Theo công ty an ninh mạng Hive Systems của Mỹ, bất kỳ mật khẩu nào dài từ 6 đến 8 ký tự, dù chứa cả số, chữ hoa, chữ thường và ký tự đặc biệt, đều có thể bị bẻ khóa trong khoảng 39 phút.
Dù các cơ quan chức năng liên quan và các ngân hàng đã liên tục có cảnh báo nhưng hiện tượng giả mạo tin nhắn ngân hàng thu thập thông tin tài khoản, mật khẩu, mã OTP của người dân nhằm chiếm đoạt tài sản vẫn diễn biến hết sức phức tạp.
Nhằm hỗ trợ người sử dụng ứng dụng “VssID-Bảo hiểm xã hội số” (VssID) và các dịch vụ công, Bảo hiểm Xã hội (BHXH) Việt Nam đã điều chỉnh chức năng “Quên mật khẩu” trên Cổng Dịch vụ công của BHXH Việt Nam và ứng dụng VssID. Theo đó, người sử dụng có thể lấy lại mật khẩu qua email trong trường hợp quên mật khẩu.
Trung bình một nhân viên văn phòng ở Mỹ phải theo dõi từ 20 đến 40 mật khẩu kết hợp tên người dùng khác nhau. Mật khẩu chứa một rủi ro bảo mật rất nghiêm trọng và vô cùng tốn kém. Đó là lý do vì sao các công ty như Microsoft, Apple và Google cố gắng giảm sự lệ thuộc vào chúng.
Chưa khi nào việc bảo mật thông tin cá nhân trở nên mỏng manh như thời gian qua với hàng loạt vụ việc lộ thông tin nhạy cảm. Trong thời gian tới, một kỷ nguyên đăng nhập không cần mật khẩu được kỳ vọng sẽ giải quyết nhiều vấn đề cơ bản của an ninh, an toàn thông tin và làm nản lòng các hacker sừng sỏ.
Bằng thủ đoạn giả mạo tin nhắn thương hiệu, kẻ xấu nhắn tin cho người khác để chiếm đoạt tài sản với số tiền lớn. Bộ Công an cảnh báo đây là thủ đoạn đặc biệt nguy hiểm.
Theo một báo cáo công bố ngày 21/3 của nhà báo chuyên về an ninh mạng Brian Krebs, Facebook đã lưu trữ tới 600 triệu mật khẩu tài khoản người dùng mà không cần mã hóa.