Thứ Bảy ngày 19 tháng 9 năm 2020

Hacker xài dạng mật khẩu nào?

passwords 

 

Xưa nay người ta cứ đinh ninh rằng các tin tặc vốn khét tiếng với tài bẻ khóa mật khẩu của người khác ắt phải xài password cực kỳ phức tạp. Dè đâu theo phân tích của các nhà nghiên cứu an ninh của hãng anti-virue Avast, nhiều tin tặc vẫn xài loại “mật khẩu yếu” (weak password) giống như mọi người khác.

Dựa trên gần 40.000 mật khẩu thu thập được trong nhiều năm phân tích các phần mềm mã độc (malware), chuyên gia Antonín Hýža đã phát hiện ra rằng chỉ có 10% số mật khẩu đó là “vượt qua khả năng bẻ khóa bình thường”. Hầu như chẳng có tin tặc nào sử dụng các kiểu đặt mật khẩu phức tạp mà các chuyên gia bảo mật luôn khuyên xài là trộn lẫn các ký tự chữ in hoa (uppercase) và chữ thường (lowercase).

Hầu hết tin tặc sử dụng các chữ tiếng Anh và những câu phổ biến để làm mật khẩu. Nhiều nhất là dùng chữ “hack”. Càng ngạc nhiên hơn khi độ dài bình quân của các mật khẩu chỉ có 6 ký tự. Trong tổng số gần 40.000 mật khẩu được khảo sát, chỉ có 52 cái dài hơn 12 ký tự.

Để giải thích lý do vì sao các tin tặc lại dễ ngươi, mất cảnh giác như vậy, các chuyên gia của hãng Avast cho là do các tin tặc nghĩ mình là “hacker”, không sợ bị đồng bọn tấn công. Cũng có khi do tin tặc muốn tránh dùng các mật khẩu thật của mình cho các hoạt động tin tặc.

Nói gì thì nói, bạn chớ nên bắt chước cách xài mật khẩu của tin tặc. Chúng bẫy bạn đó nghen. Phải “phức tạp hóa” các mật khẩu của mình. Các mật khẩu mạnh (strong password) phải dài (càng nhiều ký tự càng tốt), dùng cả 2 loại chữ in hoa và thường, có thêm những ký tự đặc biệt (phải nhấn thêm phím Shift khi gõ), không dùng những thông tin cá nhân (năm sinh, địa chỉ,…), không đặt thành một chữ hoàn chỉnh,… Và cái điều quan trọng sống còn là bạn ráng mà nhớ cho được cái mật khẩu phức tạp đó nhé. Còn nếu hay quên thì chỉ còn có nước tung lên Facebook chia sẻ cho mọi người nhớ giùm!

 

PHẠM HỒNG PHƯỚC

(Saigon 17-6-2014)

+ Nguồn ảnh: Internet. Thanks.