Giật mình với cách bảo mật tài khoản của người Việt: Nỗi lo hacker "bẻ khoá" trong "nốt nhạc"

Trong thời buổi công nghệ bùng nổ như hiện nay, mật khẩu là một trong những vấn đế khiến nhiều đặc biệt quan tâm. Đáng ngại hơn, ở Việt Nam, người dùng thường có xu hướng đặt những ký tự đơn giản trong mật khẩu đăng nhập các tài khoản của mình.

Ưu tiên của đại đa số người dùng Việt là dễ nhớ, nhưng điều đó đồng nghĩa với mật khẩu không đủ mạnh và dễ bị các hacker xâm nhập một cách dễ dàng.

Người Việt bảo mật tài khoản quá đơn giản

Mới đây, tại tọa đàm "Xác thực không mật khẩu Make in Việt Nam", ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn Thông tin, Bộ TT&TT cho biết, trong năm 2021, thế giới có 2 triệu trang web lừa đảo, thì tại Việt Nam đã có tới 800 trang web lừa đảo, giả mạo ngân hàng, nhằm lấy cắp thông tin đăng nhập của người dùng thông tin qua email, tin nhắn sms hoặc mạng xã hội…

Thống kê từ Cục An toàn Thông tin, Bộ TT&TT cũng cho thấy, hiện nay có 81% các vụ vi phạm dữ liệu xảy ra do mật khẩu yếu, bị đánh cắp hoặc sử dụng sai. Việc dữ liệu bị đánh cắp dễ dàng chủ yếu đế từ việc người dùng sử dụng mật khẩu yếu, đơn giản.

Cũng theo ông Phúc, NordPass đưa ra thống kê có hàng triệu người dùng ở Việt Nam bị lộ mật khẩu. Đáng chú ý, có đến khoảng 3,4 triệu người dùng Việt Nam sử dụng dãy số "123456" để làm mật khẩu đăng nhập. Qua đó có thể thấy, việc bảo mật thông tin của người Việt chưa cao về nhiều người vẫn còn chủ quan.

Việt Nam là một trong những quốc gia mà tội phạm mạng hướng đến và 6 tháng đầu năm 2022, Cục An toàn thông tin đã xử lý 506 website lừa đảo giả mạo tổ chức tài chính ngân hàng và hỗ trợ ngăn ngừa 1,5 triệu lượt người dùng Internet truy cập vào các trang lừa đảo, vi phạm pháp luật.

"Khi mọi công việc có thể diễn ra trực tuyến, nguy cơ thông tin đăng nhập bị đánh cắp luôn hiện hữu thông qua lỗ hổng hệ thống, thói quen sử dụng mật khẩu và lừa đảo trực tuyến. Mật khẩu hiện nay giống như chìa khóa để truy cập nhiều thông tin có giá trị", ông Phúc nói.

Theo chuyên gia an ninh mạng cho biết hầu hết các mật khẩu yếu này đều có thể bị bẻ khóa trong vòng chưa đầy một giây. 

Không chỉ ở Việt Nam, ngay cả trên thế giới, xu hướng dùng mất khẩu đơn giản cũng thịnh hành và dãy số "123456" cũng được dùng nhiều nhất. Do đó, người dùng cần thay đổi nhận thức về bảo mật và dùng những mật khẩu mạnh hơn để gia tăng tính an toàn.

Nên bảo mật tài khoản bằng mật khẩu 2 lớp

Tại buổi tọa đàm, ông Nguyễn Huy Dũng - Thứ trưởng Thông tin và Truyền thông cho biết hình thức xác thực bằng tên đăng nhập và mật khẩu hiện dần được thay thế bằng các công nghệ xác thực mạnh. Đây sẽ là xu thế và dần trở thành một trong những nền tảng, tiêu chí quan trọng để doanh nghiệp phát triển, cung cấp các hệ thống công nghệ thông tin trọng yếu và dịch vụ số.

Theo đó, hiện nay ngoài hình thức đăng nhập bằng mật khẩu, người dùng hiện nay có thể bổ sung thêm phương thức xác thực mới khi đăng nhập vào các tài khoản mạng xã hội, ngân hàng... Hầu hết, các mẫu điện thoại thông minh hiện nay đều cho phép người dùng xác thực bằng hình thức đăng nhập bằng vân tay hoặc khuôn mặt, mống mắt. Không chỉ vậy, những tài khoản, ứng dụng phần mềm cũng đều cho phép xác thực bằng những hình thức kể trên, còn mật khẩu chỉ bảo mật lớp thứ 2.

Không những vậy, mới đây hình thức rút tiện tại ATM bằng Căn cước công dân cũng là một trong những ví dụ về phương thức bảo mật mới. Theo đó, khi rút tiền mặt bằng Căn cước công dân, người dùng sẽ phải xác thực bằng khuôn mặt hoặc vân tay, kế tiếp sẽ là ấn mật khẩu của tài khoản ngân hàng và rút tiền như bình thường. Điều đó thể hiện rõ nét nhất về các hình thức bảo mật mới bổ sung, nâng cao tính an toàn, bảo mật cho mật khẩu thông thường như trước đây.

Cũn theo Thứ trưởng Nguyễn Huy Dũng, giải pháp xác thực người dùng "là vấn đề hẹp nhưng có ý nghĩa lớn" vì xác thực là bước đầu tiên người dùng tương tác, sử dụng sản phẩm, dịch vụ số. Khi yếu tố xác thực càng mạnh thì tỷ lệ tấn công mạng, đánh cắp dữ liệu, danh tính người dùng càng thấp, tăng tăng tỷ lệ chuyển đổi số thành công.