Người dùng smartphone nên đổi mật khẩu những tài khoản này ngay lập tức

2 giờ trướcBài gốc

Theo báo cáo của CISA, mật khẩu đang trở thành mắt xích yếu nhất trong việc bảo mật dữ liệu cá nhân. Trung bình mỗi người sở hữu khoảng 168 mật khẩu (theo thống kê của NordPass), và phần nhiều trong số đó thường được sử dụng lại hoặc không được thay đổi trong nhiều năm.

Danh sách 20 mật khẩu yếu nhất trong năm 2025. Ảnh: Comparitech

Để hạn chế bị tấn công đánh cắp mật khẩu, Microsoft khuyến nghị người dùng nên chuyển sang sử dụng Passkey (khóa bảo mật), bởi ngay cả tính năng xác thực đa yếu tố (MFA) cũng có thể bị khai thác bởi các bộ công cụ lừa đảo mới.

Theo Google, hiện lượng người sử dụng Passkey đã tăng gần 350% chỉ trong năm qua, một con số cho thấy xu hướng bảo mật mới đang lan rộng.

Bên cạnh đó, CISA cũng đề xuất người dùng nên chuyển sang xác thực dựa trên tiêu chuẩn FIDO. Đây là phương thức thay thế hoàn toàn mật khẩu bằng khóa bảo mật, được lưu trực tiếp trên thiết bị và chỉ có thể kích hoạt khi người dùng đã xác minh danh tính trên máy. Điều này giúp loại bỏ khả năng bị đánh cắp mật khẩu từ xa và giảm đáng kể nguy cơ bị chiếm đoạt tài khoản.

Người dùng nên đặt mật khẩu mạnh cho các tài khoản quan trọng. Ảnh minh họa: AI

Cơ quan này khuyến cáo người dùng nên áp dụng FIDO sớm cho các tài khoản quan trọng như Apple, Google và Microsoft, bởi chỉ cần một tài khoản bị xâm nhập cũng có thể kéo theo hàng loạt rủi ro khác.

Ngoài ra, bạn cũng nên vô hiệu hóa các hình thức xác thực kém an toàn như nhận mã qua tin nhắn SMS. Nhiều tài khoản dù đã bật xác thực nâng cao nhưng vẫn giữ lại SMS làm lớp dự phòng, tạo cơ hội để tin tặc khai thác kỹ thuật đánh cắp mã qua hoán đổi SIM.

Cuối cùng, người dùng nên sử dụng các trình quản lý mật khẩu riêng biệt để tạo và lưu trữ mật khẩu an toàn hơn.