Những phát hiện đáng kinh ngạc này đến từ một cuộc khảo sát trên 1.050 người ở Anh được thực hiện bởi Bilendi dưới sự ủy quyền của công ty dịch vụ email châu Âu, GMX. Theo khảo sát, 9% số người được hỏi trả lời rằng họ chưa bao giờ thay đổi mật khẩu tài khoản email chính, điều này làm cho họ cực kỳ dễ bị tấn công.
Jan Oetjen, Giám đốc điều hành của GMX, nhận xét: “Một điều quan trọng đối với mọi người là bảo mật tài khoản email của mình một cách nghiêm túc vì nó là trung tâm của cuộc sống số của chúng ta. Khi tin tặc có quyền truy cập vào tài khoản email của bạn, chúng có thể nhanh chóng chiếm lấy các tài khoản kỹ thuật số khác của bạn bằng cách sử dụng địa chỉ email đó để cài đặt lại tất cả mật khẩu của bạn. Nhiều tài khoản trong số này lưu trữ thông tin thẻ tín dụng hoặc ngân hàng của bạn. Hơn nữa, tin tặc đang rất sáng tạo trong việc tìm ra những cách mới để ăn cắp tiền từ nạn nhân”.
Các phát hiện khác từ cuộc khảo sát bao gồm:
- 21% số người được hỏi nói rằng họ đã sử dụng các thông tin cá nhân như đội bóng yêu thích, tên thú cưng hoặc ngày sinh nhật của mình để tạo mật khẩu. Điều này đặc biệt rủi ro vì loại thông tin này thường có thể được tìm thấy trên các trang truyền thông xã hội.
- 43% nói rằng số lượng các mật khẩu khác nhau mà họ phải nhớ là ‘quá tải” và 30% cho biết họ có ít nhất 10 tài khoản khác nhau.
- 8% cho biết việc cố gắng nhớ tất cả mật khẩu của mình còn căng thẳng hơn cả ly hôn hay thay đổi công việc.
- 40% cho biết họ tự nhớ mật khẩu của mình, theo sau là 20% sẽ viết chúng ra một tờ giấy. Chỉ một số ít nói rằng họ sử dụng trình quản lý mật khẩu (8%), dịch vụ đăng nhập một lần như Facebook hoặc Google (4%) hoặc giữ chúng trong một tài liệu được lưu trữ trên đám mây (1%).
- 45% người dùng sử dụng các ký tự đặc biệt trong mật khẩu của mình như @ hoặc $, trong khi 32% trả lời rằng mật khẩu của họ có ít hơn tám ký tự. Hầu hết các mật khẩu (35%) có tối đa là mười ký tự, chỉ có 16% là có ý thức bảo mật với mật khẩu dài hơn 12 ký tự.
Các chuyên gia GMX đưa ra bốn nguyên tắc khi chọn mật khẩu:
- Mỗi tài khoản khác nhau nên có một mật khẩu riêng.
- Mật khẩu phải dài ít nhất tám ký tự và chứa các ký tự đặc biệt, cả chữ thường và chữ in hoa, số và ký hiệu nếu được cho phép.
- Mật khẩu nên khó đoán - không nên dựa trên thông tin bạn có thể tìm thấy trên internet hoặc bạn bè hay đồng nghiệp của bạn biết.
- Mật khẩu tốt nhất là mật khẩu được tạo ngẫu nhiên và không được tìm thấy trong từ điển.