Công nghệ

Google hé lộ bất ngờ về số người sử dụng một mật khẩu cho nhiều tài khoản

TL • 24-06-2020 • Lượt xem: 249
Google hé lộ bất ngờ về số người sử dụng một mật khẩu cho nhiều tài khoản

Google cho biết có 52% số người dùng sử dụng cùng một mật khẩu cho nhiều tài khoản và cảnh báo sự nguy hiểm của việc này.

Người dùng có thể nhờ trình quản lý mật khẩu để theo dõi thông tin đăng nhập của mình. Dù vậy, rất nhiều người sử dụng lại mật khẩu cho nhiều tài khoản.

Theo kết quả được Google và công ty nghiên cứu Harris Poll công bố, 52% số người dùng sử dụng cùng một mật khẩu cho nhiều tài khoản. 13% người dùng sử dụng lại mật khẩu đó cho tất cả các tài khoản của họ.

Tháng 12.2019, Microsoft đã phát hiện khoảng 44 triệu tài khoản người dùng của họ với tên đăng nhập và mật khẩu bị rò rỉ thông qua các sự cố bảo mật

Sử dụng lại mật khẩu là cách để phải khỏi ghi nhớ nhiều và đăng nhập trang web nhanh hơn nhưng việc này có thể khiến thông tin cá nhân của bạn gặp nguy hiểm. Nếu mật khẩu được sử dụng lại bị rò rỉ thì hacker có thể dùng nó để mở nhiều tài khoản khác của bạn.

Nguyên lý hoạt động của Password Checkup

Theo Kurt Thomas, thành viên nhóm Nghiên cứu bảo mật và chống lạm dụng của Google, những người bị lộ dữ liệu có khả năng bị tấn công cao gấp 10 lần bình thường.

Google cố gắng giúp người dùng xây dựng thói quen tạo mật khẩu an toàn hơn theo thời gian, kiểu chậm mà chắc. Trong nhiều năm, đại gia công nghệ Mỹ đã cung cấp trình quản lý mật khẩu tích hợp trong tài khoản Google trên Chrome và Android, có thể lưu mật khẩu của bạn và tự động điền chúng trên các trang web hay ứng dụng. Song trong khoảng một năm qua, Google đã làm việc để giúp mọi người chủ động tạo mật khẩu tốt hơn với Password Checkup. Công cụ này kiểm tra thông tin đăng nhập dựa trên cơ sở dữ liệu gồm 4 tỉ thông tin bị rò rỉ, xem liệu mật khẩu mà bạn nhập có khớp với mật khẩu đã bị rò rỉ hay không.

Google nhận được thông tin đăng nhập bị xâm nhập từ nhiều nguồn khác nhau và các đối tác đáng tin cậy, bao gồm các diễn đàn ngầm, nơi các mật khẩu được chia sẻ công khai. Song theo Kurt Thomas, Google có một chính sách đạo đức rằng sẽ không bao giờ trả tiền cho kẻ đánh cắp dữ liệu.

Password Checkup mất khoảng hai đến ba năm kể từ khi tạo ra để xuất hiện trong nhiều sản phẩm của Google. Hãng công nghệ Mỹ lên kế hoạch cuối năm nay cho phép mọi người sử dụng Password Checkup trong trình duyệt Chrome ngay cả khi không đăng nhập vào tài khoản Google.

Google không phải là công ty duy nhất cung cấp chức năng kiểm tra mật khẩu. Chẳng hạn, phần mềm trả phí 1Password khuyên bạn nên thay đổi mật khẩu yếu hoặc trùng lặp. Hôm qua, Apple cũng thông báo rằng phiên bản Safari tiếp theo sẽ có công cụ theo dõi mật khẩu hoạt động tương tự như Password Checkup. Dẫu vậy, Google có lợi thế trong lĩnh vực này nhờ cơ sở dữ liệu mật khẩu lớn. Công cụ như Password Checkup và trình quản lý mật khẩu tích hợp sẵn hướng đến mục tiêu giúp người dùng bảo mật trực tuyến dễ dàng hơn.

Theo Một Thế Giới