Đừng đặt mật khẩu như thế này nếu bạn không muốn người khác đoán ra.
Theo nghiên cứu mới đây của Gang Wang, chuyên gia tại dịch vụ quản lý mật khẩu chuyên nghiệp Virginia Tech, rất nhiều người dùng đang mắc phải những sai lầm cơ bản trong quá trình đặt mật khẩu cho tài khoản của họ. Đồng ý đó là mật khẩu dễ nhớ nhưng đồng nghĩa nó sẽ dễ đoán hơn bình thường.
Nghiên cứu của Wang đã phân tích và đánh giá 6,1 triệu mật khẩu khác nhau. Những mật khẩu này đều thuộc cơ sở dữ liệu người dùng đã bị rò rỉ thông qua các lỗ hổng bảo mật trong nhiều năm qua. Dưới đây là cách đặt mật khẩu sai lầm và phổ biến nhất mà mọi người mắc phải, bạn nên tránh:
Sử dụng một mật khẩu (hoặc chỉ sửa đổi một chút) cho nhiều dịch vụ
Có khoảng một nửa số lượng người dùng trong nghiên cứu trên sử dụng lại một mật khẩu duy nhất cho tất cả những trang web mà họ sử dụng hoặc chỉ thay đổi chút ít.
Wang nhận định: “Thật khó để ghi nhớ mật khẩu cho 150 tài khoản khác nhau. Thế nên, việc tái sử dụng mật khẩu cũ là không thể tránh khỏi, và điều này cực kỳ nguy hiểm. Nó sẽ cung cấp cho các hacker những công cụ tốt hơn trong việc dự đoán và đánh cắp mật khẩu, gây ra những lỗ hổng bảo mật nghiêm trọng”.
Ký tự cạnh nhau
Để dễ dàng ghi nhớ, chúng ta thường sử dụng kết hợp các chữ cái, số và ký hiệu nằm cạnh nhau trên bàn phím, như “qwerty” và “123456.”
Ngoài ra, cũng có rất nhiều biến thể của loại mật khẩu này, nhưng về cơ bản thì vẫn là sử dụng các phím liền kề nhau. Một số mật khẩu phổ biến nhất mà Wang đã phát hiện ra bao gồm: “1q2w3e4r”, “1qaz2wsx”, “1qazxsw2”, “zaq12wsx”, “1qaz2wsx”, “1qaz@wsx”.
Biểu hiện tình cảm hay sự yêu ghét
Một trong những loại mật khẩu mà rất nhiều người dùng thường xuyên sử dụng chính là các cụm từ thể hiện cảm xúc yêu hoặc ghét một cách quá mãnh liệt. Trong đó, những cụm từ bày tỏ sự tức giận hay tiêu cực được lựa chọn nhiều hơn. Một số mật khẩu phổ biến nhất thuộc loại này bao gồm: “iloveyou”, “iloveme”, “trustno1”, “ihateyou”,…
Sử dụng tên các thương hiệu nổi tiếng
Các thương hiệu nổi tiếng sẽ giúp người dùng ghi nhớ mật khẩu lâu hơn, đặc biệt là những thương hiệu mà họ yêu thích và thường xuyên sử dụng. Trong đó, các cụm từ phổ biến nhất bao gồm: “myspace”, “mustang”, “linkedin”, “ferrari”, “playboy”, “mercedes”, “cocacola”, “snickers”, “corvette”, “skittles”.
Sử dụng các trào lưu phổ biến
Các bộ phim, nhạc và chương trình truyền hình nổi tiếng cũng được đưa vào mật khẩu được sử dụng trong nghiên cứu. Một số mật khẩu thuộc loại này bao gồm “superman”, “pokemon”, “slipknot”, “starwars”, “metallica”, “nirvana”, “blink182”, “spiderman”, “greenday” và “rockstar”.
Sử dụng tên các câu lạc bộ, đội tuyển quốc gia
Nghiên cứu của Wang đã phát hiện ra rất nhiều người dùng sử dụng tên các đội/môn thể thao để làm mật khẩu cho tài khoản của mình. Tuy nhiên trong đó, các đội bóng đá hàng đầu tại Châu Âu lại được lựa chọn nhiều hơn cả, bao gồm “liverpool”, “chelsea”, “arsenal”, “barcelona” và “manchester”.
Gang Wang cũng đưa ra lời khuyên giúp bạn có thể tạo ra mật khẩu tốt hơn và mang tính bảo mật cao hơn:
- Sử dụng mật khẩu riêng biệt cho mỗi tài khoản trực tuyến.
- Tạo mật khẩu tối thiểu 8 ký tự.
- Sử dụng kết hợp giữa số, chữ và biểu tượng; giữa chữ cái viết thường và viết hoa.
- Tránh sử dụng mật khẩu có chứa những cụm từ phổ biến, từ lóng hay tên các địa điểm, nhân vật nổi tiếng.
- Sử dụng ứng dụng quản lý mật khẩu để giúp bạn tạo, lưu trữ và quản lý mật khẩu của bạn. Đơn giản nhất là ghi chép tay ra cuốn sổ nào đó và cất đi.
- Không bao giờ sử dụng những mạng Wi-Fi không đảm bảo an toàn.
Ngọc Hải