Người dùng hiếm khi thay đổi mật khẩu sau khi bị rò rỉ thông tin

14:00 | 09/06/2020 | AN TOÀN THÔNG TIN

Theo nghiên cứu được trình bày vào đầu tháng 6/2020 bởi Viện Bảo mật và quyền riêng tư (CyLab) của trường Đại học Carnegie Mellon (Hoa Kỳ), hầu hết người dùng không thực sự quan tâm tới việc thay đổi mật khẩu sau khi bị rò rỉ thông tin. Chỉ 1/3 người dùng áp dụng những biện pháp đảm bảo an toàn thông tin sau khi được thông báo là bị rò rỉ thông tin.

Người dùng hiếm khi thay đổi mật khẩu sau khi bị rò rỉ thông tin

Các nhà nghiên cứu đã phân tích các luồng truy cập web được thu thập bởi Cơ quan Quan sát hành vi an toàn mạng (Security Behavior Observatory - SBO) của trường Đại học này. Cơ quan này là nơi mà người dùng có thể đăng ký chia sẻ lịch sử duyệt web nhằm phục vụ nhu cầu nghiên cứu. Dữ liệu của 249 người tham gia đã được thu thập vào giữa tháng 01/2017 và tháng 12/2018.

Trong số những người tham gia, 63 người có tài khoản trên các tên miền vi phạm, mà các tên miền này đã có thông báo công khai sự cố rò rỉ trong thời gian thu thập khảo sát. Trong số 63 người dùng đó, 21 người đã tới trang web bị rò rỉ để thực hiện thay đổi mật khẩu. Ngoài ra, chỉ có 15 người trong số họ đã thay đổi mật khẩu trong vòng 3 tháng sau thông báo.

Bởi dữ liệu của SBO bao gồm thông tin về mật khẩu, nên nhóm CyLab cũng đã phân tích sự phức tạp của những mật khẩu mới. Các nhà nghiên cứu phát hiện rằng, trong số 21 người thay đổi mật khẩu, chỉ 1/3 thay đổi sang mật khẩu an toàn hơn. Những người còn lại thì tạo mật khẩu mới yếu hơn hoặc tương tự như trước.

Việc đặt mật khẩu mạnh được cho rằng trở lên quan trọng hơn bao giờ hết do sự phổ biến của rò rỉ thông tin. Các nhà nghiên cứu đổ một phần lỗi cho các nhà dịch vụ bị tấn công dữ liệu rằng, họ hầu như không bao giờ yêu cầu người dùng cần đặt lại những mật khẩu tương tự hoặc giống hệt các tài khoản khác. Người dùng được khuyến khích sử dụng các biện pháp như sử dụng trình quản lý mật khẩu để theo dõi mật khẩu và tránh các từ hoặc tổ hợp ký tự phổ biến.

Quang Minh

Theo CNET

‹ › ×

Tin liên quan

Hầu hết mật khẩu phổ biến trên thế giới có thể bị bẻ khóa trong một giây

15:00 | 01/07/2020

Tin tặc có thể sử dụng nhiều các thủ thuật để cố lấy mật khẩu được sử dụng cho các tài khoản trực tuyến, trong đó có tấn công vét cạn dựa vào các công cụ tự động.

9 quy tắc giúp tạo và quản lý thông tin đăng nhập an toàn

08:00 | 06/07/2020

Sự an toàn của tài khoản ngân hàng, tài khoản Netflix và email của người dùng phụ thuộc vào cách người dùng bảo vệ mật khẩu của chính mình.

Đại học Justus Liebig Gießen yêu cầu tất cả sinh viên đặt lại mật khẩu tài khoản

13:00 | 07/01/2020

Đại học Justus Liebig Gießen (Đức) buộc 38.000 sinh viên, nhân viên xếp hàng, xuất trình giấy tờ để đặt lại mật khẩu sau cuộc tấn công mạng

Cách xem lại mật khẩu đã lưu trên Chrome của Android

14:00 | 13/09/2019

Trình duyệt hrome thường hiển thị hộp thoại lưu mật khẩu khi người dùng đăng nhập vào các trang web. Người dùng có thể truy cập, xóa bỏ và trích xuất các tài khoản, mật khẩu đã lưu này thông qua trình duyệt của thiết bị di động. Bài báo này hướng dẫn người dùng cách quản lý mật khẩu trên trình duyệt Chrome sử dụng hệ điều hành Android.

Cách kiểm tra độ an toàn của mật khẩu

07:00 | 18/01/2021

Mật khẩu từ lâu đã không còn là phương pháp bảo mật tốt nhất cho các tài khoản trực tuyến, đặc biệt là sau hàng loạt sự cố lộ thông tin đăng nhập người dùng trên Internet. Đó là một phần lý do khiến cho các phương pháp bảo mật chắc chắn hơn như xác minh nhiều lớp trở nên phổ biến.

Internet Banking trên di động không có tính năng nhớ mật khẩu

15:00 | 09/09/2019

Phần mềm internet Banking trên di động phải xác thực người dùng khi truy cập và không có tính năng ghi dấu mật khẩu. Đây là yêu cầu mới của Ngân hàng Nhà nước Việt Nam về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên mạng internet.

Kiểm soát rủi ro để ngăn chặn vi phạm dữ liệu do bên thứ ba gây ra

17:00 | 08/12/2021

Khi công nghệ ngày càng phát triển và thế giới đang dần số hóa, thì việc xuất hiện nhiều cuộc tấn công mạng với mức độ phức tạp, tinh vi, gây thất thoát dữ liệu ngày càng phổ biến. Các dịch vụ của bên thứ ba và thông tin nhạy cảm bị tiết lộ đã gây tác động tiêu cực đến lòng tin của người dùng. Vi phạm dữ liệu của bên thứ ba xảy ra khi dữ liệu nhạy cảm bị đánh cắp hoặc khi hệ thống của họ được sử dụng để truy cập và lấy cắp thông tin được lưu trữ trên hệ thống.

Thói quen và hành vi của người dùng về việc tạo và sử dụng mật khẩu

07:00 | 24/05/2021

Một cuộc khảo sát của Onfido (công ty công nghệ giúp các doanh nghiệp xác minh danh tính của người dùng, trụ sở tại Anh) tiết lộ, 17% người dùng chấp nhận, thà thực hiện các hoạt động vô vị hơn là tạo một mật khẩu duy nhất cho mỗi dịch vụ mà họ sử dụng.

Tin cùng chuyên mục

41% tổ chức gặp sự cố bảo mật API trong năm qua

07:00 | 20/05/2022

Trước làn sóng chuyển đổi kỹ thuật số, các giao diện chương trình ứng dụng web (API) đã tăng trưởng theo cấp số nhân khi sự gia tăng của các dịch vụ dựa trên web và thiết bị di động tích hợp đòi hỏi phải chia sẻ dữ liệu nhiều hơn đáng kể trên các sản phẩm.

Chrome bị hack, Google cảnh báo người dùng toàn cầu

09:00 | 22/04/2022

Các chuyên gia mới đây vừa đưa ra cảnh báo trình duyệt Chrome của Google đang bị tấn công gây ảnh hưởng tới 3,2 tỷ người dùng trên toàn thế giới. Cụ thể, trên trang blog công ty, Google cho biết đã phát hiện về một cuộc tấn công khai thác lỗ hổng zero-day có mã định danh là CVE-2022-1364 diễn ra tích cực.

Cựu sinh viên Học viện Kỹ thuật mật mã vào danh sách 10 gương mặt trẻ Thủ đô tiêu biểu 2021

16:00 | 03/03/2022

Tối 2/3, Thành đoàn Hà Nội công bố 10 gương mặt Thủ đô tiêu biểu năm 2021 trên các lĩnh vực học tập, nghiên cứu khoa học; lao động sáng tạo, phát triển kinh tế; quốc phòng - an ninh; thể dục thể thao; văn hóa nghệ thuật và tình nguyện vì cuộc sống cộng đồng. Trong số 10 gương mặt trẻ Thủ đô tiêu biểu năm 2021 có Lê Mỹ Quỳnh cựu sinh viên Học Kỹ thuật mật mã, Ban Cơ yếu Chính phủ.

Chính phủ Anh khởi động dự án Scanning Made Easy

08:00 | 24/02/2022

Trung tâm An ninh mạng Quốc gia (NCSC) của chính phủ Anh đã khởi động một dự án thử nghiệm được thiết kế để giúp việc tìm kiếm và loại bỏ các lỗ hổng phần mềm trở nên dễ dàng hơn. Chương trình có tên là Scanning Made Easy, nhằm giúp các tổ chức vừa và nhỏ (SME) xác định trong cơ sở hạ tầng của họ có các lỗ hổng nghiêm trọng hay không.

Tin được quan tâm

Nhóm tin tặc Killnet đánh sập trang web của Anonymous

14:00 | 02/03/2022 | Hacker / Malware
Hơn 4 triệu USD tiền mã hóa được quyên góp cho Ukraine

10:00 | 02/03/2022 | Công nghệ thông tin

Starlink có thể trở thành mục tiêu của Nga

10:00 | 02/03/2022|Hacker / Malware
Chiến tranh Ukraine: không gian mạng của Nga trở thành mục tiêu

13:00 | 28/02/2022|An ninh – Quốc Phòng

Năng lực không gian mạng của Israel (phần 2)

10:00 | 04/02/2022|Chính sách - Chiến lược
Dự báo xu hướng tấn công có chủ đích trong năm 2022 (Phần I)

10:00 | 04/02/2022|An toàn thông tin

Hệ mã dòng có xác thực ChaCha20 - Poly1305

09:00 | 02/02/2022|Mật mã dân sự
Kết quả nổi bật trong công tác triển khai dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ năm 2021

09:00 | 02/02/2022|CA CQNN

Chính trị - Xã hội

Ukraine cảnh báo về các chiến dịch tấn công mạng mới

Cơ quan tình báo Ukraine vừa đưa ra cảnh báo về các chiến dịch tấn công mạng diễn ra bối cảnh căng thẳng xung đột leo thang giữa Nga và quốc gia này. Trong đó nổi bật là hoạt động của nhóm tin tặc UAC-0094 nhằm vào tài khoản Telegram của người dùng, cùng với chiến dịch tấn công của nhóm Armageddon.

07:00 | 12/04/2022
Nga yêu cầu Google ngừng phát tán các mối đe dọa đối với công dân Nga trên YouTube
Thành lập Trường Cao đẳng Kỹ thuật Mật mã
Mã nguồn của nhóm tin tặc Conti bị rò rỉ

An ninh – Quốc Phòng

Chiến tranh Ukraine: không gian mạng của Nga trở thành mục tiêu

Sau những sự kiện gần đây liên quan đến các trang web của chính phủ Ukraine, một làn sóng tấn công mạng nhắm mục tiêu vào không gian mạng Nga đã xuất hiện, khiến nguy cơ xảy ra chiến tranh mạng đang dần trở nên hiện hữu.

13:00 | 28/02/2022
Đại tá Nguyễn Đăng Lực làm Bí thư Đảng ủy Ban Cơ yếu Chính phủ