Mặc dù các chuyên gia bảo mật liên tục cảnh báo về rủi ro của việc sử dụng cùng một mật khẩu cho nhiều tài khoản, nhưng trong một cuộc khảo sát mới đây cho thấy vẫn còn nhiều người dùng mắc phải sai lầm này, thậm chí họ còn viết chúng ra giấy, một hành vi tiềm ẩn nguy cơ bảo mật cao.
Theo báo cáo của công ty quản lý mật khẩu Bitwarden, cuộc khảo sát 2.400 người dùng từ Mỹ, Anh, Úc, Pháp, Đức và Nhật Bản trước ngày mật khẩu thế giới (World Password Day) vào ngày 2/5 hàng năm, có 25% người thừa nhận sử dụng lại mật khẩu cho 11-20 tài khoản trở lên.
Điều đáng lo ngại hơn là 36% người dùng đưa thông tin cá nhân vào mật khẩu của họ, chẳng hạn như ngày sinh nhật, tên vợ/chồng, … thông tin này có thể dễ dàng bị thu thập trên mạng xã hội hoặc các diễn đàn trực tuyến.
Hơn nữa, 54% người dùng cố gắng ghi nhớ tất cả mật khẩu của mình, trong khi 33% viết chúng ra giấy và giữ ở nhà. Khoảng 48% người dùng sử dụng lại mật khẩu trên các nền tảng hoặc tài khoản công việc với mật độ rất thường xuyên.
Báo cáo cũng cho thấy, 19% người dùng đã từng gặp phải tình trạng mất dữ liệu hoặc vi phạm bảo mật khác do thói quen sử dụng mật khẩu kém an toàn.
Tuy nhiên, trái ngược với những lo ngại của các chuyên gia, phần lớn người dùng lại cảm thấy tự tin về thói quen sử dụng mật khẩu của họ. Gần 60% người dùng tin rằng họ có thể xác định được một cuộc tấn công lừa đảo (phishing) và 68% cảm thấy sẵn sàng để xác định và giảm thiểu các cuộc tấn công mạng được hỗ trợ bởi AI. Bên cạnh đó, Bitwarden cũng phát hiện ra rằng mật khẩu cho các tài khoản cá nhân cũng không được bảo mật tốt.
Mặc dù vậy, cuộc khảo sát vẫn thu về những tín hiệu tích cực là nhận thức về tầm quan trọng của mật khẩu mạnh đang dần tăng lên. Cụ thể, 51% người dùng trên toàn cầu đã sử dụng trình quản lý mật khẩu ở nhà và ngày càng chú trọng đến bảo mật hơn tại nơi làm việc. Trong khi đó có 45% người dùng khác cho biết họ ít sử dụng lại mật khẩu hơn so với trước đây. Cuối cùng, 80% người dùng trên toàn cầu hiện đang sử dụng xác thực hai yếu tố (2FA) nhiều hơn cho tài khoản cá nhân và 66% sử dụng nó cho tài khoản làm việc.