Thứ Ba, 10 tháng 12, 2013

123456 là password dễ đoán nhất nhưng được dùng nhiều nhất

00:39    No comments

Nghiên cứu của SpiderLabs cho thấy gần 2 triệu tài khoản người dùng Internet đang gặp nguy hiểm vì sử dụng hầu hết những mật khẩu phổ biến, độ bảo mật kém.

Sử dụng mật khẩu đơn giản, phổ biến độ bảo mật kém làm tăng nguy cơ
Sử dụng mật khẩu đơn giản, phổ biến và độ bảo mật kém làm tăng nguy cơ rò rỉ thông tin tài khoản cá nhân.
Bằng cách lần theo dấu vết các dữ liệu được đánh cắp từ những phần mềm độc hại, SpiderLabs, một nhóm hacker “đạo đức” đã phát hiện một lượng lớn người dùng Internet đang có nguy cơ bị tấn công. Phần lớn người dùng kể trên sử dụng các loại mật khẩu thông dụng như “123456, 111111, password, admin, 12345678...” để truy cập Internet và mạng xã hội. Theo dữ liệu phân tích của SpiderLabs, có khoảng 2 triệu tài khoản người dùng Internet bị đánh cắp bởi Pony - phần mềm điều khiển các máy tính trong mạng botnet. Đứng đầu là 318.121 mật khẩu đăng nhập Facebook, tiếp theo là 70.532 mật khẩu dùng để đăng nhập tài khoản Google, 59.549 mật khẩu truy cập Yahoo và 21.708 mật khẩu Twitter.
Nghiên cứu của SpiderLabs cũng cho thấy 10 loại mật khẩu phổ biến vẫn đang được sử dụng nhiều. Đơn cử, một số loại mật khẩu phổ biến được dùng nhiều nhất bao gồm “123456” với 15.820 người dùng, “123456789” được dùng bởi 4.875 người và “1234” có khoảng 3135 người sử dụng. Theo thống kê của SpiderLabs, trong năm 2006, số lượng mật khẩu “tệ” kể trên chỉ chiếm khoảng 0,9% trong tổng số mật khẩu của người dùng. Tuy nhiên, trong năm 2013 này, con số này đã tăng đáng kể và chiếm đến 2,4%.
Như đã nói ở trên, Pony đánh cắp mật khẩu người dùng bằng cách theo dõi các hoạt động của bàn phím. Nghiên cứu cho thấy những loại mật khẩu phức tạp có thể bảo vệ người dùng tốt hơn những loại password đơn giản dễ đoán. Để tự bảo vệ mình trước nguy cơ đánh cắp thông tin tài khoản trên mạng, người dùng tốt nhất nên cài đặt các phần mềm anti-virus tên tuổi và thường xuyên cập nhật dữ liệu mới nhất cho chương trình. Bên cạnh đó, nếu có thể, hãy sử dụng tính năng xác thực 2 nhân tố (two-factor authentication), vì một khi chưa có được mã bảo vệ thứ 2, các hacker khó lòng có thể đánh cắp được thông tin tài khoản của bạn.
theo Lâm Vũ (vnexpress)

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)