Hàng triệu người dùng vẫn tái sử dụng mật khẩu của mình
Bất chấp việc được cảnh báo rủi ro và hành vi vi phạm an ninh mạng trong doanh nghiệp, hầu hết người dùng vẫn sử dụng một mật khẩu cho nhiều tài khoản khác nhau và tái sử dụng mật khẩu cũ của mình.
Các công nghệ bảo mật mới được tạo ra để thay thế mật khẩu, nhưng dường như quá trình chuyển đổi đang diễn ra một cách chậm chạp và việc triển khai chúng còn gặp nhiều vướng mắc.
Bảo mật mật khẩu là một cuộc chiến lâu dài, với những thành tựu mà công nghệ mang lại cũng như những tiến bộ trong cách thức tấn công vào thông tin cá nhân của người dùng. Giữ an toàn thông tin được bảo vệ bằng mật khẩu là quan trọng và khó khăn hơn so với trước đây, khiến người dùng phải có trách nhiệm thực hiện các biện pháp bảo vệ thích hợp hơn.
Các công ty lớn đã thực hiện các bước, cũng như các phương thức để bảo vệ mật khẩu của nhân viên một cách an toàn như: quản lý mật khẩu, loại bỏ những mật khẩu hết hạn, buộc nhân viên phải thường xuyên thay đổi mật khẩu và thậm chí xem xét thay thế hoàn toàn mật khẩu bằng các phương pháp an toàn hơn.
Tuy nhiên, theo báo cáo của Security.org, trong đó khảo sát hơn 1.000 người sử dụng mật khẩu, cho thấy rằng người dùng vẫn đang tái sử dụng cùng một mật khẩu trung bình khoảng bốn lần. Trong đó có 63% số người được hỏi cho biết họ sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau, các trang web giải trí và nhiều website quan trọng khác.
Việc sử dụng lại mật khẩu cũ có thể dễ dàng bị tấn công bởi một loại tấn công an ninh mạng được gọi là nhồi thông tin xác thực (credential stuffing), cho phép hacker có thể lấy thông tin tài khoản cũng như mật khẩu từ việc đ.ánh cắp trước đó để có quyền truy cập vào các tài khoản khác.
Video đang HOT
Cũng theo báo cáo này, để thay đổi và nhớ mật khẩu của mình, 68% người dùng cho biết họ thường tinh chỉnh một mật khẩu đã sử dụng trước đó và chính điều này khiến họ dễ dàng bị tấn công bởi hacker. Những người khác cho biết họ cũng đã cố gắng tạo ra các mật khẩu phức tạp hơn, tuy nhiên, do thường hay quên cũng chính vì nó quá phức tạp và khó nhớ.
Bảo mật mật khẩu nên được theo dõi hằng ngày. Để bảo vệ an toàn cho dữ liệu của cá nhân cũng như trong doanh nghiệp, người dùng nên cài đặt một mật khẩu dài, phức tạp. Nên sử dụng xác thực hai yếu tố với các trang web và ứng dụng, để có thêm một lớp bảo vệ chống lại hacker hoặc sử dụng các dịch vụ quản lý mật khẩu và nên có mật khẩu riêng biệt cho từng tài khoản.
Cuối cùng, người dùng có thể đăng ký các dịch vụ có khả năng thông báo trong trường hợp email của mình xuất hiện trong danh sách dữ liệu bị tấn công để có thể đặt lại mật khẩu của mình.
Theo nhân dân
Facebook, Instagram, Twitter đang lấy dữ liệu của người dùng như thế nào?
Để khai thác dữ liệu từ người dùng, các mạng xã hội Facebook, Instagram, Twitter tạo ra hàng loạt cái 'bẫy' để người dùng thể hiện bản thân, giao tiếp với bạn bè và gia đình, hay tìm hiểu tin tức, khám phá ý tưởng, xu hướng mới...
Các mạng xã hội luôn nghĩ ra đủ chiêu để người dùng chia sẻ thông tin, từ đó âm thầm khai thác.
Theo khảo sát về vấn đề bảo vệ quyền riêng tư khi tham gia môi trường trực tuyến do hãng Kaspersky đưa ra ngày 22/6, những mạng xã hội như Facebook, Instagram hay Twitter đang ngày càng phổ biến, với số người dùng mạng xã hội chiếm đến 82%.
Để lấy dữ liệu từ người dùng, các nền tảng truyền thông xã hội mang đến cho họ nhiều cơ hội thể hiện bản thân, giao tiếp với bạn bè và gia đình, cũng như tìm hiểu tin tức, khám phá ý tưởng và xu hướng mới mà không cần ra khỏi nhà.
Đó là những trò chơi giải trí như "bạn trông giống người nổi tiếng nào" hoặc "bữa ăn yêu thích của bạn là gì", và khi tham gia người dùng sẽ phải cung cấp thông tin cá nhân nếu muốn biết câu trả lời.
Mạng xã hội ngày nay đang ở giai đoạn mà chất lượng trải nghiệm của người dùng tỉ lệ thuận với lượng thông tin cá nhân được chia sẻ: Càng tham gia sâu, càng chia sẻ nhiều dữ liệu, gồm thông tin về tài chính, địa điểm, thói quen mua sắm, sở thích ăn uống, hay tình trạng mối quan hệ.
Bà Marina Titova, Trưởng phòng tiếp thị sản phẩm tiêu dùng của Kaspersky nhận định nhiều năm trước, mọi người chia sẻ thông tin cá nhân lên những phương tiện truyền thông xã hội để trải nghiệm nhiều lợi ích khác nhau mà không hề nghĩ đến việc có hàng loạt mối đe dọa tiềm ẩn và hậu quả có thể xảy ra.
"Với số vụ rò rỉ dữ liệu ngày càng tăng nhanh trên thế giới, chúng ta đang chứng kiến một xu hướng mới của người tiêu dùng. Nhiều người dùng không muốn những thông tin cá nhân được tiết lộ và họ đang cẩn trọng hơn khi chia sẻ thông tin của họ trên mạng xã hội", bà Marina Titova nói.
Trước thực tế trên, một số người dùng muốn từ bỏ mạng xã hội nếu việc này giúp họ bảo vệ quyền riêng tư khi trực tuyến.
Người dùng nên thường xuyên kiểm tra cài đặt thiết bị và chọn mật khẩu mạnh cho các tài khoản đang sử dụng để tránh các mối đe dọa tiềm ẩn.
Có 38% người dùng cho biết sẽ từ bỏ mạng xã hội để bảo vệ quyền riêng tư của họ trên internet.
Mặc dù số người sử dụng điện thoại di động tăng 2% so với năm 2018, nhưng có 19% người dùng sẵn sàng "chào tạm biệt" với thiết bị cầm tay để dữ liệu riêng tư của họ được bảo mật.
Tuy nhiên đáng lo ngại, phần lớn người dùng hiện vẫn chưa biết cách bảo vệ quyền riêng tư của họ khi online và chọn cách từ bỏ mạng xã hội để đảm bảo thông tin được bảo mật. Việc giữ an toàn thông tin cá nhân bằng cách thường xuyên cập nhật mật khẩu tài khoản mạng xã hội, sử dụng các giải pháp bảo mật sẽ giúp người dùng an tâm hơn khi bảo mật dữ liệu trực tuyến.
Bên cạnh đó, người dùng nên thường xuyên kiểm tra cài đặt thiết bị và chọn mật khẩu mạnh cho các tài khoản đang sử dụng, cũng như không mở hoặc lưu trữ các tệp lạ, vì chúng có thể chứa mã độc, không nên đổi vật phẩm có giá trị để bị lấy dữ liệu cá nhân, không nên chia sẻ quá nhiều về bản thân với những người chưa tin tưởng.
Ngoài ra, không sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ, sử dụng những giải pháp bảo mật đáng tin cậy để giảm thiểu rủi ro vi phạm quyền riêng tư.
Theo TGTT
Giám đốc Google cũng phải phục sát đất tính năng mới từ Apple Mark Risher, Giám đốc Quản lý Sản phẩm của Google, đ.ánh giá tính năng đăng nhập của Apple sẽ giúp người dùng an toàn hơn khi sử dụng Internet. Tại sự kiện WWDC tổ chức hôm 13/6, Apple đã công bố công cụ bảo mật mới tên "Sign in with Apple" - giải pháp thay thế các dịch vụ đăng nhập một lần...