Dùng chung mật khẩu: lựa chọn tiện lợi trong đời sống số

Trong nhịp sống số hiện nay, chuyện đăng nhập tài khoản đã trở thành thao tác quen thuộc gần như lặp lại mỗi ngày. Từ học tập, làm việc, mua sắm, gọi xe, giao dịch ngân hàng đến giải trí, hầu như hoạt động nào cũng gắn với ứng dụng và nền tảng trực tuyến. Tài khoản ngày một nhiều hơn, kéo theo số lượng mật khẩu cũng nhiều lên. Và khi phải ghi nhớ quá nhiều thông tin đăng nhập, không ít người bắt đầu chọn cho mình một cách xoay xở đơn giản hơn: dùng chung một mật khẩu cho nhiều tài khoản khác nhau.

Ghi lại toàn bộ mật khẩu vào phần ghi chú của điện thoại - thói quen tiềm ẩn nhiều rủi ro
Ghi lại toàn bộ mật khẩu vào phần ghi chú của điện thoại - thói quen tiềm ẩn nhiều rủi ro

Với nhiều người, thói quen này không xuất phát từ sự chủ quan, mà từ cảm giác quá tải khi phải nhớ quá nhiều mật khẩu cho quá nhiều ứng dụng. Kim Anh, một bạn trẻ ở Đông Anh, Hà Nội, cũng từng lựa chọn cách đó. Trong nhịp sinh hoạt hằng ngày, em sử dụng nhiều loại tài khoản khác nhau, từ ứng dụng định danh điện tử đến ngân hàng và mạng xã hội…Với Kim Anh, việc để nhiều mật khẩu giống nhau trước hết chỉ là để dễ nhớ hơn. Thậm chí, với những tài khoản buộc phải đổi mật khẩu định kỳ, em phải ghi lại vào điện thoại để tránh quên.

Cũng giống Kim Anh, Minh Tú, 24 tuổi, nhân viên văn phòng tại Hà Nội, thừa nhận bản thân chọn dùng chung mật khẩu đơn giản vì không thể nhớ hết quá nhiều tài khoản. Là người làm việc trong môi trường số thường xuyên, Minh Tú hiểu rất rõ cảm giác bất tiện khi phải liên tục đổi và ghi nhớ các chuỗi ký tự khác nhau. Chỉ đến khi tài khoản Gmail xuất hiện cảnh báo có đăng nhập lạ, Minh Tú mới thực sự lo lắng. Bởi email là nơi liên kết với rất nhiều dịch vụ khác, từ công việc đến các ứng dụng cá nhân, Minh Tú buộc phải đổi lại, nhưng đi kèm với đó là cảm giác mệt mỏi vì lại quay về bài toán cũ: đổi xong rồi làm sao nhớ nổi.

Dùng một mật khẩu cho nhiều tài khoản: tiện nhưng nhiều rủi ro

Theo ông Phan Hoàng Giáp, Phó Tổng Giám đốc Công ty Cổ phần An ninh mạng Việt Nam, thuộc Tập đoàn Công nghệ G-Group, sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau là tình huống rất điển hình trong an toàn thông tin: sự đánh đổi giữa tiện dụng và bảo mật. Theo ông, con người thường có xu hướng chọn cách dễ dàng hơn. Nhưng trong an ninh mạng, càng tiện quá mức thì nguy cơ mất an toàn đôi khi càng lớn. Chuyên gia ví việc dùng một mật khẩu cho nhiều ứng dụng giống như sử dụng một chìa khóa cho nhiều ngôi nhà. Chỉ cần một nơi bị xâm nhập, “chìa khóa” đó có thể bị chiếm đoạt và tiếp tục được dùng để mở những cánh cửa còn lại.

Ông Phan Hoàng Giáp, Phó Tổng Giám đốc Công ty Cổ phần An ninh mạng Việt Nam, thuộc Tập đoàn Công nghệ G-Group (Ảnh: NVCC)
Ông Phan Hoàng Giáp, Phó Tổng Giám đốc Công ty Cổ phần An ninh mạng Việt Nam, thuộc Tập đoàn Công nghệ G-Group (Ảnh: NVCC)

Theo ông Phan Hoàng Giáp, hacker hiểu rất rõ thói quen người dùng hay đặt chung một mật khẩu. Vì vậy, chúng có nhiều cách để khai thác. Một là lập ra các trang web giả mạo, dụ người dùng đăng nhập hoặc cung cấp thông tin như email, mật khẩu. Hai là tận dụng dữ liệu thu được từ các vụ lộ lọt thông tin trước đó. Khi đã có một cặp email và mật khẩu, kẻ xấu sẽ thử đăng nhập sang các nền tảng khác. Nếu người dùng có thói quen dùng chung mật khẩu, nguy cơ bị chiếm quyền nhiều tài khoản cùng lúc là hoàn toàn có thể xảy ra.

Đáng chú ý, chuyên gia cũng cảnh báo về một thói quen khác khá phổ biến hiện nay: ghi lại toàn bộ mật khẩu trong phần ghi chú của điện thoại. Nhiều người cho rằng đây là cách thực tế, dễ tra cứu khi quên. Nhưng theo ông Phan Hoàng Giáp, đó lại là cách làm rất nguy hiểm. Bởi khi thiết bị bị mất hoặc bị xâm nhập, toàn bộ thông tin đăng nhập vào các tài khoản khác cũng có thể bị lộ theo. Nói cách khác, đây là kiểu “đặt hết trứng vào một giỏ”, chỉ cần một sơ suất là mọi lớp bảo vệ gần như cùng lúc bị phá vỡ.

Quản lý mật khẩu thế nào để vừa an toàn, vừa dễ áp dụng?

Theo ông Phan Hoàng Giáp, nguyên tắc đầu tiên là nên ưu tiên mật khẩu dài thay vì chỉ cố làm mật khẩu khó nhưng ngắn. Một mật khẩu dài, được tạo từ những cụm từ gợi nhớ riêng của cá nhân rồi biến đổi thêm bằng ký tự đặc biệt, sẽ giúp tăng độ an toàn mà vẫn dễ nhớ hơn với chính người dùng. Đây là cách tiếp cận thực tế hơn rất nhiều so với việc cố ép bản thân nhớ hàng loạt chuỗi ký tự rời rạc.

Bên cạnh đó, người dùng nên tận dụng các công nghệ bảo mật mà nhiều ứng dụng hiện nay đã hỗ trợ như passkey hoặc ứng dụng quản lý mật khẩu. Những công cụ này cho phép tạo và lưu trữ mật khẩu mạnh theo cách hệ thống hơn. Quan trọng hơn, chuyên gia nhấn mạnh người dùng cần luôn kích hoạt xác thực đa yếu tố đối với các tài khoản quan trọng. Đây là lớp bảo vệ bổ sung để ngay cả khi mật khẩu chẳng may bị lộ, kẻ xấu vẫn chưa thể dễ dàng đăng nhập nếu không có bước xác thực thứ hai như OTP hoặc mã xác minh khác.