Con người trong bàn tay bạo chúa của... mật khẩu
(DNTO) - Có lẽ đã đến lúc con người phải suy nghĩ lại sức mạnh chuyên chế của password (mật khẩu). Chúng là những tay gác cổng khó kiểm soát, thống trị nghiệt ngã cuộc sống khiến ta phải trả giá vì tính đỏng đảnh của chúng như khó nhớ, dễ quên và có thể bị bẻ khóa bất cứ lúc nào.
Từ thời hồng hoang, tổ tiên loài người sống không thọ, đối mặt môi trường thiên nhiên khắc nghiệt, phụ nữ dễ chết khi sinh con, đàn ông bỏ mạng nhiều trên chiến trường... Xem ra toàn là những bất hạnh nhưng chí ít họ không khốn khổ vì... mật khẩu. Đó có thể là sự tự mãn đáng kể của người tiền sử so với con người hiện đại!
Mang tiếng là chất xúc tác làm long lanh thế giới tiên tiến nhưng thực ra sự chuyên chế của password chẳng khác gì những tay bạo chúa độc tài. Chúng trấn áp, thống trị và thử thách ý muốn từng cá nhân mỗi lần họ tìm cách truy cập vào tài khoản ngân hàng, xem hình ảnh thân thuộc, rà soát hợp đồng điện thoại, thậm chí cả việc điều hành hệ thống đồ gia dụng trong nhà.
Chúng chẳng bao giờ để ta tìm thấy ngay được thứ mình cần dù bản chất những ký tự bí ẩn ấy là sợi dây liên hệ mật thiết đến ngày sinh tháng đẻ, các dấu ấn kỷ niệm trong đời hay vợ chồng con cái thân thuộc bạn bè của chủ nhân. Mặt tối của mật khẩu chất chứa nhiều thuộc tính dằn vặt con người hiện đại mỗi ngày, đó là khó nhớ, dễ quên và có thể bị bẻ khóa bất cứ lúc nào.
Cơn nhức nhối bitcoin trong móng vuốt password
Đợt sóng thần sốt bitcoin trong những năm gần đây càng lộ rõ sức mạnh độc tài chuyên chế của mật khẩu khiến chính chủ nhân của chúng điêu đứng. Không thể nhớ được mật khẩu của mình chẳng đơn thuần chỉ là nỗi khó chịu, mà còn là thảm cảnh đau buồn do mất mát tài sản mà dân săn tiền ảo không bao giờ lấy lại được.
Một anh chàng có tên Thomas đã cẩn thận lưu ba bản sao mật khẩu bitcoin của mình vào cả ổ cứng lẫn thẻ USB. Ở thời điểm bitcoin lao dốc phi mã, anh bỏ cuộc và quên khuấy chúng. Đến khi mỗi bitcoin đạt trị giá 30 rồi 50 nghìn USD, Thomas mới cuống quýt tìm lại các thiết bị lưu trữ. Thế nhưng, sau 8 lần nhập sai password anh đành bó tay chịu trận. Bởi chỉ cần gõ sai hai lần nữa dữ liệu sẽ bị xóa sạch và xem như đành mất trắng 220 triệu đô la bitcoin, tương đương 161 triệu bảng Anh.
Không ít những nạn nhân bị hành vì sự đỏng đảnh từ password như Thomas. Một khi đã không thể nhớ ra mật khẩu cũ, họ sống như bóng ma dật dờ mỗi ngày, đầu óc lơ mơ về những ký tự vốn từng rất thân quen ngày nào nay trở thành dấu hỏi đánh đố. Thế là chất lượng cuộc sống như sa vào địa ngục.
Bitcoin giá càng cao, tay độc tài password càng lũng đoạn trí não các tín đồ của chúng. Có nhiều người đã đành chọn giải pháp đề nghị “cống nạp” 25% số tiền từ kho bitcoin của mình cho những cá nhân, tổ chức nào lấy lại được password cho họ. Thế nhưng đến nay, trước bonus rất béo bở này, các dịch vụ tìm kiếm cũng đành bó tay.
Mật khẩu, cái sảy nảy cái ung
Nữ thi sĩ Elizabeth Bishop từng nhận định, “quên” là thứ tạo ra bản chất con người, từ đó cũng là nguồn cơn gây ra những mất mát trong cuộc sống từ áo quần, sách vở, túi xách, điện thoại, bạn bè, tiền bạc, những người thân yêu, khả năng định hướng và cuối cùng tan biến kỳ vọng. Trải nghiệm đời thường đã cho thấy, chỉ sau một kỳ nghỉ, khi quay lại guồng sống ta có thể quên mất mật khẩu. Theo thống kê đời một người có gần 80 mật khẩu, và hầu như mỗi mật khẩu đều có thể bất chợt bị chủ nhân quên béng trong một lúc nào đó.
Thật không may cho những người cao tuổi thiếu kỹ năng công nghệ và giảm sút cả trí nhớ. Tỷ lệ lũ con phải giúp cha mẹ già lấy lại tài khoản hiện nay đang khá cao. Các thế hệ sau đã nhờ sự trợ giúp của các công ty công nghệ cung cấp nhiều công cụ giúp giám sát bảo vệ kho dữ liệu cá nhân. Tất nhiên những hãng IT này chẳng làm vì lòng tốt mà là để khai thác lợi nhuận.
Giờ đây, nghe tuy khá chói tai nhưng sự thật lại đúng là như vậy. Chuyện khó tin mà có thực là đối với mỗi người có lẽ Google nhớ về cuộc đời của họ nhiều hơn chính họ. Theo nghiên cứu được công bố bởi Garner Group vào năm 2017, 20-50% tất cả các cuộc gọi đến bộ phận trợ giúp công nghệ thông tin là để... cài đặt lại mật khẩu.
Còn với chuyên gia bảo mật Gerald Beuchelt của chương trình quản lý password LastPass, thực sự có hàng tỷ mật khẩu bị bẻ khóa mỗi năm. Phải chăng là do bản chất của mật khẩu gồm dãy chữ và số vốn rất tẻ nhạt nên con người “tệ bạc” với chúng, còn máy móc và thuật toán vô cảm lạnh lùng thì lại không?
Những “gót chân Achille” của password
Các nhà tâm lý kỹ thuật số nhận định, tất cả chúng ta đều nghĩ giống nhau và đều hành xử gần như tương tự nhau trong việc tạo mật khẩu. Có kẻ tấm tắc tự khen mình thông minh khi chọn từ khóa theo đường chéo các ký tự bàn phím máy tính. Họ lầm, bởi các chiêu trò như thế đều đã có hết trong từ điển của các hacker.
Một cuộc thăm dò của Google / Harris từ năm 2019 cho thấy, 52% người dùng sử dụng lại mật khẩu của họ trên nhiều tài khoản. Theo giáo sư nghiên cứu mã khóa Lorrie Cranor của Đại học Carnegie Mellon, đó là một phương pháp bảo mật rất tồi, vì mật khẩu tốt nhất là mật khẩu ngẫu nhiên. Với ông, ai không giỏi tạo password ngẫu nhiên thì phải tối ưu hóa khả năng ghi nhớ chúng. Cranor cho rằng cách tốt nhất là hãy ghi vào một cuốn sổ và giấu nó tại nhà. Rất ít khả năng một tin tặc sẽ truy cập vào tận gia trang người khác.
Tội phạm thường truy cập vào tài khoản bằng cách sử dụng thông tin cá nhân mà một người đã từng chia sẻ trực tuyến, hoặc khớp với mật khẩu từ các kho dữ liệu chúng đã thâm nhập trước đó. Tuy nhiên hiện ngày càng nhiều tin tặc sử dụng đến phần mềm Brute-Force, một chương trình chạy rà khớp với hàng nghìn từ điển có sẵn cho đến khi có những ký tự chữ, số gì đó phù hợp. Chúng có thể bẻ khóa mật khẩu 8 tám ký tự chỉ trong vòng 10 phút. Diễn đàn Kinh tế Thế giới ước tính tội phạm mạng gây thiệt hại cho nền kinh tế toàn cầu 2,9 triệu đô la mỗi phút, trong đó 80% các cuộc tấn công liên quan đến mật khẩu.
Liệu sẽ có ngày tàn của bạo chúa?
Hiện nay trình quản lý mật khẩu LastPass đang là khắc tinh với thứ tội phạm này. Công cụ sẽ tạo ngẫu nhiên các mật khẩu khó thể xâm nhập cho các tài khoản của người dùng đồng thời giúp cả việc lưu trữ chúng. LastPass cũng khuyến nghị password cần tối thiểu 12 ký tự, nhưng càng dài càng tốt. Cụm mật khẩu dài, bao gồm các từ, số và ký hiệu ngẫu nhiên có thể phát âm được để dễ nhớ, và tốt nhất không sử dụng thông tin cá nhân.
Với Google hay Công ty khởi nghiệp BioCatch của Israel, mật khẩu truyền thống bao lâu nay sẽ cần biến mất trong vòng hai đến năm năm tới để thay thế bằng giải pháp sinh trắc học. Những công nghệ như nhận dạng dấu vân tay, khuôn mặt, vành tai, dò hơi thở hay sử dụng cảm biến gia tốc để xác định chủ nhân qua cách di chuyển chuột, cầm điện thoại... cũng đang được phát triển.
Tât cả chỉ để kỳ vọng, một ngày nào đó mỗi người không phải lông mày nhíu lại, ngón tay luống cuống gõ phím trước một màn hình máy tính nhấp nháy liên tục dòng chữ đáng ghét "Quyền truy cập bị từ chối"!