Mặc dù nhiều lần cảnh báo từ các chuyên gia bảo mật trực tuyến khuyên không nên sử dụng mật khẩu dễ bẻ khóa, nhưng có vẻ như nhiều người vẫn cảm thấy phiền phức khi phải nghĩ mật khẩu và lựa chọn các dãy số đơn giản như ‘123456’.
Theo một khảo sát bởi Trung tâm An ninh mạng quốc gia Anh (NCSC), mật khẩu phổ biến nhất thế giới hiện nay là “123456”. Kết luận của cơ quan này được đưa ra dựa vào thống kê số lượng các tài khoản bị tin tặc sử dụng thuật toán đoán mật khẩu để xâm nhập trong thời gian qua.
Mật khẩu đơn giản phổ biến thứ hai, không gây quá nhiều ngạc nhiên là dãy số ‘123456789’. Tiếp đó là các mật khẩu ‘password’, ‘honey’, ‘11111111’ và ‘qwerty’.
Thậm chí, những người Anh yêu bóng đá, âm nhạc và những nhân vật giả tưởng trong phim và truyện tranh cũng lấy những cái tên cực kỳ quen thuộc để làm mật khẩu tài khoản. Theo trung tâm an ninh mạng Anh, chỉ cần sử dụng ba cụm từ đơn giản nhưng chọn ngẫu nhiên là account sẽ an toàn hơn rất nhiều so với việc gõ 123456 hay qwerty. Cũng theo họ, đến năm 2021, sẽ có khoảng 42% người Anh có tài khoản trực tuyến sẽ bị hack mất tài khoản hoặc mất tiền oan vì hớ hênh trong việc bảo mật tài khoản.
NSCS phát hiện ra, những cụm password bị hack hàng trăm nghìn lần gồm có ‘michael’, ‘liverpool’, ‘arsenal’, ‘chelsea’, thậm chí cả ‘superman’ nữa, với hơn 300 nghìn lượt bị hack tài khoản.
NCSC đã hợp tác với chuyên gia bảo mật trực tuyến người Australia, Troy Hunt – người đã lập ra trang web Have I Been Pwned – để tìm hiểu thêm về các loại mật khẩu mà mọi người thường sử dụng.
Website haveibeenpwned cho phép người dùng gõ thử mật khẩu của mình để tìm ra xem có bao nhiêu người dùng khác trên mạng Internet cũng sử dụng dãy số đó và đã bị vướng vào các vi phạm bảo mật. Ví dụ khi nhập vào dãy ‘zxcvbnm’, các chữ cái xuất hiện ở hàng dưới cùng của bàn phím, người dùng sẽ phát hiện mật khẩu này đã xuất hiện trong các vi phạm về dữ liệu hơn 575.000 lần.
Các chuyên gia của NCSC đưa ra khuyến cáo: mật khẩu an toàn hiện nay nên là nhóm các ký tự ngẫu nhiên nhưng có thể nhớ được. Sử dụng mật khẩu như vậy có thể hạn chế nguy cơ tin tặc sử dụng các kỹ thuật đoán, dò mật khẩu để xâm nhập tài khoản.
Bên cạnh đó một cách phức tạp hơn để tăng khả năng bảo mật các tài khoản trực tuyến là mỗi tài khoản sử dụng một mật khẩu khác nhau. Tuy nhiên cách này cũng sẽ gây ra vấn đề là người dùng có thể quên mất mật khẩu của mình.
Ngoài ra người dùng cũng không nên sử dụng mật khẩu là những tên liên quan đến thông tin cá nhân, liên quan đến sở thích như tên đội bóng mình yêu thích hay tên người thân vì đây là những thông tin có thể được phát tán tự do trên mạng xã hội và tin tặc cũng có thể thu thập làm dữ liệu đoán mật khẩu.
Trên trang web của mình, Hunt cung cấp một số lời khuyên về cách bảo vệ dữ liệu và tài khoản cá nhân như không dùng mật khẩu đơn giản hay sử dụng ứng dụng quản lý mật khẩu nổi tiếng. Ông cũng đề nghị sử dụng xác thực hai yếu tố với các trang web và ứng dụng, để có thêm một lớp bảo vệ chống lại tin tặc. Cuối cùng, người dùng có thể đăng ký các dịch vụ có khả năng thông báo trong trường hợp email của họ xuất hiện trong danh sách dữ liệu bị hack để có thể đặt lại mật khẩu của mình.