Các công nghệ bảo mật mới được tạo ra để thay thế mật khẩu, nhưng dường như quá trình chuyển đổi đang diễn ra một cách chậm chạp và việc triển khai chúng còn gặp nhiều vướng mắc.

Bảo mật mật khẩu là một cuộc chiến lâu dài, với những thành tựu mà công nghệ mang lại cũng như những tiến bộ trong cách thức tấn công vào thông tin cá nhân của người dùng. Giữ an toàn thông tin được bảo vệ bằng mật khẩu là quan trọng và khó khăn hơn so với trước đây, khiến người dùng phải có trách nhiệm thực hiện các biện pháp bảo vệ thích hợp hơn.

Các công ty lớn đã thực hiện các bước, cũng như các phương thức để bảo vệ mật khẩu của nhân viên một cách an toàn như: quản lý mật khẩu, loại bỏ những mật khẩu hết hạn, buộc nhân viên phải thường xuyên thay đổi mật khẩu và thậm chí xem xét thay thế hoàn toàn mật khẩu bằng các phương pháp an toàn hơn.

Tuy nhiên, theo báo cáo của Security.org, trong đó khảo sát hơn 1.000 người sử dụng mật khẩu, cho thấy rằng người dùng vẫn đang tái sử dụng cùng một mật khẩu trung bình khoảng bốn lần. Trong đó có 63% số người được hỏi cho biết họ sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau, các trang web giải trí và nhiều website quan trọng khác.

Việc sử dụng lại mật khẩu cũ có thể dễ dàng bị tấn công bởi một loại tấn công an ninh mạng được gọi là nhồi thông tin xác thực (credential stuffing), cho phép hacker có thể lấy thông tin tài khoản cũng như mật khẩu từ việc đánh cắp trước đó để có quyền truy cập vào các tài khoản khác.

Cũng theo báo cáo này, để thay đổi và nhớ mật khẩu của mình, 68% người dùng cho biết họ thường tinh chỉnh một mật khẩu đã sử dụng trước đó và chính điều này khiến họ dễ dàng bị tấn công bởi hacker. Những người khác cho biết họ cũng đã cố gắng tạo ra các mật khẩu phức tạp hơn, tuy nhiên, do thường hay quên cũng chính vì nó quá phức tạp và khó nhớ.

Bảo mật mật khẩu nên được theo dõi hằng ngày. Để bảo vệ an toàn cho dữ liệu của cá nhân cũng như trong doanh nghiệp, người dùng nên cài đặt một mật khẩu dài, phức tạp. Nên sử dụng xác thực hai yếu tố với các trang web và ứng dụng, để có thêm một lớp bảo vệ chống lại hacker hoặc sử dụng các dịch vụ quản lý mật khẩu và nên có mật khẩu riêng biệt cho từng tài khoản.

Cuối cùng, người dùng có thể đăng ký các dịch vụ có khả năng thông báo trong trường hợp email của mình xuất hiện trong danh sách dữ liệu bị tấn công để có thể đặt lại mật khẩu của mình.