Mỗi người ta bàn luận về những cụm mật khẩu trên internet được đặt một cách ngốc nghếch và cẩu thả, câu chuyện sau đây luôn được nhắc đến: Vào năm 2006, một nhóm hacker người Slovakia đã tấn công vào trang web của Cục an ninh nội địa Slovakia (NBU), nơi chứa rất nhiều thông tin tuyệt mật. Điều hài hước và trớ trêu ở đây là, sau khi tấn công trang web của NBU, nhóm hacker này mới phát hiện ra rằng tài khoản chủ quản lý toàn bộ trang web đơn giản chỉ là nbusr, và password cho tài khoản này là… nbusr123 ! Sau khi tấn công, toàn bộ thông tin trên chứa tông máy chủ của NBU lên mạng internet.
Điều này đã gây ra cho những lãnh đạo Cục an ninh nội địa Slovakia hết sức xấu hổ. Tuy nhiên có vẻ như chuyên gia IT của NBU mới là kẻ tội đồ chính hiệu, vì vài ngày sau khi cuộc tấn công xảy ra, mật khẩu cho “master account” của NBU lại được đổi thành… “nbu123”! Đó là chuyện của 5 năm về trước. Ngày nay, những cụm mật khẩu ngớ ngẩn vẫn tồn tại trên mạng internet với tần suất không hề nhỏ.
SplashData, công cụ hỗ trợ việc quản lý mật khẩu trên mạng đã thu thập những thông tin về những cụm password bị hacker lần ra và công khai chúng. Qua đó, SplashData đã lên danh sách 25 cụm mật khẩu ngốc nghếch nhất trong năm 2011.
Nhiều tài khoản trên mạng được chủ nhân của chúng đặt cho những cụm mật khẩu toàn các ký tự số như “12345” hay “654321”, trong khi một số khác lại là những thông điệp đơn giản như “letmein” hay “trustno1”. Ngay cả khi bạn nghĩ rằng “qazwsx” là một cụm mật khẩu thông minh, thì hãy nhìn lại đi, nó đứng thứ 23 trong bảng danh sách của SplashData! Bên cạnh đó, từ nhiều năm trở lại đây, danh sách “mật khẩu ngớ ngẩn” luôn là nơi “đóng đô” của những cụm từ như “Monkey”, “password” và đặc biệt là “qwerty”.
25 mật khẩu ngớ ngẩn nhất năm 2011
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111 13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
Sở hữu một cụm mật khẩu phức tạp, dĩ nhiên là không thể nào chặn đứng được tội phạm công nghệ cao. Nhưng ít nhất, việc tạo mật khẩu một cách cẩn thận và có tính toán sẽ giúp giảm đi phần nào tỉ lệ thành công của những hacker mũ đen khi họ muốn nhắm vào tài khoản của bạn. Điều này đặc biệt đúng với những hacker cấp thấp, những kẻ dò password bằng cách… thử đi thử lại hàng nghìn lần những cụm mật khẩu khác nhau, và mong chờ sự may mắn.
Nếu như bạn không thể tự chọn cho mình một mật khẩu tương đối an toàn, thì hãy thử nhờ đến những phần mềm hỗ trợ quản lý password trực tuyến như LastPass 1.72. Phần mềm này tự động tạo ra cho bạn những cụm mật khẩu hết sức phức tạp, và tự động lưu giữ chúng để phục vụ cho mục đích sử dụng sau này.
Ngoài ra, để đánh giá xem tin tặc sẽ cần bao nhiêu lâu để dò ra mật khẩu của bạn, đừng bỏ qua hai phép thử đặc biệt trong bài viết này.
(Theo hn.24h.com.vn)