100 mật khẩu yếu nhất trong vụ hack 36 triệu tài khoản web hẹn hò

Sau vụ hack trang web ngoại tình Ashley Madison cách đây ít lâu đã có gần 36 triệu mật khẩu cùng nhiều dữ liệu cá nhân của thành viên trang này bị rò rỉ. Một sự thật và là điểm chung không mấy bất ngờ trong vụ hack lần này so với các vụ hack đình đám khác chính là mật khẩu hết sức yếu kém của tài khoản người dùng.

Có khoảng 36 triệu mật khẩu và tài khoản thành viên website hẹn hò Ashley Madison đã bị rò rỉ dưới dạng mã băng, đồng nghĩa với việc chúng đã được mã hóa theo phương thức Bcrypt. Theo dự đoán cần nhiều ngày để giải mã 4.000 mật khẩu (khoảng 0.0006%) nhưng thực tế, cá nhà nghiên cứu đã sử dụng một giao thức bẻ khóa thông qua MD5 token. Đã có hơn 11.2 triệu mật khẩu được bẻ khóa thành công, chiếm 1/3 tổng số mật khẩu.

Theo thống kê có được từ việc nghiên cứu, các nhà bảo mật cho thấy danh sách bên dưới là 100 mật khẩu yếu nhất được các thành viên website Ashley Madison sử dụng. Các mật khẩu này rõ ràng cùng chung đặc điểm với các mật khẩu tài khoản từ các vụ hack nổi tiếng khác, tất cả đều vi phạm lưu ý an toàn bảo mật được các chuyên gia khuyến cáo.

Để có một mật khẩu mạnh, bạn cần lưu ý tạo mật khẩu tài khoản tinh vi phức tạp. Mật khẩu mạnh là mật khẩu có ít nhất 8 kí tự bao gồm cả chữ thường, chữ in hoa, kí tự đặc biệt và chữ số. Nguyên tắc tạo mật khẩu cần tránh họ, tên riêng, số điện thoại, địa chỉ, các từ/cụm từ có nghĩa hay trong từ điển…vv…Người dùng cần tránh dùng chung 1 mật khẩu cho nhiều mật khẩu trực tuyến và cần mã hóa thông tin đăng nhập. Cách tốt nhất là sử dụng dịch vụ quản lý mật khẩu uy tín (như LastPass) cho các tài khoản đăng nhập của mình.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết