Theo TechRadar, trong năm 2021, tin tặc đã đánh cắp hơn 2 tỉ mật khẩu, đây là con số đáng báo động vì nó tăng hơn 1/3 (35%) so với chỉ 2 năm trước.
Dữ liệu được công bố theo báo cáo vi phạm thường niên lần thứ tư của ForgeRock, công ty cho biết ngoài mật khẩu, tin tặc còn đánh cắp tên, địa chỉ, số an sinh xã hội, ngày sinh, thông tin sức khỏe được bảo vệ (PHI) và chi tiết thanh toán hoặc ngân hàng của mọi người.
Thị trường mua bán nhộn nhịp của thông tin đăng nhập
Hầu hết thời gian, tin tặc bán dữ liệu trên thị trường chợ đen, chẳng hạn như các diễn đàn web ngầm và các trang web giao dịch. Mặc dù giá của mật khẩu thường không quá đắt, nhưng chúng lại là chìa khóa để mở ra cánh cổng cho một số cuộc tấn công từ đánh cắp danh tính, đến ransomware và mọi thứ liên quan.
Vào 2 năm trước, đã có hơn 15 tỉ mật khẩu được rao bán trên web đen.
“Tên người dùng và mật khẩu là liên kết yếu nhất của internet. Thế giới ngày nay đã vượt xa mức độ mà một mật khẩu đơn giản có thể cung cấp đủ khả năng bảo vệ và những kẻ tấn công biết điều đó. Được thúc đẩy bởi tiêu chuẩn FIDO2 WebAuthn, việc chuyển sang xác thực không cần mật khẩu đang đạt được nhiều động lực như cải thiện bảo mật và có tính chất dễ sử dụng cho việc truy cập trực tuyến, đồng thời giảm đáng kể khả năng thông tin đăng nhập bị đánh cắp bởi tội phạm mạng,” giám đốc điều hành ForgeRock, Fran Rosch cho biết.
ForgeRock tin rằng thế giới trong tương lai sẽ không cần sử dụng đến mật khẩu, với các giải pháp sinh trắc học (nhận dạng khuôn mặt, vân tay, …) đang đi đầu. Một số khác nghiêng nhiều hơn về xác thực đa yếu tố như là cách tốt nhất để bảo vệ tài khoản trực tuyến, vì mã xác thực theo thời gian và token sẽ ngăn những kẻ tấn công có được mật khẩu có thể truy cập vào tài khoản của người khác.
Công ty cũng dự kiến thị trường xác thực không mật khẩu sẽ tăng từ 12.79 tỉ USD vào năm ngoái, lên hơn 53 tỉ USD vào năm 2030. Nhưng điều đó có thực sự xảy ra hay không, vẫn còn phải chờ xem.