Những password mà bạn nên tránh sử dụng

Cường Mạnh

Những password mà bạn nên tránh sử dụng

Hồi đầu tháng 10 vừa qua, Adobe công bố có gần 3 triệu người dùng các dịch vụ của họ bị đánh cắp tài khoản. Các cuộc điều tra mở rộng sau đó cho thấy số người dùng bị đánh cắp thông tin còn kinh khủng hơn nhiều” 38 triệu tài khoản. Nhưng một thông tin gây shock không kém đó chính là mật khẩu mà người dùng sử dụng cho tài khoản của họ. Theo một thông tin mới được công bố, những mật khẩu được xem là “ngớ ngẩn” nhất hiện nay như 123456, 123456789…đều nằm trong số gần 40 triệu nạn nhân của hacker trong vụ tấn công Adobe hồi tháng Mười. Dưới đây là danh sách cụ thể 20 mật khẩu phổ biến nhất:

Mật khẩuSố lần được dùng
1234561.911.938
123456789446.162
password345.834
adobe123211.659
12345678201.580
qwerty130.832
1234567 124.253
111111113.884
photoshop83.411
12312382.694
123456789076.910
00000076.186
abc12370.791
1234 61.453
adobe1 56.744
macromedia54.651
azerty48.850
 iloveyou 47.142
aaaaaa44.281
654321 43.670

Như thường lệ, 123456 vẫn là mật khẩu ngớ ngẩn nhất nhưng lại được dùng nhiều nhất. Jeremi Gosney, một tác giả trên trang Scricture Group, website đăng tải danh sách này cho biết tuy họ không thể chắc chắn hoàn toàn rằng con số này là chính xác (trừ khi có sự xác nhận của Adobe), nhưng họ tin rằng đây là những con số thống kê có cơ sở. Theo Gosney, Adobe đã chọn mã hóa key đối xứng bằng kỹ thuật hashing, chọn chế độ ECB, rồi dùng cùng 1 key cho từng mật khẩu. Kết hợp với một lượng lớn dữ liệu văn bản gốc (plaintext), ông tự tin rằng các thống kê trên là chính xác.

Tuy nhiên, 20 mật khẩu này cũng chỉ chiếm khoảng 1/3 số lượng nạn nhân của hacker. Và rất nhiều người cho dù sử dụng các mật khẩu được đánh giá là an toàn, vẫn bị đánh cắp thông tin như thường. Nhưng nó cho thấy rất nhiều người vẫn rất ngây thơ trong việc lựa chọn mật khẩu và đó rõ ràng là điều cần tránh.

Gần 2 triệu người dùng mất tài khoản vì dùng mật khẩu "123456"

Adobe công bố hồi đầu tháng 10 rằng có 3 triệu người dùng bị ảnh hưởng hởi hacker. Tuy nhiên ít tuần sau đó, hãng bảo mật Krebs on Security cho biết hacker một lần nữa đã ăn cắp thông tin đăng nhập của ít nhất 38 triệu người dùng đang kích hoạt (active), và có thể là hơn 150 triệu tài khoản (cả tài khoản không kích hoạt và tài khoản thử nghiệm). Adobe cho biết họ đã gửi mail thông báo tới tất cả những người dùng bị ảnh hưởng để hướng dẫn họ cách khắc phục, thế nhưng chắc chắn thiệt hại để lại từ vụ việc là không hề nhỏ cho cả người dùng lẫn hãng công nghệ này.

Comments

comments