Hiếu PC tiết lộ điểm yếu của đa số người Việt khi cài đặt mật khẩu

Admin

Hiện tại, có khoảng 3,4 triệu người Việt thường xuyên sử dụng mật khẩu dạng 123456 bởi… dễ nhớ.

Người dân chưa biết đặt mật khẩu

Theo Bộ Thông tin & Truyền thông, đã đến lúc phương thức bảo mật bằng mật khẩu bộc lộ điểm yếu "chết người".

Bởi, phương thức bảo mật bằng mật khẩu đã được sử dụng từ những năm 60 thế kỷ trước, khi tốc độ phát triển của công nghệ và sắp tới là tính toán điện tử ngày càng nhanh, thì việc tiếp tục sử dụng mật khẩu sẽ không còn ý nghĩa, dễ dàng bị phá vỡ. 

Bên cạnh đó, khi người dùng tiếp tục sử dụng mật khẩu trên nhiều nền tảng số trong và ngoài nước có một thực trạng rằng một người phải ghi nhớ rất nhiều mật khẩu. Từ đó, để ghi nhớ mật khẩu đã là điều không dễ dàng, việc bảo mật thông tin bằng mật khẩu lại càng khó khăn cho người dùng.

Biểu hiện thực trạng này qua các con số, Bộ thông tin thêm, hiện tại, có khoảng 3,4 triệu người Việt thường xuyên sử dụng mật khẩu dạng 123456 bởi… dễ nhớ.

Để rõ hơn về sự nguy hiểm của vấn đề này, Người Đưa Tin đã có cuộc trao đổi với ông Ngô Minh Hiếu (Hiếu PC), Chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia, ông chia sẻ: “Hiện tại ở Việt Nam và nước ngoài, người sử dụng nói chung chưa biết cách đặt mật khẩu sao cho an toàn”.

Cuộc sống số - Hiếu PC tiết lộ điểm yếu của đa số người Việt khi cài đặt mật khẩu

 Ông Ngô Minh Hiếu

Cụ thể, đa số vẫn đặt mật khẩu theo dạng dãy số dễ nhớ hoặc những điều liên quan đến thông tin cá nhân như ngày sinh, tên người thân… nên hacker có thể dễ dàng đoán ra mật khẩu đó hoặc bẻ khóa mật khẩu thông qua phương thức như dò mật khẩu.

Đây chính là yếu điểm dẫn tới các lỗ hổng bảo mật, do vậy đã đến thời điểm công nghệ chuyển sang giai đoạn xác thực mới - xác thực không mật khẩu.

Từ đó, chế độ, bảo mật tài khoản, máy chủ khi sử dụng bảo mật không mật khẩu sẽ đảm bảo được vấn đề về hacker phá vỡ mật khẩu, đồng thời giảm thiểu hơn 90% tấn công, fishing hay lừa đảo qua mạng. Do vậy, những thông tin cá nhân như tài khoản ngân hàng, tài khoản của tổ chức hay cá nhân đều sẽ được bảo vệ trước rủi ro về mật khẩu.

Tuy nhiên, ông Hiếu cho biết thêm, bên cạnh đó bảo mật không mật khẩu cũng cho thấy một vài bất lợi cho người dùng. Ví dụ như, khi đã cài vân tay hay nhận diện khuôn mặt trên một thiết bị có chứa tài khoản, thì người dùng sẽ luôn phải mang thiết bị theo bên mình để xác thực.

Mặt khác, việc bảo đảm an toàn cho thiết bị cũng là vấn đề được đặt ra. Bởi lúc này, thiết bị trở thành một “chiếc chìa khóa" để truy cập tài khoản, cũng như hệ thống hạ tầng liên quan đến cá nhân, tổ chức.

Gắn với xu hướng tiêu dùng

Song, nếu nhìn ở góc độ tối ưu hóa trải nghiệm người dùng dịch vụ trong cuộc đua chuyển đổi số, TS. Cấn Văn Lực, Chuyên gia Kinh tế trưởng kiêm Giám đốc trưởng đào tạo BIDV chỉ ra, đa số khách hàng hiện nay ưa thích các phương pháp xác thực mạnh hơn mật khẩu cho các giao dịch tài chính online, P2P, e-commerce và các dịch vụ đám mây.

Hơn nữa, khoảng 3⁄4 số lượng khách hàng cho rằng việc được sử dụng các phương thức xác nhận ưa thích của họ và trải nghiệm đăng nhập liền mạch sẽ tăng niềm tin đối với nhà cung cấp dịch vụ.

“Tuy nhiên, thoải mái với mua sắm và sử dụng dịch vụ ngân hàng online, nhưng khách hàng vẫn cho thấy lo lắng về các vấn đề bảo mật, rò rỉ thông tin cá nhân, gian lận”, ông cho biết thêm.

Do đó, trong bối cảnh về tính đa nhiệm, đa chức năng của một giải pháp là điều đáng chú trọng đầu tư thì công nghệ xác thực được kỳ vọng không chỉ là giải pháp giúp đảm bảo an toàn mà công nghệ ấy còn phải góp phần mang lại trải nghiệm sử dụng tốt, khiến người dùng hài lòng, từ đó gia tăng giá trị cạnh tranh cho doanh nghiệp.

Trong khuôn khổ Toạ đàm “Xác thực không mật khẩu” ngày 13/7, hệ sinh thái xác thực mạnh không mật khẩu Make in Việt Nam - VinCSS FIDO2 Ecosystem đã chính thức được ra mắt . Đây là hệ sinh thái xác thực mạnh không mật khẩu theo tiêu chuẩn FIDO2 quốc tế đầu tiên tại khu vực ASEAN. 

Theo đó, VinCSS FIDO2 Ecosystem gồm 7 nhóm giải pháp, trong đó có 4 giải pháp đạt chứng nhận FIDO2 do FIDO Alliance (Liên minh xác thực trực tuyến thế giới) cấp.

Cuộc sống số - Hiếu PC tiết lộ điểm yếu của đa số người Việt khi cài đặt mật khẩu (Hình 2).

Hệ sinh thái là thành quả của đội ngũ nhân sự Công ty VinCSS sau hơn 2 năm nghiên cứu và phát triển mà còn khẳng định năng lực áp dụng, sáng tạo và tự chủ của người Việt trên bản đồ công nghệ an ninh bảo mật toàn cầu.