Ngày Mật khẩu Thế giới - World Password Day nhằm nhắc nhở tất cả mọi người trên thế giới về tầm quan trọng của việc bảo vệ bản thân thông qua mật khẩu mạnh, để trở nên an toàn hơn trên Internet. Chúng ta sử dụng mật khẩu để bảo vệ những phần riêng tư nhất trong cuộc sống của mình và giúp bảo vệ tài chính, hồ sơ sức khỏe hoặc có thể chỉ là email của chúng ta. Ngày Mật khẩu Thế giới nhắc nhở chúng ta về tầm quan trọng của những khóa mật mã nhỏ này và vai trò của chúng trong việc đảm bảo chúng ta giữ được mạng sống của mình, kẻ trộm danh tính có mặt ở khắp mọi nơi và đây là tuyến phòng thủ kỹ thuật số đầu tiên của bạn.
Ngày Mật khẩu Thế giới ra đời nhằm đưa ra lời cảnh báo cho thế giới và truyền bá nhận thức rằng việc bảo vệ mật khẩu là điều quan trọng để bảo vệ bạn khỏi hành vi trộm cắp danh tính.
Lịch sử của ngày Mật khẩu Thế giới?
Dữ liệu là tiền tệ của thế giới hiện đại. Nếu những kẻ độc hại trên Internet có thể truy cập vào chi tiết tài khoản của bạn, họ có thể mạo danh bạn, đánh cắp dữ liệu của bạn và thậm chí lấy tiền của bạn. Hơn nữa, họ thường có thể làm tất cả những điều này trong khi che đậy dấu vết của mình một cách hiệu quả. Ngay cả khi bạn muốn đuổi theo họ và lấy lại tiền, bạn cũng không thể.
Có một số liệu thống kê đáng sợ về tình trạng bảo mật mật khẩu hiện tại của chúng ta. Business Insider đã thực hiện nghiên cứu để xác định mức độ dễ bị tổn thương của các tài khoản và phát hiện ra rằng 10.000 mật khẩu phổ biến nhất cho phép truy cập vào 98% tổng số tài khoản. Nói cách khác, hầu hết mọi người đang sử dụng cùng một mật khẩu – và nhiều mật khẩu trong nhiều năm cùng một lúc.
Các hacker chuyên nghiệp biết điều này – và đó là một phần lý do khiến họ thành công như vậy trong vài năm qua. Do đó, Ngày Mật khẩu Thế giới là một nỗ lực nhằm đẩy lùi điều này. Ban tổ chức muốn giáo dục thế giới về tầm quan trọng của việc có mật khẩu mạnh. Một mật khẩu giống với ngày sinh của bạn hoặc, chính từ “Password” là một lỗi nghiêm trọng. Theo quan điểm của họ, mật khẩu phải dài, phức tạp và không giống với từ thực.
Các nhà tổ chức Ngày Mật khẩu Thế giới cũng đang thúc đẩy ý tưởng xác thực hai yếu tố. Là một người am hiểu về máy tính, chắc hẳn bạn đã từng gặp khái niệm này. Ý tưởng là sử dụng hai hình thức bảo mật để tăng khả năng chính bạn đang cố truy cập vào tài khoản của mình chứ không phải ai khác.
Xác thực hai yếu tố có thể có nhiều hình thức khác nhau. Thông thường nhất, nó liên quan đến việc sử dụng mật khẩu thông thường, sau đó gửi cảnh báo đến điện thoại của bạn để xác nhận xem bạn có thực sự đăng nhập hay không. Nếu không phải, bạn có thể từ chối yêu cầu đăng nhập và thay đổi mật khẩu của mình.
Điều thú vị là ngày này được coi là ngày tôn vinh những mật khẩu mạnh. Nghe có vẻ là một cách tiếp cận kỳ lạ nhưng khi bạn nghĩ về nó, nó rất có ý nghĩa. Chúng ta sử dụng mật khẩu của mình để bảo vệ tất cả thông tin kỹ thuật số của mình, từ hồ sơ mạng xã hội đến tài khoản ngân hàng của chúng ta. Mật khẩu là nền tảng cho sự bảo mật và quyền riêng tư của chúng ta. Không có chúng, chúng ta là một cuốn sách mở. Do đó, mỗi Ngày Mật khẩu Thế giới là cơ hội để mọi người tìm hiểu những gì tạo nên một mật khẩu mạnh và cách lưu trữ chúng.
Ý tưởng ban đầu cho sự kiện này đến từ nhà nghiên cứu bảo mật nổi tiếng Mark Burnett. Mark Burnett, là một nhà nghiên cứu bảo mật đã lần đầu nói đến “Ngày mật khẩu”, ngày mà mọi người sẽ cập nhật các mật khẩu quan trọng của mình trong cuốn sách “Perfect Passwords” năm 2005 của ông. Anh nhận ra rằng mật khẩu mà hầu hết mọi người đang sử dụng đều không đủ an toàn. Do đó, ông khuyến khích mọi người tổ chức “ngày mật khẩu” của riêng mình mỗi năm một lần, nơi họ sẽ cập nhật tất cả tài khoản của mình bằng một mật khẩu mới, ngẫu nhiên.
Ý tưởng này vẫn không hoạt động trong suốt một thập kỷ. Nhưng sau đó gã khổng lồ bán dẫn Intel lại tiếp tục thực hiện ý tưởng này vào năm 2013, đúng vào ngày Thứ Năm đầu tiên trong tháng 5 năm 2013 như một phần trong các sáng kiến bảo mật đang diễn ra của mình. Kể từ thời điểm đó trở đi, sự kiện này đã trở nên nổi bật và giờ đây, Ban tổ chức đã lên kế hoạch cho những lần lặp lại trong mười năm tới.
Microsoft Security hưởng ứng ngày Mật khẩu Thế giới bằng cách đăng tải 10 quy tắc giúp đảm bảo bảo mật dữ liệu và thiết bị. Một số mẹo bảo mật được liệt kê bao gồm không nhấp vào các đường link lạ, cảnh giác với các tệp đính kèm...
Sẽ rất thú vị khi xem Ngày Mật khẩu Thế giới phát triển như thế nào theo thời gian. Hiện tại, mật khẩu mẫu bao gồm các chữ cái, số, thay đổi về kiểu chữ và ký hiệu, nhưng trong tương lai có thể không phải lúc nào cũng như vậy. Ai biết được máy tính lượng tử và trí tuệ nhân tạo sẽ thay đổi cuộc chơi như thế nào? Chúng tôi sẽ chỉ phải chờ xem.
Cách kỷ niệm Ngày Mật khẩu Thế giới của bạn
Giả sử điều này không nhằm mục đích kỷ niệm một ngày lễ mà thiên về bảo vệ gia đình và bản thân bạn khỏi những nguy hiểm và hậu quả nghiêm trọng có thể xảy ra của hành vi trộm cắp danh tính. Vì vậy cần xem xét mật khẩu của bạn và làm cho chúng mạnh hơn, nghĩ ra những cụm từ vô nghĩa mà bạn có thể nhớ, thêm dấu cách, thay đổi chữ cái thành số và những thứ tương tự để tạo ra thứ gì đó mà không hacker nào có thể đoán được.
Tránh những thứ như tên, ngày tháng, ngày kỷ niệm, tên thú cưng, tất cả những thứ mà chúng ta thường đăng lên Facebook... Bạn có thể xem danh sách đầy đủ 200 mật khẩu kém bảo mật nhất được sử dụng nhiều trong năm 2021 do NordPass thống kê tại link
https://nordpass.com/most-common-passwords-list/.
Để mật khẩu trở thành lớp bảo mật vững chắc cho tài khoản của bạn, hãy làm theo những mẹo sau đây:
- Sử dụng mật khẩu riêng biệt cho mỗi tài khoản của mình.
- D1ùng mật khẩu mạnh có độ dài ít nhất là 8 ký tự, nên bao gồm các ký tự đặc biệt.
- Thay đổi mật khẩu thường xuyên.
- Bật xác thực đa yếu tố (2FA) cho các tài khoản của mình.
- Không nên ghi chú mật khẩu ra giấy nhớ, thay vào đó nên sử dụng trình quản lý mật khẩu.
Tương lai không mật khẩu
Nhân “Ngày mật khẩu Thế giới” được tổ chức hằng năm nhằm thúc đẩy các hoạt động về quản lý mật khẩu và an ninh mạng nói chung, năm 2021, Google đã công bố một mục tiêu về việc giảm sự phụ thuộc vào mật khẩu.
Theo Neowin, trong bài đăng trên blog có tiêu đề “Một tương lai đơn giản và an toàn hơn – không cần mật khẩu”, Google đã nói rằng quản lý mật khẩu là một quá trình khó khăn. Ngay cả khi sử dụng mật khẩu dài và phức tạp, nhiều người vẫn chia sẻ mật khẩu này trên các trang web khác nhau. Về cơ bản, điều này hoạt động với một điểm lỗi duy nhất là khi hệ thống của các trang web này bị xâm nhập thì có nghĩa tất cả tài khoản của người dùng đang bị đe dọa. Để giải quyết vấn đề đó, Google đang tiếp tục đầu tư vào các công cụ giúp quản lý mật khẩu dễ dàng hơn và cho nó biến mất trong tương lai.
Tất nhiên, cách đơn giản nhất để bảo vệ mật khẩu của người dùng là xác minh nhiều lớp và Google đã hỗ trợ điều này với xác minh hai bước (2SV, hay còn gọi là xác thực hai yếu tố), nơi người dùng có thể sử dụng thiết bị di động của họ để xác thực các lần đăng nhập. Google cho biết sẽ sớm tự động đưa người dùng vào phương thức 2SV miễn là tài khoản của họ được cấu hình chính xác. Công ty đang tăng cường hơn nữa các cơ chế bảo mật của mình bằng cách xây dựng khóa bảo mật trực tiếp vào các thiết bị Android và thông qua các ứng dụng như Smart Lock cho iOS.
Google cam kết mặc dù các hình thức xác thực truyền thống như mật khẩu vẫn phổ biến, công ty sẽ tiếp tục cung cấp các sản phẩm cải tiến như trình quản lý mật khẩu và nhập mật khẩu không chỉ giúp quản lý mật khẩu dễ dàng hơn mà còn đảm bảo mật khẩu an toàn theo mặc định.
Khi tương lai không mật khẩu (Passwordless) vẫn còn là một viễn cảnh xa vời, hãy hưởng ứng ngày Mật khẩu Thế giới bằng cách nâng cao bảo mật cho mật khẩu của bạn ngay hôm nay.