6 sai lầm đa số người dùng mắc phải khi đặt mật khẩu

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
6 sai lầm đa số người dùng mắc phải khi đặt mật khẩu
Một nghiên cứu mới vừa được công bố bởi các nhà nghiên cứu tại Virginia Tech & Dashlane - một dịch vụ quản lý mật mã khá phổ biến - cho thấy hầu hết người dùng đều phạm phải những lỗi như nhau khi đặt mật khẩu ví dụ như sử dụng tên của một thương hiệu phổ biến hay một câu lạc bộ thể thao nào đó.

1809108.jpg


Và dù những cái tên đó giúp chúng ta dễ dàng hơn trong việc nhớ mật mã, chúng hoàn toàn không hề bảo mật và khiến mật mã dễ bị hacker đoán ra.

Nghiên cứu nêu trên đã đánh giá 6,1 triệu mật khẩu ẩn danh được thu thập bởi Gang Wang - một nhà nghiên cứu khóa học máy tính tại Virginia Tech, và sau đó được phân tích bởi Dashlane. Những mật khẩu này có nguồn gốc từ một kho dữ liệu cá nhân của người dùng cực lớn bị rò rỉ trong các vụ hack trong nhiều năm qua.

Dưới đây là những dạng mật khẩu phổ biến nhất và những lỗi mà mọi người phạm phải khi đặt mật khẩu:

Sử dụng lại mật khẩu (hoặc chỉnh sửa đôi chút) đối với mọi website

1809111.jpg

Theo nghiên cứu ban đầu của Wang, hơn một nửa số người dùng tái sử dụng mật khẩu từ website này sang website khác, hoặc chỉ chỉnh sửa đôi chút mật khẩu đó mà thôi. Theo Wang, trung bình mỗi người có hơn 150 tài khoản trực tuyến khác nhau, và việc ghi nhớ từng mật mã độc nhất cho chừng đó tài khoản là một điều cực kỳ khó khăn.

"Do đó, điều không tránh khỏi là mọi người sẽ tái sử dụng hoặc chỉnh sửa chúng đôi chút mà thôi, một hành động nguy hiểm. Nó còn nguy hiểm gấp bội trong các vụ tấn công dữ liệu lớn, khi mà các hacker nắm trong tay những công cụ rất hiệu quả để đoán và hack mật mã".

Mật khẩu đi bộ

1809120.jpg

Mật khẩu đi bộ (password walking) ám chỉ việc sử dụng một sự kết hợp các ký tự, chữ số và ký hiệu liền kề nhau trên bàn phím, như "qwerty" và "123456".

Một số mật mã đi bộ khá phổ biến mà các nhà nghiên cứu Dashlane đã phát hiện ra là:

1q2w3e4r

1qaz2wsx

1qazxsw2

zaq12wsx

!qaz2wsx

1qaz@wsx

Các cụm từ biểu hiện yêu - ghét

Một dạng mật mã khác mà các nhà nghiên cứu phát hiện ra được sử dụng khá phổ biến là các cụm từ biểu đạt mạnh mẽ yêu/ghét, trong đó nổi trội hơn cả là các mật mã mang tính hận thù, như:

iloveyou

f*ckyou

a**hole

f*ckoff

iloveme

trustno1

beautiful

ihateyou

bullsh*t

lovelove

Tên thương hiệu

Ví dụ như:

myspace

mustang

linkedin

ferrari

playboy

mercedes

cocacola

snickers

corvette

skittles

Các cụm từ liên quan văn hóa pop

Đó là tên các chương trình truyền hình, âm nhạc, phim ảnh nổi tiếng, ví dụ:

superman

pokemon

slipknot

starwars

metallica

nirvana

blink182

greenday

rockstar

Cúp C1

Dashlane còn phát hiện ra vô số các mật mã có liên quan đến thể thao, nhưng Cúp C1 đứng đầu bảng trong số các mật mã được sử dụng nhiều nhất:

liverpool

chelsea

arsenal

barcelona

manchester

Và dưới đây là một số phương pháp đặt mật khẩu tốt, có khả năng chống bị hack cao:

- Sử dụng mỗi mật khẩu riêng biệt và độc nhất cho từng tài khoản trực tuyến

- Tạo mật khẩu vượt quá số ký tự tối thiểu (8 ký tự)

- Tạo mật khẩu kết hợp giữa ký tự viết hoa, số, và các ký tự đặc biệt

- Tránh sử dụng các cụm từ phổ biến, tiếng lóng, tên địa điểm, tên người...

- Sử dụng một trình quản lý mật khẩu để giúp tạo, lưu trữ và quản lý mật khẩu

- Không bao giờ sử dụng mạng Wi-Fi không có bảo mật.

Theo Vnreview​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
mình bao giờ cũng đặt mật khẩu dài nhất quả đất bằng một câu thơ lục bác khỏi phải quên mà nhiêu từ nữa đố bác tìm ra câu lục bác đó là gì và có ký hiệu như @#* tùm lum
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên