Các cuộc tấn công an ninh mạng và rò rỉ dữ liệu ngày càng trở nên phổ biến trong những năm gần đây. Tuy nhiên, trái với hiện thực đó, dường như thói quen quản lý mật khẩu của người dùng vẫn không có nhiều thay đổi. Các nhà nghiên cứu bảo mật vẫn tiếp tục than thở với những lựa chọn đặt mật khẩu tệ hại như “123456”.
SplashData đã bắt đầu nghiên cứu hành vi của người dùng và công bố bảng xếp hạng những mật khẩu dễ đoán nhất trên mạng từ năm 2011 đến nay. “123456” và “password” luôn là hai mật khẩu phổ biến nhất trong sáu năm qua.
Năm 2017, SplashData lập danh sách dựa trên hơn 5 triệu mật khẩu bị rò rỉ và phát tán trên mạng trong năm. Hai vị trí dẫn đầu vẫn không có gì thay đổi. Tuy nhiên, năm nay, danh sách xuất hiện thêm một số password mới như “starwars”, “monkey”, “iloveyou”, “whatever” và “freedom”. Một mật khẩu mới trong danh sách được đánh giá khá hài hước là “letmein” (cho tôi vào).
“Tập mới nhất của bộ phim Star Wars đang thu hút sự qua tâm của người hâm mộ, nhưng ‘starwars’ là một lựa chọn nguy hiểm cho việc đặt mật khẩu”, Morgan Slain, CEO của SplashData, nhận xét. “Hacker luôn dùng các từ khóa đang gây sốt trong cộng đồng để thử thâm nhập vào tài khoản online bởi chúng biết mọi người thường chọn những password dễ nhớ”.
Danh sách 25 mật khẩu dễ đoán năm 2017:
1. 123456
2. Password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. letmein
8. 1234567
9. football
10. iloveyou
11. admin
12. welcome
13. monkey
14. login
15. abc123
16. starwars
17. 123123
18. dragon
19. passw0rd
20. master
21. hello
22. freedom
23. whatever
24. qazwsx
25. trustno1
Mới đây, nhóm tư vấn công nghệ EPC Group đã đưa ra một cuộc khảo sát mới đã cho thấy sự khác nhau trong cách mật khẩu giữa đàn ông và phụ nữ. Cuộc khảo sát chủ yếu được tiến hành tại Mỹ.
Theo đó, nam giới có xu hướng sử dụng từ “password” làm mật khẩu gấp 2,8 lần so với phụ nữ. Mặc dù “password” liên tục nằm trong nhóm mật khẩu nguy hiểm không nên sử dụng nhưng nam giới dường như rất thích lựa chọn không an toàn này.
Trong khi đó, phụ nữ có khuynh hướng lựa chọn mật khẩu đa dạng hơn và gấp 1,5 lần nam giới trong việc sử dụng bốn từ trở lên khi tạo mật khẩu. Các từ phổ biến nhất được phụ nữ sử dụng khi tạo mật khẩu là tên của người yêu hoặc thú cưng, và ít phổ biến nhất là số an sinh xã hội.
EPC cho biết: “33% người được khảo sát không sử dụng bất kỳ thông tin cá nhân điển hình nào của mình khi tạo mật khẩu. Có ít hơn 37% số người được khảo sát thừa nhận rằng họ chỉ thay đổi mật khẩu khi trang web yêu cầu. Khoảng 16% cho biết họ thay đổi mật khẩu theo mỗi quý còn 10% khác nói rằng họ không bao giờ làm như vậy.”
Mặc dù đã có lời khuyên nhiệt tình từ các chuyên gia và các nhà nghiên cứu về việc lưu trữ mật khẩu một cách an toàn, 43% người được hỏi cho biết họ vẫn viết mật khẩu ra giấy để nhớ, 36% khóa danh sách mật khẩu trong két sắt, 13% ghi mật khẩu trên một tài liệu được bảo vệ bằng mật khẩu và khoảng 8% đã lưu nó trong máy tính.
Theo Google, người sử dụng nên chọn mật mã dài, “độc”, chứa cả con số, ký tự và biểu tượng, đối với những tài khoản quan trọng như e-mail hay ngân hàng trực tuyến. Ngoài ra, cũng cần tránh xa các hình thức lừa đảo trên mạng bằng cách không bấm vào file đính kèm hay đường link không rõ nguồn gốc. Khi đăng nhập vào một tài khoản online nào đó, cần chú ý xem phần địa chỉ có bắt đầu bằng “https://” hay không. Đây là dấu hiệu cho thấy kết nối giữa người dùng và máy tính được mã hoá và bảo mật.