9 cách đặt mật khẩu Adobe tồi tệ nhất

25/11/2013 01:00:00

Một vụ tấn công tài khoản Adobe gần đây liên quan đến hành vi trộm cắp dữ liệu của khách hàng và chắn chắn sẽ gây ra những tổn thất khác trong tương lai. Ban đầu, thống kê cho biết có khoảng 3 triệu người sử dụng bị ảnh hưởng. Nhưng sau đó, sự thật khủng khiếp là nó lên đến con số 150 triệu tài khoản bị ảnh hưởng trong cơ dữ liệu bị rò rỉ.

Nguyên nhân của việc này cũng bắt nguồn từ thiết lập mật khẩu quá yếu kém. Đến mức Facebook khuyến cáo người dùng cần thay đổi mật khẩu Adobe nếu họ sử dụng cùng một mật khẩu cho mạng xã hội.

Sử dụng một mật khẩu duy nhất cho các dịch vụ trực tuyến khác nhau là một vấn đề an ninh nghiêm trọng. Thậm chí tệ hơn, hàng triệu người dùng mắc phải sai lầm tương tự khi đặt mật khẩu mới. Bài viết sau đây sẽ chỉ ra cho bạn thấy 9 cách đặt mật khẩu Adobe tồi tệ nhất mà người dùng thường hay sử dụng.

1. Mật khẩu được yêu thích: "password", " qwerty " và " 123456"

Các mật khẩu đứng đầu danh sách các mật khẩu phổ biến là password", " qwerty " và " 123456" nhiều năm liền. Trong cơ sở dữ liệu Adobe, mật khẩu "123456" hiển thị lần đầu với hơn 2 triệu người sử dụng trong 150 triệu tài khoản. Thứ hai là mật khẩu phức tạp hơn nhiều " 123456789 , tiếp theo là từ "password". Có 345.000 người dùng lựa chọn "password" làm mật khẩu. Ngoài ra cũng phổ biến là bàn phím chuỗi " qwerty " nắm giữ vị trí thứ 6 .

2. Tên công ty hoặc trang web

Ví dụ, không có ai dùng chính tên đăng nhập và mật khẩu là "Facebook" để truy cập vào trang Facebook của mình. Tuy nhiên, lại có trường hợp dùng chính tên công ty hoặc trang web kèm thêm vài mã số khác. Những trường hợp này đứng vị trí thứ 4, 9, 15 và 10 trong top 100 mật khẩu Adobe tồi tệ nhất. Ví dụ như “adobe123”, “photoshop”, “adobe1”, “macromedia”....

3. Tên = mật khẩu + gợi ý liên quan

Mặc dù các nhà cung cấp khác có thể mã hóa thông tin lưu trữ mật khẩu tốt hơn nhiều so với Adobe đã làm, nó vẫn có thể bị nhận biết bởi các hacker mà không cần phải tốn quá nhiều công sức. Vấn đề xoay quanh tên người dùng, email, mật khẩu gợi ý....

4. Những manh mối rõ ràng

Facebook là một công cụ được hacker yêu thích. Chỉ cần có email và tên của mục tiêu, rất dễ tìm kiếm trên Facebook và giải quyết những gợi ý mật khẩu như "cún cưng ", " tên của con trai ", " ngày sinh nhật", "làm việc", " tên thời con gái của mẹ ", " ban nhạc yêu thích".... Khoảng một phần ba tất cả các gợi ý tham khảo cho các thành viên gia đình và vật nuôi với thêm 15 yếu tố khác là sẽ truy ra mật khẩu của nạn nhân.

5. Dãy số đơn giản

Nên từ bỏ những mã số, dãy số dễ nhớ thường hiển thị trong tâm trí mỗi khi cần nhớ đến các con số. Điều đó sẽ giúp bạn tránh được việc tạo ra manh mối cho các hacker tìm ra mật khẩu. Người dùng thường dùng các dãy số như "abc123 ", " 00000 ", " 123321 ", " asdfgh " và " 1q2w3e4r " chẳng hạn, những dãy số này thường có mặt trong từ điển mật khẩu của hacker.

6. Những từ cơ bản

Theo các nhà nghiên cứu, từ một phần ba đến một nửa của tất cả các mật khẩu bị hack là những từ đơn giản thuộc về 10.000 từ được dùng nhiều nhất của một ngôn ngữ. Hệ thống máy tính hiện đại có thể thử 10.000 mật khẩu trong một vài giây, đó là lý do tại sao các mật khẩu là hoàn toàn không đáng tin cậy. Trong danh sách top Adobe có rất nhiều mật khẩu của loại hình này : " ánh nắng mặt trời (sunshine)", " khỉ (monkey)" , "bóng tối (shadow)" , " công chúa (princess) " , "con rồng (dragon)" , "chào đón (welcome)" , " jesus " "sex" , "chúa (god)" .

7. Những gợi ý sửa đổi, thêm thắt cho mật khẩu

Nguyên tắc đặt mật khẩu của các dịch vụ thường yêu cầu rất nghiêm ngặt. Ví dụ: ít nhất 6 ký tự, bắt buộc gồm cả chữ hoa và chữ thường, cộng với chữ số và ký tự. Chắc chắn nhất là chữ cái đầu tiên sẽ trở thành chữ in hoa , trong khi hầu hết số dựa trên sửa đổi phổ biến là thêm " 1 " ở cuối mật khẩu. Trong cơ sở dữ liệu Adobe, những thủ thuật được kết hợp với những từ rõ ràng , dẫn đến mật khẩu khá xấu như " adobe1 " và " password1 ". Các kí tự phổ biến nhất là dấu chấm than và dấu gạch dưới .

8. Những câu có nghĩa thông dụng

Trong thế giới hiện đại, mật khẩu dài luôn tốt hơn, do đó một cụm từ mật khẩu được coi là bảo vệ tốt hơn so với một mật khẩu . Tuy nhiên, có nhiều trường hợp ngoại lệ - cụm từ lại rất ngắn và cực kỳ dễ đoán được. Trong top 100 mật khẩu Adobe tệ nhất, bạn có thể thấy cụm từ " letmein ", " fuckyou " và "iloveyou".

9. Số an sinh xã hội và con số quan trọng khác

Tin tặc chắc chắn sẽ dành nhiều công sức vào việc tìm kiếm con số có liên quan đến người dùng. Ví dụ như "số an sinh xã hội của tôi "cũng là một loại gợi ý mật khẩu. Khi kết hợp với một tên người dùng, ngày sinh và các dữ liệu Facebook cung cấp khác, số an sinh xã hội có thể được hacker sử dụng để đánh cắp danh tính, từ đó thực hiện việc đánh cắp tài khoản tiền online của họ.

Theo Kaspersky Blog