Những password mà bạn nên tránh sử dụng

Cường Mạnh

Những password mà bạn nên tránh sử dụng

Hồi đầu tháng 10 vừa qua, Adobe công bố có gần 3 triệu người dùng các dịch vụ của họ bị đánh cắp tài khoản. Các cuộc điều tra mở rộng sau đó cho thấy số người dùng bị đánh cắp thông tin còn kinh khủng hơn nhiều” 38 triệu tài khoản. Nhưng một thông tin gây shock không kém đó chính là mật khẩu mà người dùng sử dụng cho tài khoản của họ. Theo một thông tin mới được công bố, những mật khẩu được xem là “ngớ ngẩn” nhất hiện nay như 123456, 123456789…đều nằm trong số gần 40 triệu nạn nhân của hacker trong vụ tấn công Adobe hồi tháng Mười. Dưới đây là danh sách cụ thể 20 mật khẩu phổ biến nhất:

Mật khẩu Số lần được dùng
123456 1.911.938
123456789 446.162
password 345.834
adobe123 211.659
12345678 201.580
qwerty 130.832
1234567  124.253
111111 113.884
photoshop 83.411
123123 82.694
1234567890 76.910
000000 76.186
abc123 70.791
1234  61.453
adobe1  56.744
macromedia 54.651
azerty 48.850
 iloveyou  47.142
aaaaaa 44.281
654321  43.670

Như thường lệ, 123456 vẫn là mật khẩu ngớ ngẩn nhất nhưng lại được dùng nhiều nhất. Jeremi Gosney, một tác giả trên trang Scricture Group, website đăng tải danh sách này cho biết tuy họ không thể chắc chắn hoàn toàn rằng con số này là chính xác (trừ khi có sự xác nhận của Adobe), nhưng họ tin rằng đây là những con số thống kê có cơ sở. Theo Gosney, Adobe đã chọn mã hóa key đối xứng bằng kỹ thuật hashing, chọn chế độ ECB, rồi dùng cùng 1 key cho từng mật khẩu. Kết hợp với một lượng lớn dữ liệu văn bản gốc (plaintext), ông tự tin rằng các thống kê trên là chính xác.

Tuy nhiên, 20 mật khẩu này cũng chỉ chiếm khoảng 1/3 số lượng nạn nhân của hacker. Và rất nhiều người cho dù sử dụng các mật khẩu được đánh giá là an toàn, vẫn bị đánh cắp thông tin như thường. Nhưng nó cho thấy rất nhiều người vẫn rất ngây thơ trong việc lựa chọn mật khẩu và đó rõ ràng là điều cần tránh.

Gần 2 triệu người dùng mất tài khoản vì dùng mật khẩu "123456"

Adobe công bố hồi đầu tháng 10 rằng có 3 triệu người dùng bị ảnh hưởng hởi hacker. Tuy nhiên ít tuần sau đó, hãng bảo mật Krebs on Security cho biết hacker một lần nữa đã ăn cắp thông tin đăng nhập của ít nhất 38 triệu người dùng đang kích hoạt (active), và có thể là hơn 150 triệu tài khoản (cả tài khoản không kích hoạt và tài khoản thử nghiệm). Adobe cho biết họ đã gửi mail thông báo tới tất cả những người dùng bị ảnh hưởng để hướng dẫn họ cách khắc phục, thế nhưng chắc chắn thiệt hại để lại từ vụ việc là không hề nhỏ cho cả người dùng lẫn hãng công nghệ này.

Comments

comments