Có thể do lười biếng, ngốc nghếch hay quá tin người (hoặc là cả ba), rất nhiều người trong chúng ta lại thường có xu hướng dùng lại một mật khẩu cho nhiều tài khoản khác nhau, từ đăng nhập máy tính, email, website của ngân hàng và các tài khoản online khác. Thật nguy hiểm nếu mật khẩu cá nhân bị tiết lộ.
Từ một cuộc tấn công giả mạo (phising) nhằm vào người dùng MySpace năm 2006, các hacker đã tóm được hơn 34 ngàn tài khoản đăng nhập trong không dưới 100 ngàn vụ lừa đảo trót lọt trước khi nó được các hacker dỡ xuống.
Kết quả đã được Bruce Schneier phân tích như tóm tắt sau đây.
Về độ dài password: 65% password có độ dài từ 8 kí tự trở xuống, trong khi đó 17% có từ 6 kí tự trở xuống.
1-4 | 0.82 % |
5 | 1.1 % |
6 | 15 % |
7 | 23 % |
8 | 25 % |
9 | 17 % |
10 | 13 % |
11 | 2.7 % |
12 | 0.93 % |
13-32 | 0.93 % |
Về độ phức tạp: 81% chỉ bao gồm các kí tự chữ cái và số, 28% chỉ bao gồm chữ cái thường và một chữ số nằm ở cuối chuỗi - mà hai phần ba trong số đó sử dụng duy nhất số 1.
chỉ có số | 1.3 % |
chỉ có kí tự | 9.6 % |
chữ số và kí tự | 81 % |
kí tự đặc biệt | 8.3 % |
Những password thường dùng. Sau đây là 10 password phổ biến nhất theo thứ tự: 1. password, 2. 123456, 3. qwerty, 4. abc123, 5. letmein, 6. monkey, 7. myspace1, 8. password1, 9. blink182, 10. (tên bạn)
Các chuyên gia vẫn thường khuyên chúng ta nên tạo ra những password phối hợp cả số và kí tự theo thứ tự dễ nhớ nhưng khó đoán, và hãy cố gắng ghi nhớ chúng chứ đừng nên viết chúng ra giấy để tránh những "tai nạn" hy hữu. Nếu số lượng tài khoản trở nên vượt quá khả năng thì những tiện ích như Password Memory (bản dùng thử) hay KeePass (hoàn toàn miễn phí) sẽ là giải pháp dễ dàng hơn cho bạn.
Nguyễn Hoàng Hoan.
Bình luận
Password Memory hình như không phải là phần mềm miễn phí?
Ừ đúng rồi. Nhưng đề cập đến những nội dung đã có của TTCN thì luôn tốt.