6 sai lầm đa số người dùng mắc phải khi đặt mật khẩu

Thảo luận trong 'Tin tức' bắt đầu bởi MrQuậy, 30/05/18, 05:05 AM.

  1. MrQuậy

    MrQuậy Moderator Thành viên BQT

    Tham gia: 24/09/13, 04:09 PM
    Bài viết: 1,719
    Đã được thích: 149
    Điểm thành tích:
    63
    Một nghiên cứu mới vừa được công bố bởi các nhà nghiên cứu tại Virginia Tech & Dashlane - một dịch vụ quản lý mật mã khá phổ biến - cho thấy hầu hết người dùng đều phạm phải những lỗi như nhau khi đặt mật khẩu ví dụ như sử dụng tên của một thương hiệu phổ biến hay một câu lạc bộ thể thao nào đó.

    [​IMG]

    Và dù những cái tên đó giúp chúng ta dễ dàng hơn trong việc nhớ mật mã, chúng hoàn toàn không hề bảo mật và khiến mật mã dễ bị hacker đoán ra.

    Nghiên cứu nêu trên đã đánh giá 6,1 triệu mật khẩu ẩn danh được thu thập bởi Gang Wang - một nhà nghiên cứu khóa học máy tính tại Virginia Tech, và sau đó được phân tích bởi Dashlane. Những mật khẩu này có nguồn gốc từ một kho dữ liệu cá nhân của người dùng cực lớn bị rò rỉ trong các vụ hack trong nhiều năm qua.

    Dưới đây là những dạng mật khẩu phổ biến nhất và những lỗi mà mọi người phạm phải khi đặt mật khẩu:

    Sử dụng lại mật khẩu (hoặc chỉnh sửa đôi chút) đối với mọi website

    [​IMG]

    Theo nghiên cứu ban đầu của Wang, hơn một nửa số người dùng tái sử dụng mật khẩu từ website này sang website khác, hoặc chỉ chỉnh sửa đôi chút mật khẩu đó mà thôi. Theo Wang, trung bình mỗi người có hơn 150 tài khoản trực tuyến khác nhau, và việc ghi nhớ từng mật mã độc nhất cho chừng đó tài khoản là một điều cực kỳ khó khăn.

    "Do đó, điều không tránh khỏi là mọi người sẽ tái sử dụng hoặc chỉnh sửa chúng đôi chút mà thôi, một hành động nguy hiểm. Nó còn nguy hiểm gấp bội trong các vụ tấn công dữ liệu lớn, khi mà các hacker nắm trong tay những công cụ rất hiệu quả để đoán và hack mật mã".

    Mật khẩu đi bộ

    [​IMG]

    Mật khẩu đi bộ (password walking) ám chỉ việc sử dụng một sự kết hợp các ký tự, chữ số và ký hiệu liền kề nhau trên bàn phím, như "qwerty" và "123456".

    Một số mật mã đi bộ khá phổ biến mà các nhà nghiên cứu Dashlane đã phát hiện ra là:

    1q2w3e4r

    1qaz2wsx

    1qazxsw2

    zaq12wsx

    !qaz2wsx

    [email protected]

    Các cụm từ biểu hiện yêu - ghét

    Một dạng mật mã khác mà các nhà nghiên cứu phát hiện ra được sử dụng khá phổ biến là các cụm từ biểu đạt mạnh mẽ yêu/ghét, trong đó nổi trội hơn cả là các mật mã mang tính hận thù, như:

    iloveyou

    f*ckyou

    a**hole

    f*ckoff

    iloveme

    trustno1

    beautiful

    ihateyou

    bullsh*t

    lovelove

    Tên thương hiệu

    Ví dụ như:

    myspace

    mustang

    linkedin

    ferrari

    playboy

    mercedes

    cocacola

    snickers

    corvette

    skittles

    Các cụm từ liên quan văn hóa pop

    Đó là tên các chương trình truyền hình, âm nhạc, phim ảnh nổi tiếng, ví dụ:

    superman

    pokemon

    slipknot

    starwars

    metallica

    nirvana

    blink182

    greenday

    rockstar

    Cúp C1

    Dashlane còn phát hiện ra vô số các mật mã có liên quan đến thể thao, nhưng Cúp C1 đứng đầu bảng trong số các mật mã được sử dụng nhiều nhất:

    liverpool

    chelsea

    arsenal

    barcelona

    manchester

    Và dưới đây là một số phương pháp đặt mật khẩu tốt, có khả năng chống bị hack cao:

    - Sử dụng mỗi mật khẩu riêng biệt và độc nhất cho từng tài khoản trực tuyến

    - Tạo mật khẩu vượt quá số ký tự tối thiểu (8 ký tự)

    - Tạo mật khẩu kết hợp giữa ký tự viết hoa, số, và các ký tự đặc biệt

    - Tránh sử dụng các cụm từ phổ biến, tiếng lóng, tên địa điểm, tên người...

    - Sử dụng một trình quản lý mật khẩu để giúp tạo, lưu trữ và quản lý mật khẩu

    - Không bao giờ sử dụng mạng Wi-Fi không có bảo mật.

    Theo Vnreview​
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. longtrimkl

    longtrimkl Member

    Tham gia: 11/07/17, 11:07 AM
    Bài viết: 13
    Đã được thích: 1
    Điểm thành tích:
    3
    mình bao giờ cũng đặt mật khẩu dài nhất quả đất bằng một câu thơ lục bác khỏi phải quên mà nhiêu từ nữa đố bác tìm ra câu lục bác đó là gì và có ký hiệu như @#* tùm lum
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan