MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
6 sai lầm đa số người dùng mắc phải khi đặt mật khẩu
Một nghiên cứu mới vừa được công bố bởi các nhà nghiên cứu tại Virginia Tech & Dashlane - một dịch vụ quản lý mật mã khá phổ biến - cho thấy hầu hết người dùng đều phạm phải những lỗi như nhau khi đặt mật khẩu ví dụ như sử dụng tên của một thương hiệu phổ biến hay một câu lạc bộ thể thao nào đó.
Và dù những cái tên đó giúp chúng ta dễ dàng hơn trong việc nhớ mật mã, chúng hoàn toàn không hề bảo mật và khiến mật mã dễ bị hacker đoán ra.
Nghiên cứu nêu trên đã đánh giá 6,1 triệu mật khẩu ẩn danh được thu thập bởi Gang Wang - một nhà nghiên cứu khóa học máy tính tại Virginia Tech, và sau đó được phân tích bởi Dashlane. Những mật khẩu này có nguồn gốc từ một kho dữ liệu cá nhân của người dùng cực lớn bị rò rỉ trong các vụ hack trong nhiều năm qua.
Dưới đây là những dạng mật khẩu phổ biến nhất và những lỗi mà mọi người phạm phải khi đặt mật khẩu:
Sử dụng lại mật khẩu (hoặc chỉnh sửa đôi chút) đối với mọi website
Và dù những cái tên đó giúp chúng ta dễ dàng hơn trong việc nhớ mật mã, chúng hoàn toàn không hề bảo mật và khiến mật mã dễ bị hacker đoán ra.
Nghiên cứu nêu trên đã đánh giá 6,1 triệu mật khẩu ẩn danh được thu thập bởi Gang Wang - một nhà nghiên cứu khóa học máy tính tại Virginia Tech, và sau đó được phân tích bởi Dashlane. Những mật khẩu này có nguồn gốc từ một kho dữ liệu cá nhân của người dùng cực lớn bị rò rỉ trong các vụ hack trong nhiều năm qua.
Dưới đây là những dạng mật khẩu phổ biến nhất và những lỗi mà mọi người phạm phải khi đặt mật khẩu:
Sử dụng lại mật khẩu (hoặc chỉnh sửa đôi chút) đối với mọi website
Theo nghiên cứu ban đầu của Wang, hơn một nửa số người dùng tái sử dụng mật khẩu từ website này sang website khác, hoặc chỉ chỉnh sửa đôi chút mật khẩu đó mà thôi. Theo Wang, trung bình mỗi người có hơn 150 tài khoản trực tuyến khác nhau, và việc ghi nhớ từng mật mã độc nhất cho chừng đó tài khoản là một điều cực kỳ khó khăn.
"Do đó, điều không tránh khỏi là mọi người sẽ tái sử dụng hoặc chỉnh sửa chúng đôi chút mà thôi, một hành động nguy hiểm. Nó còn nguy hiểm gấp bội trong các vụ tấn công dữ liệu lớn, khi mà các hacker nắm trong tay những công cụ rất hiệu quả để đoán và hack mật mã".
Mật khẩu đi bộ
Mật khẩu đi bộ (password walking) ám chỉ việc sử dụng một sự kết hợp các ký tự, chữ số và ký hiệu liền kề nhau trên bàn phím, như "qwerty" và "123456".
Một số mật mã đi bộ khá phổ biến mà các nhà nghiên cứu Dashlane đã phát hiện ra là:
1q2w3e4r
1qaz2wsx
1qazxsw2
zaq12wsx
!qaz2wsx
1qaz@wsx
Các cụm từ biểu hiện yêu - ghét
Một dạng mật mã khác mà các nhà nghiên cứu phát hiện ra được sử dụng khá phổ biến là các cụm từ biểu đạt mạnh mẽ yêu/ghét, trong đó nổi trội hơn cả là các mật mã mang tính hận thù, như:
iloveyou
f*ckyou
a**hole
f*ckoff
iloveme
trustno1
beautiful
ihateyou
bullsh*t
lovelove
Tên thương hiệu
Ví dụ như:
myspace
mustang
ferrari
playboy
mercedes
cocacola
snickers
corvette
skittles
Các cụm từ liên quan văn hóa pop
Đó là tên các chương trình truyền hình, âm nhạc, phim ảnh nổi tiếng, ví dụ:
superman
pokemon
slipknot
starwars
metallica
nirvana
blink182
greenday
rockstar
Cúp C1
Dashlane còn phát hiện ra vô số các mật mã có liên quan đến thể thao, nhưng Cúp C1 đứng đầu bảng trong số các mật mã được sử dụng nhiều nhất:
liverpool
chelsea
arsenal
barcelona
manchester
Và dưới đây là một số phương pháp đặt mật khẩu tốt, có khả năng chống bị hack cao:
- Sử dụng mỗi mật khẩu riêng biệt và độc nhất cho từng tài khoản trực tuyến
- Tạo mật khẩu vượt quá số ký tự tối thiểu (8 ký tự)
- Tạo mật khẩu kết hợp giữa ký tự viết hoa, số, và các ký tự đặc biệt
- Tránh sử dụng các cụm từ phổ biến, tiếng lóng, tên địa điểm, tên người...
- Sử dụng một trình quản lý mật khẩu để giúp tạo, lưu trữ và quản lý mật khẩu
- Không bao giờ sử dụng mạng Wi-Fi không có bảo mật.
Theo Vnreview