Mật khẩu dần lỗi thời tại Việt Nam

 Nhiều người Việt sử dụng mật khẩu dễ đoán như "123456", tạo điều kiện cho hacker xâm nhập tài khoản, vì vậy cần giải pháp mới thay thế.

Thực trạng sử dụng mật khẩu tại Việt Nam cũng như các công nghệ mới trong xác thực được các lãnh đạo và chuyên gia ngành an toàn thông tin trao đổi tại tọa đàm Xác thực không mật khẩu "Make in Vietnam", do Cục An toàn thông tin - Bộ Thông tin và Truyền thông, VinCSS và IEC tổ chức chiều 13/7.

Vấn đề của mật khẩu

Về thực trạng sử dụng mật khẩu tại Việt Nam, ông Nguyễn Thành Phúc, Cục trưởng An toàn thông tin dẫn thống kê của NordPass rằng trong năm 2021, 42,1 triệu mật khẩu của người dùng Việt đã bị lộ. Đáng chú ý, phổ biến nhất trong số này là "123456", với hơn 3,4 triệu lượt sử dụng.

Người phụ trách ngành an toàn thông tin đánh giá đây là thực trạng đáng lo ngại, trong bối cảnh mọi hoạt động của con người đều có thể diễn ra trực tuyến. Một thống kê của Verizon năm 2021 cho thấy, 80% các vụ vi phạm dữ liệu có liên quan đến lộ mật khẩu hoặc sử dụng mật khẩu yếu.

Trong khi đó, Việt Nam là một trong những quốc gia mục tiêu mà giới tội phạm mạng nhắm đến. Trong 6 tháng đầu năm, Cục An toàn thông tin đã xử lý 506 website lừa đảo giả mạo tổ chức tài chính ngân hàng và hỗ trợ ngăn ngừa 1,5 triệu lượt người dùng Internet truy cập vào các trang lừa đảo, vi phạm pháp luật.

"Khi mọi công việc có thể diễn ra trực tuyến, nguy cơ thông tin đăng nhập bị đánh cắp luôn hiện hữu thông qua lỗ hổng hệ thống, thói quen sử dụng mật khẩu và lừa đảo trực tuyến. Mật khẩu hiện nay giống như chìa khóa để truy cập nhiều thông tin có giá trị", ông Phúc nói.

Ông cũng đánh giá với sự phát triển về năng lực tính toán của máy tính hiện nay, các thuật toán sử dụng để bảo vệ mật khẩu có thể bị bẻ gãy nhanh chóng. Bên cạnh đó, phương thức xác thực này dần bộc lộ hạn chế khi người dùng phải ghi nhớ mật khẩu phức tạp, nhiều mật khẩu cho nhiều ứng dụng khác nhau.

Mật khẩu còn gây áp lực về chi phí. Hiện tại, nhiều tổ chức, doanh nghiệp phải chi một số tiền lớn cho việc quản lý mật khẩu OTP. Theo một báo cáo của Forrester, trung bình một tổ chức lớn phải tiêu tốn gần một triệu USD mỗi năm để chi trả cho nhân sự cũng như cơ sở hạ tầng nhằm giải quyết vấn đề mật khẩu, chưa kể chi phí thời gian.

Thực trạng này đặt ra yêu cầu về việc cần thay đổi phương thức xác thực, trong đó, xác thực mạnh, xác thực không mật khẩu là một trong những giải pháp cần được phát triển ở Việt Nam.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Làn sóng 'thay máu' ở các công ty tiền số

Hình ảnh
 Hàng loạt lãnh đạo công ty liên quan đến tiền số phải lẩn trốn, nghỉ việc hoặc thay đổi chức vụ, tạo nên sự bất ổn mới của ngành này. Sự việc thu hút chú ý nhất là Do Kwon, nhà sáng lập Terraform Labs, phải bỏ trốn sau khi nhận "thông báo đỏ" từ Interpol cuối tháng 9. Ngoài Kwon, hàng loạt lãnh đạo C-level của nhiều công ty tiền điện tử cũng nghỉ việc hay thay đổi chức vụ trong thời gian ngắn, khiến Bloomberg gọi đây là cuộc "đại nghỉ việc" trong ngành tiền số. Đại diện mới nhất tham gia làn sóng này là NYDIG - một công ty được "chống lưng" bởi nhiều ngân hàng tại phố Wall, ra đời với mục tiêu biến Bitcoin thành phương tiện tài chính toàn cầu. Hôm 3/10, NYDIG thông báo bổ nhiệm Tejas Shah và Nate Conrad vào vị trí CEO và Chủ tịch, thay thế cho hai lãnh đạo cũ Robert Gutmann và Yan Zhao. Từng là chủ nợ lớn cho của nhiều mỏ đào Bitcoin trong làn sóng tăng giá cuối năm 2021, NYDIG vô tình hưởng lợi từ sự sụp đổ giá tiền điện tử, khiến các đối tác phải trả nợ...
Đọc thêm

Bình chọn Startup Việt được yêu thích nhất

Hình ảnh
 Cổng bình chọn Startup Việt được yêu thích nhất bắt đầu mở từ 28/9 đến hết ngày 21/10. Độc giả có thể truy cập vào trang chủ Startup Việt 2022 và bình chọn cho các công ty, dự án khởi nghiệp mà họ đánh giá cao trong Top 20. Đây đều là những dự án nổi bật, trải dài nhiều lĩnh vực như giáo dục, blockchain, an ninh mạng, chăm sóc sức khỏe, thương mại điện tử, nông nghiệp thông minh... Công ty, dự án có lượng bình chọn cao nhất sẽ đoạt giải Startup Việt được yêu thích nhất của chương trình. Top 20 đã trải qua vòng sơ loại từ 300 hồ sơ gửi về chương trình, đồng thời vượt qua 30 startup khác trong vòng Bình chọn. Trong hơn ba tuần từ 16/8 đến 9/9, vòng Bình chọn thu hút hàng nghìn lượt chấm điểm từ độc giả. Từ Top 20, Ban giám khảo sẽ chấm điểm để chọn ra 5 startup tiềm năng nhất. Điểm số của mỗi startup sẽ là kết quả tổng hợp từ điểm độc giả, điểm hồ sơ và điểm của ban giám khảo. Bình chọn Startup Việt được yêu thích nhất Chất lượng của startup sẽ được đánh giá dựa trên bộ tiêu chí về ...
Đọc thêm

Oppo lần đầu sử dụng chip kép trên dòng Reno

Hình ảnh
 Reno8 Pro sẽ ra mắt ngày 5/10. Theo thông tin rò rỉ từ một số trang quốc tế, smartphone cận cao cấp từ Oppo tiếp tục sử dụng công nghệ hai chipset trên cùng một thân máy. Trước đó, công nghệ này sử dụng đầu tiên trên flagship Find X5 Pro, mang đến khả năng quay chụp khá ấn tượng. Thông thường, mỗi điện thoại sẽ trang một hệ thống System on a Chip (SoC) với các bộ phận: CPU (xử lý các tác vụ và gửi lệnh điều khiển chip khác), GPU (xử lý thông tin đồ họa phức tạp hoặc render các game lớn), NPU (thực hiện tác vụ AI như xử lý hình ảnh), ISP (xử lý dữ liệu từ máy ảnh camera và chuyển đổi các tín hiệu thành hình ảnh). SoC có vai trò xử lý đa tác vụ và hình ảnh cùng lúc. Vì vậy với việc xử lý hình ảnh nói riêng, SoC sẽ gặp một số hạn chế nhất định. Để khắc phục, Oppo tự thiết kế và phát triển thêm bộ vi xử lý hình ảnh NPU chuyên dụng mang tên MariSilicon X. MariSilicon X sản xuất trên tiến trình 6 nm, tích hợp NPU, ISP và kiến trúc bộ nhớ đa tầng tiên tiến để mang lại hiệu năng tốt hơn c...
Đọc thêm