Không chỉ những mật khẩu kiểu “123456” hay “654321” bị xếp vào danh sách “tệ”, mà những mật khẩu tưởng rất khó đoán như “qazwsx” cũng bị liệt vào trạng thái “dễ đoán”.

Cứ mỗi khi nhắc đến những mật khẩu kém an toàn nhất là người ta lại nhớ đến câu chuyện của Cục an ninh quốc gia Slovakia (NBU). Cách đây 5 năm, một nhóm hacker quốc gia này đã tấn công vào hệ thống của Cục an ninh quốc gia và lấy đi rất nhiều thông tin quan trọng.

Vấn đề ở chỗ tên và mật khẩu truy cập vào hệ thống của Cục an ninh được đặt một cách quá đơn giả, đó là: nbusr/nbusr123. Chưa hết, vài ngày sau, tuy hệ thống đã được khôi phục và mật khẩu cũng đã được đổi, nhưng lại được đổi thành “nbu123”.

Bài học đã có từ 5 năm về trước, nhưng tới giờ vẫn còn rất nhiều người mắc phải những sai lầm như vậy. SplashData, một hãng phát triển ứng dụng quản lý mật khẩu, đã đưa ra 25 mật khẩu kém an toàn nhất năm 2011 dựa trên hàng triệu mật khẩu bị đánh cắp và được tung lên web. Thông thường các nhóm hacker sau khi tấn công vào các máy chủ như của Sony hay CIA, thường đưa công khai các dữ liệu cá nhân của người dùng lên mạng.

Trong số những mật khẩu kém an toàn có rất nhiều mật khẩu là các số liên tiếp như “123456” hay “654321”, một số khác lại chứa các nội dung như “letmein” (Let me in – cho tôi vào), hay “trustno1” (tin tưởng số 1). Thậm chí một số người tỏ ra thông minh khi lựa chọn các phím gần nhau trên bàn phím để dễ nhớ như “qazwsx”. Một số mật khẩu như "monkey","password" hay "qazwsx" đã được cho vào “danh sách đen” rất nhiều lần tuy nhiên nhiều người dùng vẫn cứ lựa chọn.

Dưới đây là 25 mật khẩu kém an toàn được người dùng sử dụng nhiều nhất trong năm nay:

1. password

2. 123456

3. 12345678

4. qwerty

5. abc123

6. monkey

7. 1234567

8. letmein

9. trustno1

10. dragon

11. baseball

12. 111111

13. iloveyou

14. master

15. sunshine

16. ashley

17. bailey

18. passw0rd

19. shadow

20. 123123

21. 654321

22. superman

23. qazwsx

24. michael

25. football

Lựa chọn một mật khẩu mạnh không phải lúc nào cũng giúp người dùng giấu được mật khẩu của mình, bởi có những trường hợp hacker tấn công vào máy chủ và bằng một cách nào đó có thể lấy được mật khẩu của của người dùng đang được lưu trữ trên đó.

Tuy nhiên nếu sử dụng mật khẩu mạnh người dùng đã tránh được rất nhiều rủi ro, ngăn cản những kẻ tò mò muốn truy cập trái phép, đồng thời cũng chống được các kiểu tấn công cổ điển như tấn công từ điển (thử các mật khẩu trong một danh sách biết trước).

Theo Pcmag/ ICTnews