Mật khẩu nào dễ bị hack nhất?

11:20, 20/01/2016
|

(VnMedia) - Danh sách 25 mật khẩu phổ biến nhất trên Internet vẫn bao gồm những cái tên quen thuộc: "123456," "password" và "passw0rd".

Hãng SplashData  vừa công bố danh sách các mật khẩu dở nhất trên Internet trong năm 2015, và có vẻ như người dùng vẫn không chịu từ bỏ thói quen xấu này. Giống với danh sách năm 2014, nhiều người dùng vẫn chọn mật khẩu là các từ, dãy số dễ nhớ như: "123456", "password", "12345678" và "qwerty". Bảng thống kê của SplashData được lập ra dựa trên 2 triệu mật khẩu bị rò rỉ trong năm 2015.

Trong số này, "123456" là mật khẩu được đánh giá là tệ hại nhất, đứng đầu bảng. Đứng thứ hai ngay phía sau là từ "password" (nghĩa tiếng Việt: mật khẩu). Một dãy số dễ đoán khác là "12345678" đứng ở vị trí thứ ba, và "qwerty" là mật khẩu tệ thứ tư theo đánh giá của SplashData.


Một điều chúng ta có thể nhận ra khi nhìn vào bảng danh sách các mật khẩu dễ đoán, đó là người dùng bị ảnh hưởng bởi các môn thể thao và văn hóa dân gian hiện đại khi chọn mật khẩu. Một số ví dụ như các mật khẩu: "solo", "princess", "starwars", "football", "baseball" cũng nằm trong danh sách năm nay. Có lẽ khá khẩm nhất vẫn là những người chọn mật khẩu là "passw0rd" (được "biến tấu" từ cụm "password" nhưng thay chữ "o" bằng số "0").

Theo ước tính, có tới hàng trăm ngàn người dùng máy tính lựa chọn cụm từ này. Danh sách cụ thể 25 mật khẩu bạn có thể xem bên dưới, và nếu nhận ra mật khẩu của mình nằm trong đó, hẳn bạn cũng biết đổi sang các mật khẩu phức tạp hơn là việc nên làm tiếp theo.

Những sơ suất như quên không thoát tài khoản sau khi ngồi máy lạ cũng sẽ tạo điều kiện tốt cho tin tặc. Đó là chưa nói đến một số tình huống cần biện pháp bảo mật tối đa.

Mật khẩu là hệ thống khóa an toàn cơ bản nhất đối với mỗi tài khoản của chúng ta trong môi trường mạng Internet, máy tính và kỹ thuật số, vì thế chúng ta luôn phải giữ mật khẩu cẩn thận như một chiếc chìa khóa cơ mật. Thế nhưng, có những nguyên tắc quản lý mật khẩu cơ bản mà chúng ta vẫn hay quên hoặc không để ý, ví dụ như quên không thoát tài khoản sau khi ngồi máy lạ hoặc chuyển giao máy của mình cho người khác, để chế độ cho máy tính tự động lưu mật khẩu, hoặc ghi mật khẩu ra các tập tin văn bản không có biện pháp bảo vệ phù hợp.

Những sơ suất  như thế sẽ tạo điều kiện tốt cho tin tặc và các đối tượng lừa đảo đánh cắp tài khoản. Đó là chưa nói đến trong một số tình huống cần bảo mật cao, chúng ta còn phải áp dụng những biện pháp đề phòng, phòng tránh cẩn trọng hơn nữa. Tinh thần tự bảo vệ mình và bảo vệ những người thân xung quanh trước đầy rẫy những cạm bẫy trên Internet thực sự cần có một quy chuẩn để tuân theo.

Lưu ý khi đặt mật khẩu

Trong các tài liệu hướng dẫn của Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT có một bộ nguyên tắc rất đáng tham khảo và ghi nhớ, bao gồm:

+ Trước khi nhập mật khẩu, chú ý kiểm tra và tắt tất cả các chế độ cho phép lưu mật khẩu trên trình duyệt. Đây là một tính năng tiện ích của trình duyệt nhưng tiềm ẩn nhiều hiểm nguy khó phòng tránh.

+ Luôn chú ý thoát khỏi tài khoản sau khi sử dụng máy tính lạ hoặc chuyển giao máy tính cho người khác sử dụng. Nếu quên chúng ta có thể áp dụng các phương thức đăng xuất từ xa.

+ Hạn chế tiết lộ, chia sẻ mật khẩu với người khác. Nếu chia sẻ hãy chịu khó thiết lập các biện pháp bảo vệ 2 lớp hoặc khôi phục mật khẩu trước đó.

+ Không đăng nhập vào những trang web trao giải thưởng, nạp tiền khuyến mãi không rõ nguồn gốc xuất xứ.

+ Dùng ứng dụng bàn phím ảo của hệ điều hành đăng nhập tài khoản trong những tình huống cơ mật, khi đó chúng ta sẽ dùng chuột bấm chữ cái trên bàn phím ảo thay cho gõ chữ cái trực tiếp trên bàn phím.

+ Không lưu mật khẩu vào các tập tin văn bản không có biện pháp bảo vệ phù hợp.

+ Thay đổi mật khẩu định kỳ, tối thiểu 6 tháng một lần.

+ Đối với trường hợp bị mất mật khẩu phải dùng các biện pháp khôi phục đã chuẩn bị sẵn, phải thông báo cho quản trị hệ thống đồng thời phải đổi ngay mật khẩu mới.

+ Đối với trường hợp nghỉ công tác, quản trị hệ thống phải xóa hoặc khóa tài khoản công vụ của người dùng ngay. Trong cuộc sống thường ngày chúng ta cũng nên cân nhắc xóa tài khoản Facebook, Google không còn dùng đến.


Ý kiến bạn đọc