Mỹ – một cường quốc công nghệ – lại có tỷ lệ dân sử dụng mật khẩu yếu cực cao, liên tục để lộ thông tin nhạy cảm.
Kể từ năm 2020, những password ngớ ngẩn và dễ dàng như “1234” sẽ bị cấm hoàn toàn ở California nhằm khắc phục những yếu điểm an ninh mạng và bảo vệ người dùng khỏi những rủi ro bảo mật.
Đây là nội dung của một dự thảo mới đã được thông qua, giới hạn mọi thương hiệu công nghệ phải đặt ra một tiêu chuẩn khắt khe hơn ngay từ đầu cho việc tạo mật khẩu đối với thiết bị/nền tảng dịch vụ, phù hợp với nhu cầu bảo mật tài khoản. Đặc biệt, bộ luật này gồm 2 điều khoản: Phải xác nhận chắc chắn người dùng đổi mật khẩu trong lần đầu sử dụng sản phẩm nếu như trước đó là mật khẩu mặc định tại sẵn; và người dùng có quyền kiện thương hiệu nếu họ không tuân theo các luật mới này, nhất là khi có rủi ro bị hack xảy ra.
Những ngoại lệ trên được thêm vào là bởi có rất nhiều nhà sản xuất “lười”, chỉ sử dụng duy nhất một loại password ngắn mặc định cho những thiết bị mình bán ra, hơn nữa khách hàng nhiều khi cũng lười tương tự, không thèm đổi lại khi sử dụng. Theo BBC, ngày 1/1 năm 2020 sẽ là ngày chính thức thi hành bộ luật mới này.
Dựa theo số liệu cung cấp năm nay, hàng nghìn nhân viên sử dụng thiết bị công nghệ được báo cáo là để lộ thông tin nhạy cảm ra bên ngoài chỉ vì không quan tâm đến password. “Những mật khẩu đó bao gồm cả dữ liệu truy cập vào hệ thống công ty, thông tin nhạy cảm và nhiều hình thức khác, rất dễ bị để lộ và truy cập trái phép,” Caroline Spencer, một chuyên viên điều tra chia sẻ với ABC News. “Có tới khoảng 50% tổng số tài khoản hiện nay đều đang dùng mật khẩu yếu, và còn rất nhiều người khác vẫn chưa sửa thói quen quan tâm đến những vấn đề bảo mật này.”
Theo Spencer, những cụm từ như “abcd1234”, “123” hay chính “password” cũng được chọn rất nhiều làm mật khẩu, hoặc làm một cụm chính của mật khẩu và chỉ thêm thắt vài số như “password01”, “password123″…
Theo DailyMail