Mật khẩu vẫn luôn là phòng tuyến đầu tiên trong việc chống lại các hacker. Đó là lý do tại sao nó có vai trò quan trọng trong việc hướng dẫn người dùng biết một mật khẩu an toàn là như thế nào.
FinecoBank, một ngân hàng với hơn 1,3 triệu khách hàng ở Ý và Anh, đã giới thiệu cho khách hàng một phương pháp độc đáo để tạo ra các mật khẩu an toàn: copy và paste mật khẩu mà họ dự định sử dụng vào Google Search và xem đã có ai sử dụng nó trước chưa.
"Xác nhận tính bảo mật cho mật khẩu của bạn." Website của FinecoBank nói với khách hàng mới khi họ lần đầu thiết lập tài khoản trực tuyến của mình. "Chèn nó vào trong Google: nếu số kết quả trả về nhỏ hơn 10 kết quả, có nghĩa rằng đây là một mật khẩu đủ mạnh."
Bộ phận hỗ trợ khách hàng của FinecoBank cũng xác nhận đây là cách thức mà ngân hàng này giới thiệu cho khách hàng để đảm bảo mật khẩu của họ "bảo mật nhất có thể".
Ít nhất, FinecoBank cũng có lý khi đề nghị mọi người chọn một mật khẩu độc đáo riêng có cho tài khoản ngân hàng của mình. Việc có mật khẩu dành riêng cho mỗi dịch vụ web mà bạn sử dụng sẽ giúp gia tăng tính bảo mật khi một kẻ nào đó dù biết được mật khẩu của một dịch vụ cũng khó có thể tấn công các dịch vụ khác.
Ý định tốt không phải lúc nào cũng đi kèm với cách làm hay. Việc kiểm tra độ mạnh của mật khẩu bằng cách copy và paste chúng lên web chắc chắn là cách thức tồi nhất cho việc này, khi phương pháp này có thể làm lộ mật khẩu với Google và có lẽ cả những kẻ chuyên ăn trộm thông tin trực tuyến nữa.
Cách thức hiệu quả nhất cho việc này là sử dụng các ứng dụng quản lý mật khẩu. Những ứng dụng này sẽ giúp bạn tự động tạo ra các mật khẩu độc nhất dành riêng cho mỗi dịch vụ trực tuyến của bạn và lưu trữ chúng một cách bảo mật. Bạn thậm chí còn không cần phải nhớ chúng bởi các ứng dụng đó sẽ làm việc này giúp bạn.
Chưa hết, FinecoBank còn làm mọi thứ tồi tệ hơn khi tính phí khách hàng nếu họ muốn đổi mật khẩu và gửi mật khẩu mới qua đường thư. Trên trang web của mình, FinecoBank cho biết, các khách hàng yêu cầu thay đổi mật khẩu sẽ nhận được mật khẩu mới qua thư (đúng nghĩa thư tay như mọi người thường làm cách đây 50 năm, không phải thư điện tử), và bị tính phí 0,95 Euro mỗi lần (khoảng 1 USD) hay 2,95 Bảng Anh (khoảng 3,79 USD) nếu bạn đang sống ở Anh. (FinecoBank cho biết, khách hàng có thể thay đổi nó miễn phí trên web).
Thật may mắn là dù hoài cổ và thiếu cảnh giác, FinecoBank vẫn cẩn thận yêu cầu khách hàng thiết lập thêm yếu tố bảo mật bổ sung khi đăng nhập trực tuyến hoặc xác thực các giao dịch ngân hàng. Điều này sẽ khiến hacker khó khăn hơn trong việc thâm nhập và xâm phạm đến tài khoản của khách hàng.
Dù sao đi nữa, chính sách mật khẩu kỳ quặc của FinecoBank đã khiến những người làm việc trong ngành bảo mật phải thốt lên trên Twitter.
Gianluca Varisco, chuyên gia an ninh mạng, người trước đây từng làm việc với chính phủ Ý đã phải giật mình khi nhìn thấy chính sách mật khẩu này: "Ngày Cá tháng Tư đến sớm à? Các ông có nghiêm túc về điều này không đấy?"
Troy Hunt, người hiện duy trì dịch vụ cảnh báo và lưu trữ các dữ liệu bị rò rỉ Have I Been Pwned, cũng phải choáng váng trước các chính sách của FinecoBank: "Cái gì thế này? Tất cả những điều này thật điên rồ."
Tham khảo Vice