Tính năng “Remember Me” mở cửa hậu cho tội phạm mạng

Cung cấp các tùy chọn “remember me” (lưu lại mật khẩu) hay “keep me signed in” (duy trì trạng thái đăng nhập) cho các tài khoản trực tuyến có thể gây ra nguy cơ bảo mật cho người sử dụng, vì nó có thể tạo điều kiện cho tội phạm mạng tiếp cận với các thông tin nhạy cảm.

Một nghiên cứu gần đây được tiến hành bởi Intercede, một công ty cung cấp phần mềm quản lý thông tin cá nhân và các chứng chỉ xác thực, đã phát hiện ra các tính năng tiện lợi của việc duy trì trạng thái đăng nhập hay tự động đăng nhập vào một tài khoản trực tuyến để kết nối nhanh đến các dịch vụ có thể tạo cửa hậu rộng mở cho tin tặc.

Một nghiên cứu, thực hiện trên 2.000 người tiêu dùng, cho thấy 75% các đối tượng sử dụng các ứng dụng truyền thông xã hội và email luôn duy trì trạng thái đăng nhập trên thiết bị di động của họ.

Mặc dù điều này có nhiều thuận tiện khi sử dụng các dịch vụ, tuy nhiên nó cũng khiến những thông tin nhạy cảm của bạn gặp nguy hiểm nếu các thiết bị di động này rơi vào tay kẻ xấu. Luôn duy trì Facebook, Gmail, tài khoản mua sắm và tài chính tự động đăng nhập có thể thuận tiện cho người tiêu dùng, nhưng nó tạo cửa hậu rộng mở cho tin tặc.

Nghiên cứu cho thấy rằng 37% trong số người sử dụng Amazon và các trang web mua sắm khác đã bật tính năng đăng nhập tự động. Với các dịch vụ mobile banking, 23% trong số họ cũng nhờ đến tính năng này, trong trường hợp của PayPal con số này là 27%.

Một địa chỉ email thường là điểm khởi đầu hợp lý để thu thập thêm thông tin về các mục tiêu;  giới tội phạm mạng sẽ tiết kiệm được công sức nếu chúng truy cập vào các tài khoản email, vì chúng có cách để gây hại cho các tài khoản khác.

Nghiên cứu cũng phát hiện ra rằng đôi khi người tiêu dùng chia sẻ mã PIN và mật khẩu với bạn bè và đồng nghiệp. Tổng số 28% các cá nhân được hỏi  cho biết họ có thể đăng nhập vào thiết bị di động của các thành viên trong gia đình, bạn bè và thậm chí cả đồng nghiệp tại nơi làm việc.

Nguy cơ bị đánh cắp thông tin cá nhân và dữ liệu ngày càng tăng bởi thực tế nhiều người dùng cho phép tài khoản tự động đăng nhập trên nhiều thiết bị.

Khi chúng ta sống ngày càng nhiều hơn trong thế giới ảo, tất cả các thông tin cá nhân, thông tin số của chúng ta cần được bảo vệ một cách hiệu quả – Điều đáng lo ngại là dường như nó không được coi trọng tại thời điểm này. Người dùng nên thay đổi cách đăng nhập vào tài khoản, tăng độ xác thực, nên áp dụng đăng nhập 2 bước khi sử dụng các dịch vụ quan trọng và các hình thức xác nhận thông tin cá nhân chặt chẽ hơn là một ý tưởng.