Đoán mật khẩu là một trong những mánh khoé của hacker. Ảnh: Internet

Top 10 mật khẩu nên tránh

Xét đến cùng, đây là một trò chơi dự đoán. Bạn tạo ra mật khẩu để bảo vệ hệ thống, hacker lại cố gắng đoán mật khẩu bạn đã tạo. Trung bình cứ 1 phút lại có 2 vụ tấn công. Vì vậy, mật khẩu là điều rất quan trọng.

Mới đây, các nhà nghiên cứu thuộc trường đại học Maryland vừa hoàn thành một thí nghiệm thú vị với 4 máy chủ Linux. Kết quả cho thấy trong quãng thời gian 24 ngày đã có 269.262 vụ cố gắng phá vỡ mật khẩu, và tính trung bình cứ 1 phút lại có 2 vụ hack. 824 lần cố gắng phá mật khẩu của hacker thành công - bọn tấn công đã đoán ra tên đăng nhập và mật khẩu của người dùng. Như vậy, mỗi một máy chủ bị “đoán” khoảng 10 lần/ngày. Đây chỉ là những máy chủ tương đối vô danh, đặt tại trung tâm dữ liệu của một trường đại học, chứa dữ liệu không mấy thú vị. Hãy tưởng tượng với những máy chủ của Ngân hàng Mỹ hay tại Bộ Tư pháp Mỹ xem sao, sẽ có bao nhiêu lần mật khẩu bị đoán!

Như vậy, dù các cuộc thảo luận về an ninh mạng hay những biện pháp chống virus, hacker sôi động đến đâu, thì trò chơi đoán mật khẩu vẫn âm thầm diễn ra và nguy hiểm không hề nhỏ. Bởi thế, tạo một mật khẩu an toàn luôn là điều cần thiết. Các nhà nghiên cứu của Maryland đã liệt kê danh sách 10 mật khẩu dễ bị “tóm” nhất với mức độ thường xuyên từ trên xuống:

1. Tên đăng nhập

2. Tên đăng nhập 123

3. 123456

4. password

5. 1234

6. 12345

7. passwd

8. 123

9. test

10. 1

Ngoài ra, còn một số mật khẩu mà các nhà nghiên cứu cho là dễ bị hacker đoán như “admin1”, “changeme”, “dontforget” và “letmein”. Thông thường, bọn tấn công sẽ tìm những tên đăng nhập và mật khẩu dễ trúng nhất. Do đó, tên đăng nhập cơ bản – là tên cho phép người quản trị truy cập vào hệ thống ở mức độ cơ bản nhất - sẽ được đoán nhiều nhất, và thường là “admin”.

Nhiều trường hợp, hacker chỉ đơn giản đánh vào một tên đăng nhập có thể, sau đó chúng đoán mật khẩu tương tự, hoặc khác một chút, so với tên đăng nhập.

Những mánh khoé khác của hacker là đoán ra tên đăng nhập và/hoặc mật khẩu do nhà cung cấp hệ thống mặc định. Những mật khẩu kiểu “default”, “system”, “cisco”, “public” và “sun123” rất hay được các nhà cung cấp dùng, sau đó người dùng lại quên thay đổi.

Những mật khẩu kiểu đó có thể tìm ra dễ dàng trên Internet thông qua những website như defaultpassword.com – trong đó liệt kê những danh sách mật khẩu mặc định của nhà cung cấp và sản phẩm. Những mật khẩu dễ bị đoán thường rất tự nhiên, chẳng hạn như tên các đội bóng yêu thích như “arsenal” hay “liverpool”.

Những mật khẩu chắc chắn an toàn nên có ít nhất 8 ký tự, và nên có cả chữ số, cả những chữ cái thường và hoa. Một chuyên gia an ninh gợi ý nên chọn một câu hoặc cụm từ trích dẫn yêu thích gồm 8 chữ, sau đó dùng những chữ cái đầu hoặc thứ hai của mỗi từ. Cách này rất dễ nhớ nhưng lại khó đoán.

Huyền Thương

Theo Smallbiz