Gang Wang, một nhà nghiên cứu khoa học máy tính thuộc trường Đại học Công nghệ Virginia đã tập hợp hơn 61 triệu mật khẩu được giấu tên chủ sở hữu nhằm phục vụ cho một nghiên cứu mới đây. Thông qua hệ thống xử lý mật khẩu Dashlane đã phát hiện: Tất cả các mật khẩu trong nghiên cứu đều bị lộ trong một năm vì các lỗ hổng dữ liệu. 

Theo kết quả nghiên cứu, 16 triệu cặp mật khẩu được sử dụng lại hay đôi khi chỉnh sửa trong quá trình sử dụng rất dễ bị hack sau 10 lần thử ngắn gọn. 

Dưới đây là những lỗi phổ biến nhất mà người dùng thường mắc phải khi tạo mật khẩu:

(Ảnh: WordPress.com)

1. Sử dụng cùng một mật khẩu cho nhiều tài khoản

Sai lầm kinh điển nhất của người dùng trong việc đặt mật khẩu cho tài khoản đó chính là sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau như Mail, Google, Facebook, Twitter… thậm chí là cả mật khẩu máy tính và điện thoại. Nghiên cứu công bố rằng hơn một nửa người dùng sử dụng hoặc chỉnh sửa mật khẩu cũ để dùng cho nhiều tài khoản trên mạng. Mặc dù, đây có lẽ là cách thuận tiện, dễ nhớ và nhanh nhất khi dùng mật khẩu, nhưng cũng là con đường ngắn nhất dành cho các hacker ăn cắp toàn bộ các tài khoản của bạn. 

2. Mật khẩu đi bộ

(Ảnh: WordPress.com)

Cũng vì có quá nhiều tài khoản cần mật khẩu nên người dùng thường chọn các mật khẩu đơn giản dễ nhớ bằng cách sử dụng các mật khẩu đi bộ (Password Working), chỉ về các kí tự cạnh nhau trên bên phím như: 123456 , “qwert” và “[email protected]£$%”.

Một vài mật khẩu đi bộ phổ biến mà Dashlane phát hiện ra đó là: 1q2w3e4r, 1qa2wsx, 1qazxsw2, zaq12w, !qaz2w và [email protected] Nếu trên đây có bất kỳ mật khẩu nào bạn thường dùng hoặc bạn vẫn có thói quen tạo mật khẩu đi bộ, để đảm bảo an toàn cho các tài khoản cá nhân của bạn, bạn có thể xem xét về việc thay đổi lại mật khẩu mới cho mình. 

3. Mật khẩu chứa cảm xúc

  • Mật khẩu biểu hiện yêu ghét: Một loại mật khẩu khác mà các nhà nghiên cứu phát hiện ra rất dễ bị đánh cắp đó chính là các loại mật khẩu mang theo những cảm xúc yêu ghét, thù hận. Ví như iloveyou, ihateyou, youaremylove, babyiloveu,… Nếu bạn thiên về việc dùng những từ chửi thề làm mật khẩu, có lẽ nên tìm một nguồn khác để trút bỏ sự tức giận của bạn.
  • Những thương hiệu nổi tiếng: Trong những mật khẩu dễ bị rò rỉ nhất đó chính là mật khẩu có tên của các thương hiệu nổi tiếng như: Coca-cola, Myspace, Mercedes…
  • Fan hâm mộ âm nhạc: Theo thống kê mật khẩu có chứa tên của các nhóm nhạc hay tên các ca sỹ cũng là những mật khẩu dễ bị bẻ khóa như: Superjunior, DBSK, SNSD,…
  • Fan hâm mộ bóng đá: Thật không lạ khi các fan hâm mộ bóng đá tạp một mật khẩu có tên đội tuyển hoặc cầu thủ mà hộ hâm mộ như Liverpool, Chelsea, Arsenal, Barcelona và Manchester… nhưng đó hoàn toàn không phải là ý hay khi những mật khẩu này rất dễ bị người khác đánh cắp. 

4. Vậy làm sao để có một mật khẩu an toàn?

(Ảnh: WordPress.com)

Đó phải là mật khẩu mạnh, biểu thị sự khó đoán của mật khẩu. Theo Trung tâm An toàn và Bảo mật của Microsoft, mật khẩu mạnh là đoạn mật khẩu thường có 8 ký tự trở lên, càng dài càng tốt. Những ký tự đó phải bao gồm cả chữ thường và chữ VIẾT HOA, chữ số và cả ký tự đặc biệt.  Một mật khẩu có thể chứa các kí tự đặc biệt như <<.>>, <<?>>,…

Một khẩu càng dài và càng có nhiều ký tự, được xem là một mật khẩu mạnh, nhưng điều trái ngược song song với đó là cũng kèm theo việc phải ghi nhớ những mật khẩu dài này nếu bạn không muốn sử dụng đến những phần mềm quản lý mật khẩu. Vậy tạo mật khẩu như thế nào để đáp ứng 2 nhu cầu vừa an toàn vừa dễ nhớ?

Tạo mật khẩu có vần điệu

Ví dụ đó là một câu thơ mà bạn yêu thích: 

“Giữa dòng người giăng giăng,
Tôi hỏi thăm đường về Hạnh Phúc”

Mật khẩu của bạn có thể là: “13gdnggThtdvHP”

Mật khẩu là một câu hát 

Đó có thể là bài hát bạn nhớ, yêu thích. Ví dụ bạn nhớ câu hát: 

“You’ll be a flower that sees the spring, Soon a dove flying high over the storm”.

Bạn nên đặt mật khẩu của mình là: “Yllb4ftsts54dfh0ts”

Trong đó: Ký tự a = 4, S = 5 và o =0

Mật khẩu siêu mạnh

Ví dụ: “Ngôi nhà đầu tiên tôi sống ở số 277 Nguyễn Văn Cừ, Quận 5. Ở đó có chiếc ban công rất đẹp”. Bạn nên đặt mật khẩu của mình là: “Nndtts0s227NVCq5Odccbcrd”.

Vậy là việc nhớ chiếc mật khẩu dài lê thê đáp ứng cả yêu cầu có chữ viết hoa và số của bạn sẽ trở nên dễ dàng hơn nếu bạn có thể nhớ được 2 câu miêu tả trên. 

5. Sử dụng mật khẩu an toàn

  • Không chia sẻ mật khẩu
  • Dùng mật khẩu riêng cho từng website
  • Thay đổi mật khẩu của các tài khoản quan trọng thường xuyên, 1 tháng 1 lần: Ví như mật khẩu Google, Facebook, mật khẩu ngân hàng trực tuyến. 

Trên đây là một vài chia sẻ về cách đặt mật khẩu, hy vọng những thông tin này hữu ích đối với bạn, chúc một ngày may mắn. 

Liễu Nguyện