Hàng triệu người đang sử dụng mật khẩu quá dễ đoán cho các tài khoản nhạy cảm, theo kết quả một nghiên cứu.
Phân tích của Trung tâm An ninh mạng Quốc gia của Anh (NCSC) cho thấy 123456 là mật khẩu được sử dụng rộng rãi nhất cho các tài khoản bị vi phạm.
Nghiên cứu trên giúp chúng ta phát hiện ra những lỗ hổng trong kiến thức không gian mạng có thể khiến người dùng gặp nguy cơ bị khai thác.
Liverpool đứng đầu danh sách mật khẩu của giới mê thể thao
NCSC đề nghị mọi người nên xâu chuỗi ba cụm từ ngẫu nhiên nhưng dễ nhớ với nhau để làm thành mật khẩu mạnh, khó cho kẻ gian đoán được.
Dữ liệu nhạy cảm
Trong cuộc khảo sát trực tuyến đầu tiên, NCSC phân tích cơ sở dữ liệu công khai của các tài khoản bị vi phạm để xem những từ, cụm từ, và chuỗi mật khẩu dễ đoán nào thường được mọi người sử dụng.
Đứng đầu danh sách là 123456, xuất hiện với hơn 23 triệu mật khẩu. Chuỗi phổ biến thứ hai, 123456789, cũng không khó cho kẻ gian bẻ khóa hơn, trong khi các chuỗi khác trong top 5 dễ đoán bao gồm "qwerty", "password" và 1111111.
Tên phổ biến nhất được sử dụng làm mật khẩu tại Anh quốc là Ashley, theo sau là Michael, Daniel, Jessica và Charlie.
Khi nói đến mật khẩu dễ đoán dùng tên các đội bóng đá thì Liverpool là nhà vô địch và Chelsea là thứ hai. Blink-182 đứng đầu bảng xếp hạng các mật khẩu chọn tên liên quan đến sinh hoạt âm nhạc.
Những người sử dụng các cụm từ hoặc tên nổi tiếng cho mật khẩu cũng khiến tài khoản của mình có nguy cơ bị hack. Tiến sĩ Ian Levy, giám đốc kỹ thuật của NCSC cho biết.
"Không ai nên bảo vệ dữ liệu nhạy cảm bằng những thứ mật khẩu mà kẻ gian có thể đoán được, như tên họ, đội bóng đá địa phương hoặc ban nhạc mình yêu thích", ông cảnh báo.
Khó đoán
Càng lên mạng nhiều thì người dùng càng cần có mật khẩu khó đoán
Nghiên cứu NCSC cũng hỏi mọi người về thói quen bảo mật và nỗi lo lắng của họ.
NCSC khám phá ra 42% người được thăm dò dự kiến bị mất tiền cho lừa đảo trực tuyến và chỉ 15% cho biết họ tự tin là mình hiểu biết đủ để tự bảo vệ.
Và ít hơn một nửa số người được hỏi sử dụng một mật khẩu riêng, khó đoán cho tài khoản email chính của họ.
Chuyên gia bảo mật Troy Hunt, người duy trì cơ sở dữ liệu về các tài khoản bị hack, cho biết chọn một mật khẩu tốt là "quyền kiểm soát lớn nhất" mà mọi người có thể có cho việc bảo mật.
"Chúng ta thường không làm tốt công việc đó", ông nói.
Cho mọi người biết mật khẩu nào được sử dụng rộng rãi sẽ thúc đẩy người dùng có lựa chọn tốt hơn, ông nói.
Kết quả cuộc khảo sát được công bố trước hội nghị Cyber UK của NCSC sẽ được tổ chức tại Glasgow từ ngày 24-25/4.
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.