Theo nghiên cứu mới đây của Gang Wang, chuyên gia tại dịch vụ quản lý mật khẩu chuyên nghiệp Virginia Tech, rất nhiều người dùng đang mắc phải những sai lầm cơ bản trong quá trình đặt mật khẩu cho tài khoản của họ. Theo đó, người dùng thường có xu hướng lựa chọn những cụm từ dễ nhớ, ví dụ như sử dụng tên một ban nhạc hay đội thể thao nổi tiếng trên thế giới. Tuy nhiên, mức độ bảo mật của chúng lại không cao như kỳ vọng và hacker hoàn toàn có thể đoán ra một cách dễ dàng.

Nghiên cứu của Wang đã phân tích và đánh giá 6.1 triệu mật khẩu khác nhau. Những mật khẩu này đều thuộc cơ sở dữ liệu người dùng đã bị rò rỉ thông qua các lỗ hổng bảo mật trong nhiều năm qua. Và dưới đây là “mặt ngang mũi dọc” của những loại mật khẩu mà bạn nên tránh sử dụng nếu muốn bảo vệ tài khoản của mình tốt hơn.

Sử dụng một mật khẩu (hoặc chỉ sửa đổi một chút) cho nhiều tài khoản

Vì sử dụng quá nhiều tài khoản online nên người dùng thường có xu hướng chỉ sử dụng 1 mật khẩu duy nhất cho dễ nhớ.

Wang cho biết có khoảng một nửa số lượng người dùng trong bài nghiên cứu trên đã áp dụng phương pháp này, tức là dùng đi dùng lại một mật khẩu duy nhất cho tất cả những trang web mà họ sử dụng. Đôi khi, họ chỉ thay đổi một vài kí tự nhỏ nhưng về cơ bản thì cũng không khác mật khẩu gốc là bao.

Wang nhận định: “Trung bình một người dùng sở hữu hơn 150 tài khoản khác nhau, và thật khó để họ ghi nhớ số lượng mật khẩu tương tự cho từng tài khoản. Thế nên, việc tái sử dụng mật khẩu cũ là không thể tránh khỏi, và điều này cực kỳ nguy hiểm. Nó sẽ cung cấp cho các hacker những công cụ tốt hơn trong việc dự đoán và đánh cắp mật khẩu, gây ra những lỗ hổng bảo mật nghiêm trọng”.

Sử dụng các ký tự cạnh nhau trên bàn phím

Thú nhận đi, bạn cũng từng sử dụng mật khẩu kiểu như này rồi phải không?

Sử dụng các ký tự cạnh nhau (hay “password walking”, thuật ngữ mà Wang sử dụng) ám chỉ đến kiểu mật khẩu bao gồm một dãy số hoặc chữ cái, biểu tượng đặt cạnh nhau trên bàn phím. Bạn có thể dễ dàng bắt gặp loại mật khẩu này ở bất kì đâu, phổ biến nhất là “123456” hay “qwerty”.

Ngoài ra, cũng có rất nhiều biến thể của loại mật khẩu này, nhưng về cơ bản thì vẫn là sử dụng các phím liền kề nhau. Một số mật khẩu phổ biến nhất mà Wang đã phát hiện ra bao gồm: “1q2w3e4r”, “1qaz2wsx”, “1qazxsw2”, “zaq12wsx”, “!qaz2wsx”, “1qaz@wsx”. Nếu để ý kĩ, bạn sẽ nhận ra những mật khẩu trên thực chất chỉ bao gồm 8 phím phía bên trái của bàn phím và được gõ theo thứ tự từ trên xuống dưới hoặc ngược lại, không hề phức tạp như vẻ bên ngoài.

Sử dụng mật khẩu thể hiện cảm xúc mãnh liệt

Các cụm từ bày tỏ cảm xúc cũng thường xuyên được sử dụng làm mật khẩu người dùng.

Một trong những loại mật khẩu mà rất nhiều người dùng thường xuyên sử dụng chính là các cụm từ thể hiện cảm xúc yêu hoặc ghét một cách quá mãnh liệt. Trong đó, những cụm từ bày tỏ sự tức giận hay tiêu cực được lựa chọn nhiều hơn. Một số mật khẩu phổ biến nhất thuộc loại này bao gồm: “iloveyou”, “iloveme”, “trustno1”, “ihateyou”,...

Sử dụng tên các thương hiệu nổi tiếng

Người dùng thường sử dụng tên nhưng thương hiệu mà họ yêu thích làm mật khẩu, nhưng điều đó lại vô tình mang lại những rủi ro trong vấn đề bảo mật.

Các thương hiệu nổi tiếng sẽ giúp người dùng ghi nhớ mật khẩu lâu hơn, đặc biệt là những thương hiệu mà họ yêu thích và thường xuyên sử dụng. Trong đó, các cụm từ phổ biến nhất bao gồm: “myspace”, “mustang”, “linkedin”, “ferrari”, “playboy”, “mercedes”, “cocacola”, “snickers”, “corvette”, “skittles”.

Sử dụng mật khẩu liên quan đến văn hóa đương đại

Tên các nhân vật, bộ phim hay ca khúc yêu thích cũng nằm trong danh sách những loại mật khẩu mà bạn nên tránh xa.

Và tất nhiên, một trong những loại mật khẩu không thể thiếu chính là tên của các bộ phim, nhân vật, bài hát và chương trình TV nổi tiếng. Một số mật khẩu thuộc loại này bao gồm “superman”, “pokemon”, “slipknot”, “starwars”, “metallica”, “nirvana”, “blink182”, “spiderman”, “greenday”  “rockstar”.

Sử dụng tên các đội bóng đá chuyên nghiệp

Dù tình yêu dành cho đội bóng yêu thích có lớn đến thế nào, bạn cũng nên cân nhắc trong việc sử dụng tên của họ làm mật khẩu cho tài khoản online của mình.

Nghiên cứu của Wang đã phát hiện ra rất nhiều người dùng sử dụng tên các đội/môn thể thao để làm mật khẩu cho tài khoản của mình. Tuy nhiên trong đó, các đội bóng đá hàng đầu tại Châu Âu lại được lựa chọn nhiều hơn cả, bao gồm “liverpool”, “chelsea”, “arsenal”, “barcelona” và “manchester”.

Bên cạnh đó, Wang cũng đã đưa ra một số lời khuyên giúp bạn có thể tạo ra mật khẩu tốt hơn và mang tính bảo mật cao hơn:


- Bạn nên sử dụng mật khẩu riêng biệt cho mỗi tài khoản online của mình.

- Hãy tạo mật khẩu dài hơn 8 ký tự.

- Sử dụng kết hợp giữa số, chữ và biểu tượng; giữa chữ cái viết thường và viết hoa.

- Tránh sử dụng mật khẩu có chứa những cụm từ phổ biến, từ lóng hay tên các địa điểm, nhân vật nổi tiếng.

- Sử dụng một ứng dụng quản lý mật khẩu để giúp bạn dễ dàng tạo và lưu trữ mật khẩu của mình.

- Không bao giờ sử dụng những mạng Wi-Fi không đảm bảo an toàn.

Theo GenK