Đến lượt Microsoft cấm dùng những mật khẩu "huyền thoại" như 12345

Đã có nhiều bài báo cáo cho thấy một thực tế khó tin nhưng có thật diễn ra từ năm này sang tháng nọ: có hàng triệu người dùng sử dụng những mật khẩu dễ dãi đoán (12345, password, querty…vv). Thậm chí họ còn sử dụng chung 1 mật khẩu này cho nhiều tài khoản trực tuyến.

Và ngay trong giai đoạn mà mọi công ty công nghệ muốn hạ bệ kỉ nguyên mật khẩu bằng nhiều công nghệ bảo mật khác (vân tay, võng mạc mắt…), Microsoft cũng sắp cấm người dùng sử dụng mật khẩu như  "12345" hay "password”. Có vẻ như yêu cầu này của gã khổng lồ công nghệ khá muộn hơn so với những dịch vụ trực tuyến khác, nhưng điều đó cho thấy sự phổ biến của những mật khẩu dễ dãi là điều không thể phủ nhận.

Các mật khẩu bị cấm sử dụng trên các dịch vụ của Microsoft (như Outlook, Skype, Xbox) đều lấy từ danh sách mật khẩu tệ nhất mỗi năm của SplashData. Chúng bao gồm “123456”, “password” hay “qwerty” và “starwars”. Theo blog của Microsoft, dịch vụ Azure AD sắp tới cũng cấm các mật khẩu tương tự.

Báo cáo từ blog của Microsoft cho biết đây là một phần của nỗ lực hạn chế các mật khẩu bị đánh cắp. Việc cấm dùng mật khẩu dễ đoán sẽ khiến kẻ tấn công gặp khó khăn khi tiếp cận các tài khoản. Nó cũng nhắc đến vụ 117 triệu người dùng LinkedIn mới đây bị lộ tên người dùng và mật khẩu, dẫn đến website phải cài lại mật khẩu cho nhiều người.

Microsoft không phải công ty duy nhất muốn thay đổi cục diện mật khẩu. Gần đây Google vạch ra kế hoạch loại bỏ mật khẩu để ưu tiên nhận diện khuôn mặt, quét vân tay. Facebook cũng muốn dùng email hay số điện thoại thay cho mật khẩu.

Tránh dùng mật khẩu thông dụng không đồng nghĩa bạn đã được an toàn. Để tăng độ phức tạp cho mật khẩu tài khoản của mình, bạn nên dùng kết hợp các ký tự viết hoa, viết thường, chữ số và biểu tượng cũng như xác minh 2 bước khi có thể.

Xuân Dung