Hacker có đạo đức nêu những mật khẩu dễ bẻ khóa nhất
Thế giới số - Ngày đăng : 17:33, 03/10/2023
Được gọi là "hacker có đạo đức", Joe Cockcroft đã đưa ra lời khuyên về cách làm cho tài khoản trực tuyến của bạn an toàn hơn và những mẹo này chắc chắn đáng làm theo nếu bạn muốn giữ an toàn cho dữ liệu cá nhân của mình. Joe Cockcroft được đào tạo về cách đột nhập vào các hệ thống phức tạp, hiểu cách tội phạm mạng thực hiện các cuộc tấn công. Ông nói có vẻ quá nhiều người trong chúng ta đang khiến cuộc sống của kẻ gian trở nên dễ dàng hơn.
Joe Cockcroft giải thích: “Việc sử dụng thông tin có thể nhận dạng, chẳng hạn như đội bóng yêu thích, tên của các thành viên trong gia đình hoặc thành phố bạn sống, có thể giúp xác định mật khẩu dễ dàng hơn. Dù thông tin này dễ nhớ nhưng các tác nhân đe dọa cũng có thể dễ dàng phát hiện ra sau một thời gian ngắn khám phá hồ sơ mạng xã hội của bạn chẳng hạn”.
Ví dụ, trong một nghiên cứu gần đây của hãng NordPass, những từ như arsenal, chelsea và liverpool đều nằm trong top 12 được sử dụng nhiều nhất ở Anh. NordPass cung cấp công cụ quản lý mật khẩu và dịch vụ mạng riêng ảo NordVPN.
Joe Cockcroft nói rằng điều quan trọng là chúng ta phải chuyển sang những mật khẩu phức tạp hơn và dài hơn. "Độ dài của mật khẩu cũng đóng một vai trò rất lớn trong việc dễ bị xâm phạm hay không. Một mật khẩu ngắn có sự kết hợp của số, ký hiệu và chữ cái sẽ dễ bị xâm phạm hơn so với mật khẩu dài chỉ có chữ cái và dấu cách", ông chia sẻ.
Một mẹo quan trọng khác là ngừng sử dụng cùng một mật khẩu cho nhiều tài khoản. Lý do vì khi hacker chiếm được mật khẩu trên một tài khoản thì có thể được sử dụng nó để truy cập vào nhiều nền tảng.
“Việc sử dụng cùng một mật khẩu ở nhiều nơi có nguy cơ gây mất an toàn cho nhiều tài khoản và nên tránh. Điều này bao gồm cả các mật khẩu gần giống nhau, chẳng hạn như những mật khẩu có số hoặc ký hiệu được thêm vào cuối. Một số người dùng sẽ sử dụng mẫu cho phép họ dễ dàng tạo và ghi nhớ các mật khẩu khác nhau cho mỗi trang web. Tuy nhiên, hãy lưu ý rằng hacker có thể có thể giải mã được mẫu này sau khi quan sát thấy một hoặc nhiều mật khẩu bị xâm phạm”, Joe Cockcroft nhấn mạnh.
Một lời khuyên hữu ích khác là sử dụng xác thực đa yếu tố. Điều này yêu cầu một yếu tố bổ sung để có quyền truy cập vào tài khoản ngoài sự kết hợp tên người dùng và mật khẩu thông thường. Nó thường ở dạng mã được gửi đến thiết bị di động thông qua ứng dụng hoặc tin nhắn văn bản.
Joe Cockcroft giải thích thêm: “Việc kích hoạt tính năng này trên các tài khoản có thể giúp ngăn chặn thành công việc xâm phạm tài khoản, vì tác nhân đe dọa khó có thể có quyền truy cập vào mã này. Nó cũng sẽ thông báo cho người dùng nếu ai đó là người không được ủy quyền đã đăng nhập vào tài khoản của bạn".
Cuối cùng, bạn nên kiểm tra xem tài khoản của mình có từng bị đánh cắp trong một vụ xâm phạm dữ liệu hay không.
Các trang web như Have I Been Pwned sẽ cho biết thông tin trong tài khoản email của bạn có từng bị rò rỉ trong một cuộc tấn công mạng hay chưa. Việc này chỉ mất vài giây và có thể bảo vệ tài khoản của bạn khỏi bị xâm nhập.
Joe Cockcroft nói thêm: “Điều quan trọng là phải biết về bất kỳ hành vi xâm phạm dữ liệu nào mà tài khoản của bạn có thể dính líu đến. Điều này không chỉ cho biết bạn cần thay đổi mật khẩu của mình mà còn nêu bật những thông tin khác mà các tác nhân đe dọa hiện có thể dễ dàng truy cập”.
Lời khuyên này được đưa ra trùng với Tháng Nhận thức về An ninh Mạng Quốc gia Anh vào tháng 10. Nghiên cứu mới cũng được công bố cho thấy mật khẩu của nhiều người đã trở nên tệ đến mức nào.
Nghiên cứu do nhóm mạng tại công ty Redcentric thực hiện cho thấy 20% người Anh chỉ có 1 đến 2 mật khẩu cho tất cả thông tin đăng nhập trực tuyến của họ.
Nghiên cứu trên 2.000 người Anh chỉ ra 77% không sử dụng trình quản lý mật khẩu và 23% lưu mật khẩu của họ trong trình duyệt. Ngoài ra, 1/3 người Anh cho biết tạo mật khẩu một cách ngẫu nhiên.
Về vấn đề này, Tom Holloway, người đứng đầu bộ phận an ninh mạng tại Redcentric, nói: “Việc rất nhiều người sử dụng lại cùng một mật khẩu trên nhiều tài khoản/dịch vụ là một điều thực sự đáng lo ngại. Điều đáng lo ngại là nếu thông tin xác thực của họ cho một trang web bị xâm phạm, chúng có thể được sử dụng để truy cập nhiều loại dịch vụ được bảo vệ bằng mật khẩu một cách tương đối dễ dàng. Nghiên cứu này cho thấy không phải do lỗi của họ mà người Anh đang thiếu rất nhiều kiến thức về việc tạo và lưu trữ mật khẩu. Với việc các cuộc tấn công mạng ngày càng trở nên phổ biến và khả năng của tội phạm mạng ngày càng phức tạp hơn, điều này thật đáng lo ngại".
Những mật khẩu dễ lộ nhất thế giới năm 2022
NordPass đã công bố danh sách 200 mật khẩu phổ biến nhất vào năm 2022.
Theo NordPass, mật khẩu phổ biến nhất trên thế giới trong năm 2022 là password. Đây là nhóm ký tự mà hacker chỉ mất chưa đầy một giây để bẻ khoá. Điều tương tự cũng xảy ra ở mật khẩu phổ biến thứ hai và thứ ba: 123456 và 123456789.
Danh sách này được thống kê bởi các nhà nghiên cứu an ninh mạng độc lập, chuyên viên phân tích cơ sở dữ liệu terabyte. Theo đó, có tới gần 5 triệu người trên thế giới đã sử dụng password làm mật khẩu. Trong số 20 mật khẩu phổ biến nhất thì 18 mật khẩu được đoán ra trong chưa đầy một giây.
Dưới đây là danh sách 10 mật khẩu phổ biết nhất toàn cầu năm 2022. Nếu mật khẩu của bạn nằm trong danh sách này, chuyên gia khuyên đã đến lúc cần thay đổi.
NordPass đề xuất người dùng nên chọn mật khẩu phức tạp gồm ít nhất 12 ký tự với nhiều loại chữ hoa, chữ thường, ký hiệu và số. Dùng phần mềm chuyên dụng là cách hữu ích để tạo các loại mật khẩu phức tạp này.