Không chỉ những mật khẩu kiểu “123456” hay “654321” bị xếp vào danh sách “tệ”, mà những mật khẩu tưởng rất khó đoán như “qazwsx” cũng bị liệt vào trạng thái “dễ đoán”.
Cứ mỗi khi nhắc đến những mật khẩu kém an toàn nhất là người ta lại nhớ đến câu chuyện của Cục an ninh quốc gia Slovakia (NBU). Cách đây 5 năm, một nhóm hacker quốc gia này đã tấn công vào hệ thống của Cục an ninh quốc gia và lấy đi rất nhiều thông tin quan trọng. Vấn đề ở chỗ tên và mật khẩu truy cập vào hệ thống của Cục an ninh được đặt một cách quá đơn giả, đó là: nbusr/nbusr123. Chưa hết, vài ngày sau, tuy hệ thống đã được khôi phục và mật khẩu cũng đã được đổi, nhưng lại được đổi thành “nbu123”.
Bài học đã có từ 5 năm về trước, nhưng tới giờ vẫn còn rất nhiều người mắc phải những sai lầm như vậy. SplashData, một hãng phát triển ứng dụng quản lý mật khẩu, đã đưa ra 25 mật khẩu kém an toàn nhất năm 2011 dựa trên hàng triệu mật khẩu bị đánh cắp và được tung lên web. Thông thường các nhóm hacker sau khi tấn công vào các máy chủ như của Sony hay CIA, thường đưa công khai các dữ liệu cá nhân của người dùng lên mạng.
Trong số những mật khẩu kém an toàn có rất nhiều mật khẩu là các số liên tiếp như “123456” hay “654321”, một số khác lại chứa các nội dung như “letmein” (Let me in – cho tôi vào), hay “trustno1” (tin tưởng số 1). Thậm chí một số người tỏ ra thông minh khi lựa chọn các phím gần nhau trên bàn phím để dễ nhớ như “qazwsx”. Một số mật khẩu như “monkey”,”password” hay “qazwsx” đã được cho vào “danh sách đen” rất nhiều lần tuy nhiên nhiều người dùng vẫn cứ lựa chọn.
Danh sách 25 mật khẩu kém an toàn này gồm có:
| 1.password
2. 123456 3.12345678 4. qwerty 5. abc123 6. monkey 7.1234567 8. letmein |
9. trustno1
10. dragon 11. daseball 12. 111111 13. Iloveyou 14. daster 15.dunshine 16.ashley |
17. dailey
18. passw0rd 19. dhadow 20. 123123 21. 654321 22. superman 23. qazwsx 24. michael 25. football |
Lựa chọn một mật khẩu mạnh không phải lúc nào cũng giúp người dùng giấu được mật khẩu của mình, bởi có những trường hợp hacker tấn công vào máy chủ và bằng một cách nào đó có thể lấy được mật khẩu của của người dùng đang được lưu trữ trên đó. Tuy nhiên nếu sử dụng mật khẩu mạnh người dùng đã tránh được rất nhiều rủi ro, ngăn cản những kẻ tò mò muốn truy cập trái phép, đồng thời cũng chống được các kiểu tấn công cổ điển như tấn công từ điển (thử các mật khẩu trong một danh sách biết trước).
Năm ngoái, trên các diễn đàn công nghệ, người ta cũng thống kê các mật khẩu nguy hiểm, dễ bị hack, gồm: 123, 12345, 123456, 1234567, 12345678, 123456789, abc123, QWERTY.
Tháng 5/2011, Graham Cluely, tư vấn viên cao cấp về công nghệ của công ty bảo mật phần mềm Sophos (Anh) tiết lộ một cách đặt mật khẩu đơn giản, dễ nhớ, an toàn nhất là một câu có nghĩa.
Chẳng hạn như mật khẩu là “F&WL2HH&E4D” – được viết tắt từ câu hoàn chỉnh “Fred And Wilma Like To Have Ham And Eggs For Dinner”- Fred và Wilma muốn dùng bữa tối với hamburger và trứng.
Theo ICTNews/ KHĐS