Sau hàng chục năm, nhiều người vẫn không chịu thay đổi thói quen đặt mật khẩu đơn giản của mình.
Công dụng duy nhất của mật khẩu là duy trì tính bảo mật và trong đa số trường hợp, nó đã không làm tròn trách nhiệm.
Không thể đổ lỗi cho bản thân cái mật khẩu hay đổ tội cho những tay hacker quá tài ba được, vì lỗi nằm ngay tại những người đặt ra nó. Nhưng có vẻ những “đấng sáng tạo” ấy vẫn chẳng sáng dạ ra được tí nào.
Rất (rất rất) nhiều người trong chúng ta đặt mật khẩu là những chuỗi kí tự gồm cả số và chữ nhưng lại đặt theo một chuỗi liên tiếp đơn giản như “1234567” hay “qwertyu”. Những mật khẩu kia đúng là dễ nhớ, nhưng đi kèm với nó là việc dễ bẻ, thậm chí chỉ bằng những suy đoán đơn giản.
Nhưng những lời cảnh báo, những mối đe dọa hay cụ thể hơn, những vụ đánh cắp thông tin vẫn không ngăn cản đại đa số cư dân Internet sử dụng những thứ mật khẩu quá đơn giản, chỉ vì ghi nhớ chúng không tốn chút công sức nào.
Thống kê cho thấy những mật khẩu thông dụng nhất mà người ta sử dụng để bảo vệ tài sản của mình vẫn không có nhiều thay đổi sau hàng chục năm qua. Cái cụm số “123456” vẫn còn rất thịnh hành, theo như dịch vụ bảo mật mật khẩu Keeper Security cho hay.
Công ty này đã soát qua 10 triệu mật khẩu lộ ra ngoài trong hàng chục vụ rùm beng bảo mật hồi năm 2016, và họ phát hiện ra rằng 17% người sử dụng “123456” để làm mật khẩu cho mình. Cụm “123465798”, “qwerty” hay “password” vẫn có được chỗ đứng trong danh sách 25 Mật khẩu Thông dụng nhất năm 2016.
“Chúng ta có thể chỉ trích thói quen không dùng mật khẩu đủ mạnh để bảo vệ mình của người dùng bao nhiêu cũng được”, anh Darren Guccione, CEO và đồng sáng lập của Keeper Security cho hay. “Nhưng trách nhiệm nằm ngay tại những người chủ website đã không áp đặt được chính sách tạo mật khẩu phức tạp, những loại chính sách cơ bản nhất lên khách hàng của mình. Điều đó không khó để thực hiện, nhưng rõ ràng rằng cái danh sách mật khẩu kia cho thấy ta vẫn chẳng hề quan tâm tới vấn đề đó”.
Ta có thể thấy, trong top 10, những mật khẩu ấy chỉ có độ dài 6 kí tự hay thậm chí còn ngắn hơn. Trung bình, những kẻ gian chỉ mất có vài giây để đoán ra những mật khẩu ấy. Vâng, là ĐOÁN ra chứ chưa dùng tới bất kì phương pháp can thiệp nào. Những thứ password đơn giản như vậy chính là những kẽ hở của những người bán hàng online hay những điều hành viên trên mạng.
Danh sách ấy gồm có:
1. 123456
2. 123456798
3. qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. qwertyuiop
12. mynoob
13. 123321
14. 666666
15. 18atcskd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e
“Điều quan trọng là phải để cho người sử dụng hiểu được những rủi ro của một mật khẩu yếu, những cá nhân nhỏ lẻ sẽ không bao giờ tốn thời gian ra để mà bảo vệ bản thân khỏi những mối lo họ không thực sự nhìn thấy đâu”, anh Guccione bổ sung.
Trong bản danh sách kia, ta có thể thấy một ngoại lệ số 15 và số 20 với mật khẩu là “18atcskd2w” và "3rjs1la7qe" . Hóa ra, đó là mật khẩu thuộc về những tài khoản được tạo ra bởi một phần mềm máy tính phát tán spam trên các diễn đàn mạng.
Bao giờ thì ta mới học được cách tự bảo vệ mình, bắt đầu từ những thứ mật khẩu ta gõ hàng ngày?
Tham khảo cnet
