Cách tạo mật khẩu an toàn mà hacker giỏi phải “đầu hàng”
Nếu lo lắng về vấn đề bảo mật cho các tài khoản cũng như thiết bị, bạn có thể sử dụng các mật khẩu phức tạp, gồm nhiều ký tự cả chữ số và chữ cái viết hoa hoặc viết thường để tin tặc không thể dễ dàng bẻ khóa không dễ dàng để tin tặc bẻ khóa. Tuy nhiên, phần lớn mọi người vẫn thích nghĩ ra một cái gì đó đơn giản và dễ nhớ. Gần đây, công ty quản lý mật khẩu NordPass đã tiết lộ rằng, từ "samsung" (tất cả các chữ cái đều viết thường) là một trong những mật khẩu được sử dụng nhiều nhất ở ít nhất 30 quốc gia.
Bạn có tin rằng mật khẩu phổ biến nhất trên thế giới là..."password"
Sử dụng tên của công ty sản xuất điện thoại mà bạn đang dùng làm mật khẩu có thể không phải là một ý kiến hay. Nhưng trong vài năm gần đây, mật khẩu "samsung" đã trở nên phổ biến. Vào năm 2019, nó là mật khẩu phổ biến thứ 198, tăng lên thứ 189 vào năm sau. Năm 2021, "samsung" đứng thứ 78 trong danh sách các mật khẩu phổ biến nhất. Hãy tưởng tượng nếu bạn sở hữu chiếc Nothing Phone (1). Nếu bạn đã sử dụng tên của thương hiệu nhà sản xuất làm mật khẩu của mình, bạn có thể tuyên bố rằng bạn không sử dụng gì (Nothing) cho mật khẩu của mình.
Một điều khá thú vị những cũng đáng lo ngại là mật khẩu được sử dụng nhiều nhất trên thế giới là... "password". Gần 5 triệu người tin rằng điều này sẽ tránh được những kẻ tấn công. Bạn có sử dụng từ "password" để làm mật khẩu cho ứng dụng ngân hàng của mình không? Các mật khẩu được sử dụng rộng rãi khác bao gồm "123456", "123456789" và "guest" luôn rất phổ biến. Bất kỳ ai sử dụng những mật khẩu đơn giản như vậy thì không nên phàn nàn về việc smartphone hoặc máy tính bảng thiếu tính bảo mật cao.
Mật khẩu "samsung" là một trong nhiều tên thương hiệu được người dùng sử dụng để bảo vệ tài khoản của mình. Những thương hiệu khác như Adidas, Nike và Tiffany… cũng được sử dụng rộng rãi. Người dùng ở các quốc gia khác nhau có các lĩnh vực yêu thích khác nhau dựa trên sự khác biệt về văn hóa và các yếu tố khác. Ở nước Anh cuồng bóng đá, mật khẩu phổ biến thứ tư là Liverpool và mật khẩu Arsenal đứng thứ 6 và Chelsea ở vị trí thứ 11. Ở Ý, Ciao (có nghĩa là ' Xin chào') là mật khẩu phổ biến thứ 4.
Cách tạo mật khẩu có thể mất tới 300 năm để bẻ khóa
Như các bạn đã biết, mật khẩu ngắn hoặc đơn giản dễ bị bẻ khóa hơn. Một báo cáo của hãng CNBC đã từng phát hiện ra rằng, mật khẩu được tạo từ 4 đến 11 ký tự có thể bị phát hiện ngay lập tức. Một mật khẩu sử dụng 12 ký tự mất hai giây để bẻ khóa, trong khi một mật khẩu có 13 ký tự mất tất cả 19 giây. Ngay cả việc kết hợp chữ hoa, chữ thường và số cũng không an toàn. Một mật khẩu như vậy bao gồm từ 4 đến 6 ký tự có thể được phát hiện ngay lập tức. Một mật khẩu có 7 ký tự sẽ mất bảy giây để giải mã, trong khi sử dụng kết hợp đó cho mật khẩu tám chữ số sẽ mất bảy phút để bẻ khóa.
Mật khẩu an toàn nhất sử dụng kết hợp chữ hoa, chữ thường, số và ký hiệu. Mật khẩu có từ 7 đến 10 ký tự theo kiểu này phải mất tới 5 tháng để khám phá. Nếu bạn sử dụng mật khẩu gồm 11 ký tự kết hợp nói trên, sẽ cần tới 34 năm làm việc để giải mã. Và mật khẩu gồm 12 ký tự chứa tất cả các "thành phần" nói trên sẽ khiến tin tặc mất tới 300 năm để khám phá.
Nhưng để chứng minh độ dài của mật khẩu quan trọng như thế nào đối với vấn đề bảo mật thiết bị số của bạn, ngay cả khi bạn tạo mật khẩu bao gồm chữ hoa, chữ thường, số và ký hiệu, nếu mật khẩu chỉ dài từ bốn đến sáu ký tự, tin tặc vẫn có thể tìm ra nó ngay lập tức. NordPass cho rằng, hầu hết các mật khẩu phổ biến nhất có thể được phát hiện trong khoảng một giây, đó là lý do tại sao bạn nên cố gắng tạo mật khẩu gồm 12 ký tự bao gồm chữ hoa, chữ thường, số và ký hiệu.
Trong số mười mật khẩu hàng đầu theo NordPass, hai mật khẩu duy nhất mất hơn một giây để bẻ khóa là "guest" và "col123456". Hai loại mật khẩu này có thể được phát hiện lần lượt trong 10 và 11 giây.
Ngoài ra, NordPass đề xuất không bao giờ sử dụng cùng một mật khẩu trên các ứng dụng khác nhau. Và thỉnh thoảng bạn nên thay đổi mật khẩu mà bạn sử dụng trên từng ứng dụng. Mặc dù bạn có thể tự nghĩ rằng không có cách nào để nhớ nhiều mật khẩu phức tạp như vậy cho tất cả các ứng dụng mà bạn sử dụng, nhưng các nhà phát triển phần mềm đã tạo ra các ứng dụng Trình quản lý mật khẩu trong App Store và Google Play Store để giúp đỡ bạn.