Theo luật mới, khi người dùng đặt những mật khẩu thiếu bảo mật, dễ đoán, hệ thống sẽ yêu cầu họ thay đổi mật khẩu mới. Quy định này áp dụng cho tất cả các nhà sản xuất thiết bị có kết nối Internet, từ điện thoại di động, TV, tủ lạnh thông minh cho đến chuông cửa.
Các công ty sẽ phải cập nhật tiêu chuẩn bảo mật tối thiểu, đồng thời công bố chi tiết cách thức thực hiện, các lỗi có thể xảy ra cũng như đưa ra thời gian tối thiểu cho việc cập nhật này.
Sky News đánh giá, động thái của Anh đã đưa quốc gia này trở thành nước đầu tiên trên thế giới có luật cụ thể về việc đặt mật khẩu.
Theo Đại diện Bộ Khoa học và Công nghệ Anh, luật mới sẽ giúp người tiêu dùng an tâm hơn khi các thiết bị thông minh của họ được bảo vệ tốt hơn trước nguy cơ tấn công từ tội phạm mạng.
"Những quy định mới này đánh dấu bước tiến đáng kể, hướng tới một môi trường kỹ thuật số an toàn hơn", đại diện Bộ khẳng định và cam kết biến Anh thành "nơi an toàn nhất thế giới cho các hoạt động trực tuyến".
Mật khẩu "123456" cũng rất phổ biến tại Việt Nam
Công ty cung cấp công cụ quản lý mật khẩu NordPass vừa công bố danh sách mật khẩu dễ bẻ khóa trong năm 2023.
NordPass cho biết mật khẩu với dãy số "123456" vẫn phổ biến nhất với hơn 4,5 triệu lần đặt và có hơn 4 triệu lần đặt đối với mật khẩu có tên "admin".
Tại Việt Nam, NordPass nhận định, mật khẩu dạng dãy số được sử dụng nhiều nhất với khoảng 200.000 lần đặt là "123456", kế đến là "123456789" và "12345678".
Kết quả trên được NordPass tổng hợp dựa trên 4,3 thuê bao dữ liệu lấy từ các nguồn công khai ở 35 quốc gia trên 8 loại nền tảng số khác nhau, sau đó phân tích bởi các chuyên gia của công ty và nhà nghiên cứu bảo mật độc lập.
Mật khẩu như thế nào là mạnh và đủ an toàn?
Các chuyên gia khuyến nghị người dùng nên đặt mật khẩu có tối thiểu 8 ký tự (số, ký hiệu, dấu câu), các ký tự phải là duy nhất, chọn lọc ngẫu nhiên và đặc biệt là không được tuân theo một trật tự, ý nghĩa nào (tên một loài hoa, ngày sinh, số điện thoại...).
Theo lý giải của các nhà nghiên cứu bảo mật, 8 ký tự mang lại một lượng thông tin "ẩn" vô cùng lớn giúp người dùng có thể tránh khỏi các công cụ tấn công từ hacker như: tiên đoán mật khẩu, dò phá mật khẩu...
Điều này đã được một số ông lớn như Google, Microsoft, Apple... áp dụng làm tiêu chuẩn cơ bản, yêu cầu người dùng phải thiết lập mật khẩu bao gồm cả: số, chữ in hoa, chữ in thường và ký tự đặt biệt.
Như vậy, một mật khẩu mạnh phải đảm bảo các yếu tố sau:
- Sử dụng tối thiểu 8 ký tự, và tối đa 15 ký tự.
- Bao gồm cả số, chữ thường, chữ in hoa và ký tự đặc biệt.
- Duy nhất, không dùng chung cho các tài khoản khác.
- Không được mang ý nghĩa đi kèm(số điện thoại, ngày sinh, tên địa danh...).
- Không sử dụng tên riêng.
- Không sử dụng các con số nổi tiếng, vd: 113, 115, 12345678...
- Không sử dụng các thông tin trong mật khẩu cho câu hỏi bí mật (câu hỏi bí mật là phương pháp giúp người dùng đặt lại mật khẩu khi quên).