25 mật khẩu “tệ” nhất năm 2011
Không chỉ những mật khẩu kiểu “123456” hay “654321” bị xếp vào danh sách “tệ”, mà những mật khẩu tưởng rất khó đoán như “qazwsx” cũng bị liệt vào trạng thái “dễ đoán”.
Cứ mỗi khi nhắc đến những mật khẩu kém an toàn nhất là người ta lại nhớ đến câu chuyện của Cục an ninh quốc gia Slovakia (NBU). Cách đây 5 năm, một nhóm hacker quốc gia này đã tấn công vào hệ thống của Cục an ninh quốc gia và lấy đi rất nhiều thông tin quan trọng.
Vấn đề ở chỗ tên và mật khẩu truy cập vào hệ thống của Cục an ninh được đặt một cách quá đơn giả, đó là: nbusr/nbusr123. Chưa hết, vài ngày sau, tuy hệ thống đã được khôi phục và mật khẩu cũng đã được đổi, nhưng lại được đổi thành “nbu123”.
Bài học đã có từ 5 năm về trước, nhưng tới giờ vẫn còn rất nhiều người mắc phải những sai lầm như vậy. SplashData, một hãng phát triển ứng dụng quản lý mật khẩu, đã đưa ra 25 mật khẩu kém an toàn nhất năm 2011 dựa trên hàng triệu mật khẩu bị đánh cắp và được tung lên web. Thông thường các nhóm hacker sau khi tấn công vào các máy chủ như của Sony hay CIA, thường đưa công khai các dữ liệu cá nhân của người dùng lên mạng.
Trong số những mật khẩu kém an toàn có rất nhiều mật khẩu là các số liên tiếp như “123456” hay “654321”, một số khác lại chứa các nội dung như “letmein” (Let me in – cho tôi vào), hay “trustno1” (tin tưởng số 1). Thậm chí một số người tỏ ra thông minh khi lựa chọn các phím gần nhau trên bàn phím để dễ nhớ như “qazwsx”. Một số mật khẩu như "monkey","password" hay "qazwsx" đã được cho vào “danh sách đen” rất nhiều lần tuy nhiên nhiều người dùng vẫn cứ lựa chọn.
Dưới đây là 25 mật khẩu kém an toàn được người dùng sử dụng nhiều nhất trong năm nay:
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
Lựa chọn một mật khẩu mạnh không phải lúc nào cũng giúp người dùng giấu được mật khẩu của mình, bởi có những trường hợp hacker tấn công vào máy chủ và bằng một cách nào đó có thể lấy được mật khẩu của của người dùng đang được lưu trữ trên đó.
Tuy nhiên nếu sử dụng mật khẩu mạnh người dùng đã tránh được rất nhiều rủi ro, ngăn cản những kẻ tò mò muốn truy cập trái phép, đồng thời cũng chống được các kiểu tấn công cổ điển như tấn công từ điển (thử các mật khẩu trong một danh sách biết trước).
Theo Pcmag/ ICTnews