Dù đây là nơi quản lý hàng núi tiền của người dùng nhưng những sàn giao dịch tiền mã hóa lại ít khuyến khích người dùng sử dụng các mật khẩu mạnh để bảo vệ tài sản của mình.
Những nhà sáng tạo ra các đồng tiền mã hóa thường nhấn mạnh đến tính bảo mật của nền tảng blockchain khi ứng dụng vào các đồng tiền đó. Nhưng các sàn giao dịch tiền mã hóa, nơi các nhà đầu cơ thường cất giữ tài sản của mình trong các ví kỹ thuật số lại không nghĩ như vậy. Nghiên cứu mới chỉ ra rằng phần lớn các sàn giao dịch trong lĩnh vực blockchain cho phép người dùng tạo ra các tài khoản với mật khẩu có khả năng bảo mật kém cỏi.
Ứng dụng quản lý mật khẩu Dashlane đã kiểm tra giao thức mật khẩu của 35 sàn giao dịch tiền mã hóa hàng đầu và nhận ra rằng, 70% những công ty này cho phép người dùng bảo mật tài khoản của họ với lớp mật khẩu không đầy đủ.
CEO của Dashlane, Emmanuel Schalit cho biết: “Đăng ký trên một sàn giao dịch tiền mã hóa cũng giống như đăng ký một tài khoản ngân hàng. Với tài khoản ngân hàng, thẻ tín dụng, Bitcoin và các tài sản kỹ thuật số khác được lưu trữ trên sàn giao dịch, điều quan trọng là tài khoản của bạn phải được khóa chặt trước những mối đe dọa về bảo mật.”
“Việc phần lớn các sàn giao dịch cho phép người dùng tạo ra các mật khẩu yếu một cách đáng kinh ngạc là một thực tế và cần được xem như một lời nhắc nhở tới toàn bộ ngành công nghiệp này.” Anh cho biết.
Các nhà nghiên cứu nhận ra rằng “có đến 43% các sàn giao dịch cho phép người dùng mở tài khoản với việc sử dụng có 7 ký tự hoặc ít hơn nữa, và 34% không đòi hỏi các mật khẩu kết hợp cả chữ và số.” Hơn nữa nghiên cứu cũng chỉ ra rằng những người thử nghiệm có thể truy cập được các tài khoản đang giao dịch với những mật khẩu dễ đoán như “12345” “password” và trong một trường hợp – chủ tài khoản chỉ sử dụng một chữ cái duy nhất – chữ “a”.
Từ đó Dashlane xếp hạng mức độ bảo mật của các sàn giao dịch này dành cho mật khẩu theo thang điểm từ một đến năm. Dưới đây là danh sách đầy đủ:
Trong số các tiêu chí đánh giá, các nhà nghiên cứu xác định xem liệu các sàn giao dịch này có đòi hỏi mật khẩu phải có ít nhất 8 ký tự và phải kết hợp cả số và chữ cái hay không. Họ cũng xem liệu các sàn giao dịch có cài đặt công cụ “đánh giá sức mạnh mật khẩu”, cơ chế xác nhận quan email và xác thực hai lớp.
Nói một cách công bằng, các sàn giao dịch tiền mã hóa không phải là những công ty duy nhất hoạt động trên internet không khuyến khích người dùng tuân thủ các biện pháp bảo mật bằng mật khẩu thích hợp.
Trên thực tế, nghiên cứu trước đây cũng do Dashlane thực hiện khám phá ra rằng 46% các website tiêu dùng đã không thực hiện các chính sách bảo mật, ngay cả ở mức thô sơ nhất. Danh sách những trang web đó còn có cả tên tuổi những người khổng lồ như Google, Amazon, PayPal, Reddit và nhiều hơn nữa.
Trong khi đó, bất kỳ ai vẫn còn tin tưởng vào những biện pháp bảo mật tồi tệ này nên tự mình kiểm tra repository trên GitHub của kỹ sư Nicholas Duffy, với vô số ảnh chụp màn hình trang web của những ông lớn không khuyến cáo người dùng thiết lập mật khẩu đúng đắn. Nếu tài khoản của bạn đang ở trong tình trạng đó, giờ là lúc nên bắt đầu nghĩ đến việc cập nhật lại mật khẩu của mình.
Tham khảo The Next Web
NỔI BẬT TRANG CHỦ
