QĐND - Internet khiến cho mọi thứ trở nên dễ dàng tiện lợi, nhưng chỉ cần một chút sơ sẩy tất cả những tên truy cập và mật khẩu của bạn sẽ trở thành con dao hai lưỡi. Dù muốn hay không, mỗi chúng ta đều có quá nhiều tài khoản trực tuyến để mà có thể nhớ: email ở chỗ làm, email ở nhà, cho ngân hàng, thẻ tín dụng, eBay, PayPal, các trang web, các tài khoản chat… Vì thế, mặc dù được khuyến cáo nhiều lần, mọi người vẫn thường ghi lại tên truy cập và mật khẩu, hoặc đơn giản chỉ sử dụng một tên truy cập và mật khẩu cho tất cả các trang web. Điều đó có nghĩa là nếu kẻ xấu tìm ra mật khẩu, chúng có thể mặc sức khám phá các thông tin cá nhân của bạn.

Đã hơn 20 năm nay, những công ty khác nhau lập danh sách xếp hàng các mật khẩu "có cũng như không". Danh sánh này không thay đổi từ năm này sang năm khác. Đứng thứ nhất vẫn là từ "password", rồi đến mật khẩu được tạo bằng các con số liền kề "123456". Trong top 20 còn có các mật khẩu "qwerty", "iloveyou" và "111111".

Giải thích điều này, ông Xéc-gây Ri-ghi-cốp, Tổng giám đốc công ty "1-C-Bitrix" của Nga cho rằng: "Hiện nay, người dùng internet phải đăng ký trên mấy chục trang điện tử và trang nào cũng phải có mật khẩu. Vì thế người ta sử dụng mật khẩu dễ nhớ nhất. Người dùng internet không muốn thay đổi mật khẩu quen thuộc. Đa số người thích các mật khẩu đơn giản, dễ nhớ. Đây là vấn đề tâm lý".

Trong "thế giới" mật khẩu. Ảnh: ITC

Theo thống kê mới nhất, những kẻ đánh cắp thông tin cá nhân làm tổn thất 55 tỷ USD mỗi năm. Trộm thông tin từ email và dumpster-diving (dò tìm mật khẩu truy cập mạng máy tính bị vô ý ghi lại trên các mẩu giấy nhắc việc hoặc sổ tay) là một trong những công cụ chúng sử dụng nhiều nhất. Tội phạm công nghệ cao ngày càng gia tăng và những password bảo mật kém cỏi trở nên thiếu an toàn hơn bao giờ hết.       

Phishing là cách phổ biến nhất để đánh cắp thông tin trực tuyến. Phishing được coi như một dạng thư rác, đánh lừa người nhận khai báo các thông tin cá nhân của mình. Email từ chính phủ Ni-giê-ri-a và các loại email thông báo trúng xổ số từ châu Âu là những ví dụ điển hình. Tuy nhiên, ngày càng có thêm nhiều phương pháp tinh vi hơn dành cho kẻ trộm như sử dụng các phần mềm hacker và malware. Trong khi đó, người sử dụng internet vẫn đặt password dựa trên mức độ quan trọng của tài khoản đó.       

Tội phạm công nghệ cao rất khó lần theo dấu vết. Với bản chất của internet, dường như những kẻ gian lận luôn luôn nặc danh và thường ở nước ngoài. Nạn nhân cũng ít khi biết được máy của mình đang bị tấn công. Năm 2000, FBI đã thành lập Trung tâm tiếp nhận khiếu nại tội phạm internet (Internet Crime Complaint Center- IC3). Năm ngoái, trung tâm tiếp nhận 207.000 khiếu nại liên quan đến các mất mát tài chính với tổng số lên đến 198 triệu USD. Tuy nhiên, con số này mới chỉ phản ánh được một phần thực trạng. Theo đánh giá của trung tâm, trong 7 trường hợp xảy ra thì chỉ có một trường hợp được khai báo.       

Theo kết quả cuộc nghiên cứu do công ty Mỹ Imperva thực hiện, hacker chỉ mất hai giây để đột nhập trang cá nhân với mật khẩu phổ biến. Còn nếu mục tiêu tấn công là một mạng xã hội hoặc site cụ thể thì trong thời gian 15 phút bọn tin tặc truy cập được hàng nghìn tài khoản. Thời gian gần đây, các chuyên viên phụ trách các trang web mở rộng chiến dịch chống thái độ coi thường chế độ bảo vệ tài khoản cá nhân. Khi người truy cập internet dùng mật khẩu lần đầu tiên thì password của họ được đánh giá một cách máy móc: "tốt" hay "xấu", "phức hợp" hay "đơn giản". Các ngân hàng làm việc với thông tin bí mật phải được bảo vệ bổ sung, vì thế các mật khẩu dùng một lần được gửi qua tin nhắn SMS.       

Giới chuyên viên nhận định rằng, mật khẩu quá đơn giản tạo nguy cơ đe dọa không chỉ tài khoản cá nhân mà còn toàn bộ hệ thống máy tính với mật khẩu tương tư. Tức là đe dọa toàn bộ công ty. Vì thế, nhiều công ty phương Tây áp dụng hệ thống phức tạp tiếp cận máy tính điện tử trên bàn làm việc. Để khởi động máy, nhân viên phải dùng mấy mật khẩu khác nhau, chẳng hạn, dùng USB làm "chìa khóa" bảo mật.      

ZoneAlarm, một công ty bảo mật hàng đầu thế giới đã đưa ra những gợi ý về một mật khẩu dài và bảo mật. Theo đó, mật khẩu nên có độ dài càng lớn càng tốt, càng nhiều, càng đa dạng ký tự càng tốt. Cố gắng sử dụng hầu hết các nút trên bàn phím hơn là chỉ dùng chữ riêng hoặc số riêng để bấm ra các mật khẩu thông dụng, dễ nhớ trước đây. Hãy kiểm tra mật khẩu thật kỹ lưỡng cũng như chắc chắn rằng bạn sẽ không quên nó.      

ZoneAlam cũng đưa ra một ví dụ về cách đặt mật khẩu hoàn hảo, có tính bảo mật cao. Hãy dùng một hoặc hai câu ngắn khoảng 10 chữ và thật dễ nhớ đối với bạn. Sau đó kết hợp các ký tự đầu của mỗi chữ trong câu lại với nhau. Dùng phím CapsLock một cách ngẫu nhiên để tạo chữ lớn nhỏ và gia tăng độ khó cho mật khẩu. Cuối cùng không quên thêm vào một ít ký tự đặc biệt, vài số đếm... Thực hiện theo những chỉ dẫn kể trên bạn sẽ tạo được một mật khẩu tuyệt vời cho mình và các hacker cũng sẽ vô cùng khó khăn nếu muốn xâm nhập vào tài khoản cá nhân của bạn. Thêm một lưu ý nữa là không phải ký tự đặc biệt nào cũng có thể thêm vào mật khẩu. Lý do là một số dịch vụ cấm người dùng đặt mật khẩu với các ký tự đặc biệt.

Hoàng Kim Liên