Mặc dù một số công ty ủng hộ việc xóa bỏ mật khẩu, bao gồm Microsoft nhưng phần lớn người dùng hiện nay vẫn phụ thuộc vào mật khẩu để bảo vệ tài khoản của họ.
Tuy nhiên theo một nghiên cứu kéo dài hơn 2 năm của công ty bảo mật HYPR tại Mỹ và Canada cho thấy một thực trạng đáng lo ngại. Đa số người dùng Internet hiện nay đang quản lý mật khẩu một cách thiếu tổ chức và tiềm ẩn nguy cơ bị mất mật khẩu rất cao.
Theo thống kê, có không dưới 78% trong số 500 người được hỏi cho biết họ phải đặt lại mật khẩu (reset) cho ít nhất một tài khoản cá nhân trong 90 ngày qua. Trong khi đó, 57% người được hỏi cho biết, họ cũng phải reset mật khẩu đối với tài khoản liên quan đến công việc.
Một thực trạng cũng đáng lo ngại không kém là việc có quá nhiều người thường chủ quan và phụ thuộc vào danh sách quản lý mật khẩu cả ở dạng chữ viết hoặc trên các dịch vụ mạng. Khi nói đến tài khoản cá nhân, 65% người dùng cho biết họ luôn giữ cho mình một danh sách mật khẩu và chỉ có 30% người dùng cài đặt một ứng dụng quản lý mật khẩu chuyên dụng trên thiết bị.
Khi bị yêu cầu phải cập nhật mật khẩu sau một thời gian sử dụng, có khoảng 49% người dùng đươc hỏi cho biết, họ vẫn bê y nguyên mật khẩu cũ vào và chỉ thay đổi một số từ hoặc số. Cách làm này giúp họ dễ nhớ hơn so với việc phải thay đổi mật khẩu liên tục với các từ khóa khác nhau, dễ gây nhầm lẫn hoặc quên.
Chỉ có 3/10 người lưu trữ mật khẩu trong các tài liệu dạng văn bản
Việc tái sử dụng một mật khẩu cho nhiều dịch vụ và tài khoản không phải hiếm xảy ra. Thực tế chỉ có 28% người dùng sử dụng mật khẩu duy nhất cho mỗi một dịch vụ. Số còn lại lên tới 72% thường sử dụng chung mật khẩu cho nhiều tài khoản dịch vụ khác nhau.
Nghiên cứu cũng phát hiện thấy, mọi người trước đây thường phụ thuộc vào các cách truyền thống để lưu trữ thông tin quan trọng và có thể dễ dàng tiếp cận. Ví dụ như giấy nhớ hoặc một cuốn sổ. Mặc dù vậy giờ đây đã có không ít người chuyển sang ghi chép mật khẩu vào tài liệu Word, email, bảng tính,…
Nhóm nghiên cứu khẳng định, nhiều người thường không nghĩ tới cách ghi nhớ mật khẩu trên các ứng dụng, dịch vụ quản lý mật khẩu. Nguyên nhân có thể do họ không biết tới chúng hoặc họ không tin tưởng vào việc cho một bên thứ ba nắm giữ mật khẩu quan trọng.
Cũng trong kết quả nghiên cứu chỉ ra, có không dưới 35% người dùng cho biết họ giữ mật khẩu trong file không được bảo vệ trên máy tính, ví dụ như bảng tính Excel hoặc file Word.
Infographic cách sử dụng mật khẩu của nhiều người dùng. Ảnh HYPR