Người dùng nên dùng những mật khẩu phức tạp hơn để bảo vệ tài khoản của mình. Ảnh: Shutterstock. |
Mới đây, các nhà nghiên cứu an ninh mạng của Cybernews và công ty quản lý mật khẩu NordPass đã công bố báo cáo về những password thường được sử dụng nhất Internet.
Nói với Gizmodo, Cybernews cho biết đứng đầu những mật khẩu thông dụng thường là các chuỗi ký tự dễ nhớ như “123456”, “root”, "admin"... Nhiều người dùng còn sử dụng tên của người nổi tiếng để làm password như “messi”, “ronaldo” hay “gaga”, “eminem”...
Password thông dụng nhất
Kết luận này được các chuyên gia đưa ra sau khi nghiên cứu 56 triệu password từng bị lộ, lợi dụng để xâm nhập trái phép vào năm 2022 cùng với kho dữ liệu từ diễn đàn chợ đen của các hacker.
Trong khi đó, NordPass lại chỉ ra “password” chính là từ khóa được người dùng lấy làm mật khẩu nhiều nhất với gần 5 triệu lượt sử dụng. Xếp ngay sau là “123456”, “12345678”, “guest”, “qwerty”...
Một số quốc gia như Anh lại thường sử dụng “liverpool” làm mật khẩu. “Brasil” và “hallo” lần lượt là password rất phổ biến tại Brazil và Đức. Theo Gizmodo, NordPass đã nghiên cứu dựa trên 3 TB dữ liệu lấy từ dark web và các cuộc rò rỉ thông tin trong năm 2022.
Các hacker mất chưa đến 1 giây để bẻ khóa các mật khẩu này. Ảnh: NordPass. |
NordPass cho biết đa số mật khẩu chỉ là một từ đơn nên rất dễ bị bẻ khóa. Chỉ cần một chút kiến thức về các password phổ biến, không cần các chiêu trò hack phức tạp, các đối tượng xấu có thể dò ra các mật khẩu đơn giản này. Thậm chí, tên các công ty nổi tiếng cũng được dùng làm mã khóa, khiến nguy cơ bị xâm nhập trái phép ngày càng cao.
Trong khi đó, nghiên cứu Cybernews chỉ ra hơn 50% số mật khẩu họ tìm được là những từ ngữ đơn giản, có liên quan đến các thương hiệu nổi tiếng. Ngoài ra, 25% mật khẩu sử dụng 8 ký tự và 16% khác lại chỉ có 4 ký tự.
Theo Gizmodo, các website hiện nay đều yêu cầu mật khẩu phải dài ít nhất 12 ký tự, cả viết thường lẫn viết hoa, kèm theo số và các ký tự đặc biệt. Các trang web cũng khuyến khích người dùng nên tránh những từ ngữ phổ biến hay các cụm từ đơn giản.
Rủi ro của những password đơn giản
Hiện nay, hầu hết mật khẩu đều sẽ bảo vệ bởi hàm băm (hashing) để không ai có thể truy ra ký tự gốc. Tuy nhiên, không giống với mã hóa, trình tự băm vẫn sẽ cho ra các kết quả giống nhau cho cùng một nội dung. Cụ thể, nếu dùng hàm băm cho từ khóa “ant”, tất cả thuật toán đều sẽ hiển thị một chuỗi tương tự.
Lỗ hổng này sẽ giúp các tội phạm mạng dễ phát hiện ra một vài hàm băm được lặp đi lặp lại, dùng cho các mật khẩu thông dụng, từ đó đoán ra các password để xâm nhập trái phép vào các hệ thống. Thậm chí, với một vài mật khẩu quá dễ đoán như “admin”, những tay mơ về công nghệ cũng có thể truy ra mật khẩu gốc ngay từ lần thử đầu tiên mà không cần kỹ thuật phức tạp.
Người dùng thường có thói quen dùng một mật khẩu dễ nhớ cho nhiều tài khoản cùng một lúc. Ảnh Cybernews. |
“Các máy tính cá nhân và doanh nghiệp hiện nay vẫn sử dụng những chuỗi ký tự đơn giản làm mật khẩu, cho thấy lời cảnh báo của các chuyên gia an ninh không có tác dụng là mấy”, các chuyên gia của Cybernews nói.
Theo họ, một mật khẩu mạnh không chỉ là từ ngữ ít được biết đến mà còn phải chứa nhiều ký tự, dấu câu, làm tăng độ khó cho tin tặc. Mật khẩu càng phức tạp sẽ càng chứa nhiều ký tự lộn xộn và càng nhiều nội dung khác nhau. Các ký tự được xếp lộn xộn sẽ khiến dữ liệu bị nhiễu.
Đó chính là lý do những mật khẩu được đề xuất tự động thường rất tốt vì có rất nhiều từ gây loạn, khó bị bẻ khóa bằng phương pháp brute-force. Đây là một loại tấn công mạng buộc hacker liên tục xoay vòng các ký tự khác nhau để kết hợp và tạo ra một mật khẩu đúng, Mantas Sasnauskas, người đứng đầu đội nghiên cứu của Cybernews nói.
Song, chỉ có 1% số password họ tìm được đáp ứng đủ tiêu chuẩn của một mật khẩu mạnh, bao gồm viết hoa, viết thường, chữ số, ký tự đặc biệt.
Do đó, nhà nghiên cứu Martynas Vareikis kêu gọi người dùng nên quan tâm đến vấn đề bảo vệ thông tin cá nhân, đừng phụ thuộc quá nhiều vào các nền tảng, lập trình viên hệ thống. Họ có thể bắt đầu bằng cách đặt những mật khẩu có độ an toàn cao hơn.
“Khi các dịch vụ hiện nay ngày càng liên kết, một mật khẩu bị lộ cũng có thể dẫn đến mất nhiều thông tin khác nhau, gây thiệt hại và mất nhiều thời gian để khôi phục”, chuyên gia chia sẻ.
Những câu chuyện ít được biết về tỷ phú công nghệ
Tủ sách Công nghệ đem đến cho độc giả những cuốn sách hay nhất, đúc kết hàng trăm giờ chia sẻ của Steve Jobs, Elon Musk và những người liên quan. Chúng chứa đựng những câu chuyện công nghệ thú vị, ít khi được bật mí.