Từ ‘password’ vẫn là mật khẩu tệ hại nhất nhưng hãy cẩn thận với từ ‘ninja’

Từ ‘password’ vẫn là mật khẩu tệ hại nhất nhưng hãy cẩn thận với từ ‘ninja’

Splashdata, một công ty phát triển phần mềm bảo mật, vừa công bố danh sách thường niên liệt kê những mật khẩu phổ biến nhất trên Internet. Một lần nữa, từ “password”, “123456”, và “12345678” vẫn là ba mật khẩu phổ biến nhất, theo thứ tự tương ứng.

Danh sách các mật khẩu phổ biến nhất được dựa trên các file dump của các hacker trực tuyến. Splashdata lưu ý là trong năm 2012 đã có vài lỗ hổng bảo mật được báo giới nhắc nhiều như Yahoo, LinkedIn, eHarmony, và Last.fm. Công ty này cho biết họ công bố danh sách thường niên này để nâng cao nhận thức về những mật khẩu tệ hại – và, cũng có thể là để quảng bá phần mềm quản lý mật khẩu SplashID của họ.

Ngoài những mật khẩu ngu ngốc đến ngán ngẩm thường gặp như “abc123″ và “qwerty”, trong danh sách này còn có một số một số mật khẩu bất thường mới xuất hiện lại như: “monkey”, “baseball” và “shadow”. Một vài cái tên mới khó ngờ hơn như “jesus”, “ninja” và “mustang” đều lọt vào tốp 25.

Năm nay, từ “password1″ nằm trong tốp 25, vì thế có lẽ mọi người biết được rằng kết hợp chữ cái và con số sẽ tạo nên mật khẩu mạnh hơn.

Sau đây là danh sách đầy đủ và vị trí so với năm ngoái:

1. password (không đổi vị trí)

2. 123456 (không đổi vị trí)

3. 12345678 (không đổi vị trí)

4. abc123 (tăng 1 bậc)

5. qwerty (hạ 1 bậc)

6. monkey (không đổi vị trí)

7. letmein (tăng 1 bậc)

8. dragon (tăng 2 bậc)

9. 111111 (tăng 3 bậc)

10. baseball (tăng 1 bậc)

11. iloveyou (tăng 2 bậc)

12. trustno1 (hạ 3 bậc)

13. 1234567 (hạ 6 bậc)

14. sunshine (tăng 1 bậc)

15. master (hạ 1 bậc)

16. 123123 (tăng 4 bậc)

17. welcome (mới)

18. shadow (tăng 1 bậc)

19. ashley (tăng 3 bậc)

20. football (tăng 5 bậc)

21. jesus (mới)

22. michael (tăng 2 bậc)

23. ninja (mới)

24. mustang (mới)

25. password1 (mới)

Giải pháp
Khổ lắm, nói mãi nhưng một mật khẩu khó đoán gồm có chữ cái, con số, và ký hiệu – bạn có thể sử dụng những cụm từ ngắn được ngăn cách bằng dấu gạch dưới nếu bạn lo lắng phải nhớ một dãy kí tự dài ngoằng.
Ngoài ra, cố gắng không dùng đi dùng lại cùng một mật khẩu, nhất là đối với những tài khoản nhạy cảm như tài khoản ngân hàng và e-mail.
Nếu tất cả những điều nói trên nghe có vẻ như quá nhiều, thì cũng luôn có những công cụ bên thứ ba để trợ giúp bạn, như LastPass, 1Password, Roboform, eWallet, SplashID, hoặc KeePass.
Bạn cũng có thể thiết lập xác minh hai bước với Google hoặc Facebook. Một số trang web cho phép bạn đăng nhập qua Google hoặc Facebook, sử dụng hai dịch vụ này như một loại chìa khoá vạn năng, vì thế xác minh hai bước sẽ tăng thêm một lớp bảo mật.
Nhưng điều quan trọng nhất là không sử dụng loại mật khẩu mà kẻ ngốc mới dùng.
Theo Internet