dịch vụ Yahoo Voice. D33D cho biết các tài khoản mà họ đánh cắp đều không được mã hóa.
Vụ tấn công này làm dấy lên mối lo ngại về bảo mật thông tin cho cả nhà cung cấp dịch vụ và người dùng. Các chuyên gia bảo mật cho rằng các nhà cung cấp dịch vụ cần quyết liệt hơn trong việc xây dựng hệ thống cơ sở dữ liệu an toàn, mã hóa dữ liệu đúng đắn, áp dụng một số kỹ thuật bảo mật như xác thực hai yếu tố (two factor authentication), dùng mã PIN đăng nhập gửi đến điện thoại…
Về phía người dùng, đây cũng là “lời thức tỉnh” cho thói quen đặt và sử dụng các tài khoản đơn giản, thông dụng, dùng cùng tài khoản cho nhiều dịch vụ. Theo phân tích các mật khẩu “rò rỉ” của Declan McCullagh, trang CNET, đứng đầu danh sách mật khẩu dùng phổ biến là dãy số 123456, tiếp theo là từ password, từ password kèm thêm số, chẳng hạn 123password, dãy số 111111, 000000. Các mật khẩu phổ biến này từng được rất nhiều chuyên gia và trang tin công nghệ cảnh báo, nhưng có vẻ người dùng vẫn bỏ “ngoài tai”.
Nếu bạn muốn an toàn khi truy cập dịch vụ, bảo mật thông tin cá nhân, tránh mất cắp tài khoản…, hãy thay đổi thói quen đặt và sử dụng mật khẩu không an toàn, không sử dụng cùng tài khoản cho nhiều dịch vụ, trang bị thêm các kiến thức giao dịch qua mạng, sử dụng dịch vụ an toàn, có các cơ chế bảo mật mạnh.
Theo PCW
Không có nhận xét nào:
Đăng nhận xét