Nếu bạn nghĩ rằng bạn có thể tránh được các tin tặc tiềm năng bằng cách sử dụng một danh từ ngẫu nhiên như "monkey" hay "shadow" làm mật khẩu hoặc một cái tên như "bailey" hoặc "ashley", thì hãy suy nghĩ lại. Tất cả 4 loại mật khẩu này đểu xếp hạng cao cùng với các mật khẩu được yêu thích như "123456" hoặc "qwerty" trong số 25 mật khẩu được sử dụng phổ biến nhất năm 2011, theo nhà cung cấp ứng dụng tìm kiếm và an ninh SplashData. Đổi chữ "o" trong "mật khẩu" thành số 0 cũng sẽ không bảo vệ bạn khỏi các công cụ của các hacker bẻ khóa mật khẩu.
Nhiều người dùng vẫn không thể cưỡng lại sức hấp dẫn của việc sử dụng các mật khẩu đơn giản, chẳng hạn như chuỗi số thứ tự ("123456" hoặc "654321"), hàng loạt các chữ cái cạnh nhau trên bàn phím ("qwerty" và "qazwsx") hoặc các mật khẩu trừu tượng ("password" và "111111"). Những người dùng khác thì cố gắng tránh những từ hoặc các chuỗi số quá phổ biến và thích sử dụng các tên riêng, các loại động vật, sở thích, hoặc các câu ngắn. Tuy nhiên, nhiều người sử dụng có suy nghĩ giống nhau, do đó, có rất nhiều mật khẩu như "Michael", "monkey" (con khỉ), "baseball" (bóng chày), và "ILOVEYOU", tất cả đều nằm trong danh sách Top 25 của SplashData.
Dưới đây là danh sách đầy đủ mà SplashData đã công bố:
* password
* 123456
* 12345678
* qwerty
* abc123
* monkey
* 1234567
* letmein
* trustno1
* dragon
* baseball
* 111111
* ILOVEYOU
* master
* sunshine
* ashley
* bailey
* passw0rd
* shadow
* 123123
* 654321
* superman
* qazwsx
* michael
* football
Danh sách của SplashData như là một lời nhắc nhở cho các quản trị viên công nghệ thông tin về tầm quan trọng của các chính sách mật khẩu mạnh mẽ. Theo Cố vấn An ninh Roger A. Grimes của InfoWorld, một mật khẩu phức tạp có từ sáu đến tám ký tự - có nghĩa là, bao gồm các chữ cái, chữ số, và các ký tự đặc biệt - sẽ đủ mạnh trong thế giới mạng đang ngày càng bị xuyên thủng ngày nay.
Một trong những thách thức của các mật khẩu phức tạp là việc ghi nhớ chúng, điều này giải thích ít nhất một phần lý do tại sao rất nhiều người dùng có xu hướng sử dụng các chuỗi mật khẩu đơn giản. Các chuyên gia bảo mật đã khuyến cáo một số chiến lược tạo mật khẩu để thực hiện nhiệm vụ dễ dàng hơn và các quản trị viên có thể truyền đạt cho người sử dụng.
Ví dụ, người dùng có thể kết hợp các số điện thoại và tên đường phố trong quá khứ của họ thành mật khẩu, đổi thành các ký tự đặc biệt và các chữ in hoa cũng là biện pháp tốt. Ví dụ, nếu số điện thoại bạn dùng khi còn bé là 987-3671 và bạn sống trên phố Westhaven thì bạn có thể tạo một mật khẩu như 987wEst havEn3671.
Ngoài việc sử dụng các mật khẩu mạnh, các tổ chức và người sử dụng cũng cần phải cắt giảm việc tái sử dụng các mật khẩu cũ - có nghĩa là, sử dụng cùng một mật khẩu chính xác cho các cá nhân và các tài khoản khác nhau.
Một điểm khác: Các nhà phát triển nên xem xét lại và mã hóa lại khi cần thiết. Người sử dụng, dù là khách hàng hay nhân viên, đều có thể không ngay lập tức thích thú với một mật khẩu khó nhớ hơn mật khẩu "111111". Về lâu dài, sẽ tốt hơn cho người sử dụng và tổ chức của bạn nếu bạn có các mật khẩu mạnh để bảo vệ các ứng dụng của bạn.
Minh Phượng
.jpg "Việt Nam có cơ hội vàng để trở thành một quốc gia dữ liệu mạnh")
