Nên dùng phương pháp xác thực yêu cầu hai nhân tố để tăng bảo mật khi đăng nhập website - Ảnh: BBC

Theo BBC, sau khi đánh cắp dữ liệu, hacker thường tống các mật khẩu lên các trang web công cộng kiểu như Pastebin. Hãng Recorded Future cho biết vẫn chưa rõ những mật khẩu tìm thấy còn hoạt động không.

Theo báo cáo của Recorded Future, rất nhiều nhân viên thuộc các cơ quan chính phủ Mỹ sử dụng các email chính thức, và có thể dùng luôn password của email đó, để đăng ký các dịch vụ tại những trang web của bên thứ ba đã bị tấn công.

Công ty này rà quét hơn 680.000 cơ sở dữ liệu web trong năm qua và phát hiện 705 địa chỉ email cùng password xuất phát từ các cơ quan chính phủ như bộ quốc phòng, bộ tư pháp, bộ tài chính, năng lượng và cả cơ quan tình báo trung ương Mỹ CIA.

Việc các tài khoản xác thực người dùng bị “phơi” ra trên mạng rõ ràng sẽ tạo nguy cơ khôn lường đối với các tổ chức liên quan. Recorded Future kêu gọi các ban ngành chính phủ nên tăng cường bảo mật cho hệ thống mạng bằng cách yêu cầu nhân viên sử dụng phương pháp xác thực yêu cầu hai nhân tố phụ thuộc vào nhau để tăng bảo mật.

Xác thực hai nhân tố dựa trên những thông tin mà người dùng biết (số PIN, mật khẩu) cùng với những gì mà người dùng có (SmartCard, USB, Token, Grid Card…) để chứng minh danh tính.

Đồng thời cũng chỉ cho phép họ đăng nhập hệ thống mạng từ xa thông qua các mạng riêng ảo của cơ quan.