Người dùng phải ghi chú khắp nơi vì không nhớ nổi nhiều mật khẩu phức tạp.
Mật khẩu vốn là lớp bảo vệ cơ bản cho mọi tài khoản số. Nhưng theo thời gian, chính lớp bảo vệ này lại trở thành gánh nặng. Người dùng liên tục phải ghi nhớ, thay đổi, rồi đặt lại vì quên.
Khi việc giữ an toàn dữ liệu trở thành một chuỗi thao tác mệt mỏi, có lẽ đã đến lúc cần nhìn lại cách chúng ta đang tiếp cận bảo mật cá nhân.
Mỗi nền tảng một 'luật', người dùng quay cuồng vì mật khẩu
Bạn cần tạo tài khoản mới. Ứng dụng yêu cầu mật khẩu phải có ít nhất 8 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Bạn gõ xong, nhấn nút đăng ký. Hệ thống báo lỗi: không được dùng ký tự lặp lại. Bạn chỉnh lại, nhập thêm dấu gạch dưới. Vẫn không được. Cuối cùng, bạn đặt một chuỗi lạ chưa từng có và lưu tạm vào ghi chú điện thoại vì biết chắc sẽ quên.
Chuyện tưởng như đùa nhưng lại là thực tế của hàng triệu người. Khi đăng ký tài khoản ở các dịch vụ phổ biến như mạng xã hội, thư điện tử, ví điện tử, ngân hàng số hay nền tảng học trực tuyến, người dùng phải đối mặt với hàng loạt yêu cầu khác nhau.
Không chỉ độ dài và độ phức tạp, một số ứng dụng còn cấm dùng mật khẩu từng sử dụng trước đó hoặc giới hạn loại ký tự được phép dùng.
Trung bình, mỗi người hiện có từ 10 - 15 tài khoản cần đăng nhập thường xuyên. Việc tạo và ghi nhớ từng mật khẩu riêng biệt cho từng dịch vụ không còn đơn giản. Trong khi mục tiêu ban đầu là tăng cường bảo mật, thì người dùng lại dễ rơi vào tình trạng lúng túng, hoặc tệ hơn là phát sinh thói quen thiếu an toàn như sử dụng mật khẩu lặp lại.
Mật khẩu mạnh đến mấy cũng vô dụng nếu không nhớ nổi
Khi phải ghi nhớ quá nhiều mật khẩu phức tạp, nhiều người bắt đầu chọn những cách đối phó đơn giản nhưng tiềm ẩn rủi ro. Có người viết ra giấy và dán dưới bàn làm việc, người khác lưu vào ghi chú điện thoại mà không cài mã bảo vệ. Không ít người dùng cùng một mật khẩu cho nhiều tài khoản để dễ nhớ, dù biết đó là cách làm thiếu an toàn.
Trong một khảo sát do Google phối hợp cùng Harris Poll thực hiện vào năm 2019 trên hơn 3.000 người trưởng thành tại Mỹ, có tới 52% người tham gia thừa nhận họ sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau.
Đáng chú ý, 36% cho biết họ vẫn đang ghi mật khẩu ra giấy hoặc lưu trực tiếp vào ứng dụng ghi chú trên điện thoại. Những con số này phản ánh thực tế rằng việc ghi nhớ mật khẩu bằng trí nhớ đơn thuần là một gánh nặng với phần lớn người sử dụng công nghệ hiện nay.
Thực trạng này cũng cho thấy một điều: mật khẩu dù có đủ chữ in hoa, chữ thường, số và ký tự đặc biệt thì cũng không có nhiều ý nghĩa nếu chính người dùng không thể nhớ nổi. Việc liên tục phải đặt lại mật khẩu hoặc ghi ra giấy không chỉ phiền toái mà còn tiềm ẩn nguy cơ bảo mật.
Để cải thiện điều đó, Viện Tiêu chuẩn và công nghệ Mỹ khuyến nghị mật khẩu nên dễ ghi nhớ, có độ dài phù hợp và không bị ràng buộc vào quá nhiều quy tắc phức tạp. Cơ quan này cũng đề xuất các nền tảng nên hỗ trợ thêm lớp bảo vệ như mã xác minh hai bước hoặc xác thực sinh trắc học. Đây là hướng đi giúp giảm gánh nặng ghi nhớ mà vẫn đảm bảo an toàn cho người dùng.
Không cần nhớ hết, chỉ cần bảo vệ đúng cách
Việc bảo vệ tài khoản không nên phụ thuộc hoàn toàn vào trí nhớ. Khi người dùng phải ghi nhớ hàng chục mật khẩu phức tạp, công nghệ cần đóng vai trò hỗ trợ.
Một số công cụ quản lý mật khẩu độc lập như Bitwarden có thể giúp lưu trữ, tự động điền và đồng bộ trên nhiều thiết bị với mức độ bảo mật cao hơn.
Bên cạnh đó, xác thực hai yếu tố đang dần trở thành tiêu chuẩn bảo mật phổ biến. Chỉ cần thêm một bước xác minh như mã gửi qua điện thoại hoặc xác nhận trên thiết bị đáng tin cậy, người dùng đã có thể giảm thiểu đáng kể nguy cơ bị truy cập trái phép.
Thống kê từ Google cho thấy việc tự động kích hoạt xác thực hai yếu tố từ năm 2021 đã giúp giảm mạnh số tài khoản bị tấn công.
Tương lai của bảo mật cá nhân đang dần chuyển hướng sang các phương thức không cần mật khẩu. Đăng nhập bằng vân tay, khuôn mặt hoặc thiết bị đã đăng ký không chỉ đơn giản hóa trải nghiệm mà còn giúp người dùng thoát khỏi áp lực ghi nhớ từng chuỗi ký tự dài và khó nhớ.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận