‘123456′ nằm trong danh sách 142 mật khẩu phổ biến

Kiến Văn19:12 02/07/2020

Mật khẩu “ 123456″ được phát hiện 7 triệu lần trên một kho dữ liệu với 1 tỉ thông tin bị rò rỉ trong nghiên cứu mới đây, và nằm trong danh sách 142 mật khẩu phổ biến nhất.

Chuỗi 123456 vẫn không được người dùng tránh sử dụng cho đăng nhập các tài khoản

Theo ZNET, nghiên cứu được thực hiện vào tháng trước bởi Ata Hakl – sinh viên kỹ thuật máy tính người Thổ Nhĩ Kỳ theo học tại một trường đại học ở Síp. Hakl đã tải xuống và phân tích hơn một tỉ thông tin bị rò rỉ.

Bằng cách phân tích các kết hợp tên người dùng và mật khẩu bị rò rỉ trực tuyến sau các vi phạm dữ liệu tại các công ty khác nhau bị rò rỉ, Hakl phát hiện bộ dữ liệu thông tin đăng nhập của hơn 1 tỉ mật khẩu cho thấy có đến 168.919.919 sử dụng mật khẩu duy nhất, trong đó hơn 7 triệu là chuỗi “123456″. Điều này có nghĩa cứ 142 mật khẩu phổ biến nhất mà Hakl phân tích, có 1 mật khẩu sử dụng chuỗi 123456.

Ngoài ra, Hakl cũng phát hiện ra rằng độ dài mật khẩu trung bình thường là 9,48 ký tự, điều này không tốt, nhưng cũng không tệ vì hầu hết các chuyên gia bảo mật khuyên người dùng nên sử dụng mật khẩu càng dài càng tốt, và thường là trong 16 đến 24 ký tự trở lên.

Video đang HOT

Tuy nhiên, độ dài mật khẩu không phải là vấn đề duy nhất Hakl phát hiện ra. Nhà nghiên cứu Thổ Nhĩ Kỳ cho biết độ phức tạp của mật khẩu cũng là một vấn đề khi chỉ có 12% mật khẩu có chứa một ký tự đặc biệt.

Trong hầu hết các trường hợp, người dùng đã chọn mật khẩu đơn giản như chỉ sử dụng chữ cái (29%) hoặc số (13%). Điều này có nghĩa là khoảng 42% tất cả mật khẩu có trong bộ dữ liệu 1 tỉ mật khẩu này có thể bị tấn công nhanh chóng.

Được biết, những “kho dữ liệu” này đã tồn tại hơn nửa thập kỷ và ngày càng nhiều hơn khi nhiều công ty mới bị tấn công. Các kho dữ liệu có sẵn dễ dàng để truy cập trực tuyến, trên các trang web như GitHub, GitLab hoặc được phân phối tự do thông qua các diễn đàn hack và cổng chia sẻ tập tin.

Trong những năm qua, các công ty công nghệ đã thu thập các dữ liệu này. Ví dụ: Google, Microsoft và Apple, đã thu thập thông tin bị rò rỉ để tạo các hệ thống cảnh báo nội bộ nhằm cảnh báo người dùng khi họ sử dụng mật khẩu “yếu” hoặc “phổ biến”. Hơn nữa, dịch vụ trực tuyến Have I Been Pwned cũng hoạt động dựa trên các bãi chứa dữ liệu và thông tin bị rò rỉ này.

Vừa dài, vừa khó nhớ, tại sao mật khẩu "3sYqo15hiL" lại được sử dụng nhiều đến vậy?

Không đơn giản và dễ nhớ như các mật khẩu thường thấy, thế nhưng mật khẩu này vẫn được sử dụng nhiều thứ 8 trong một khối dữ liệu bị rò rỉ trên internet.

Bất chấp các khuyến cáo của những chuyên gia bảo mật, mật khẩu 123456 vẫn đứng hàng đầu về mức độ sử dụng của người dùng - đó là điều dễ hiểu - nó quá dễ nhớ và phổ thông. Đó cũng là đặc điểm chung của các mật khẩu được sử dụng phổ thông trên toàn cầu.

Thế nhưng, báo cáo phân tích hơn 1 triệu mật khẩu bị rò rỉ từ các công ty thuộc FTSE100 cho thấy một bất ngờ: mật khẩu "3sYqo15hiL" lại nằm trong top các mật khẩu được sử dụng phổ biến nhất. Cụ thể hơn, báo cáo phân tích cho thấy, 3sYqo15hiL là mật khẩu được sử dụng nhiều thứ 21 trong khối dữ liệu mà họ phát hiện được.

Nhưng tại sao một mật khẩu khó hiểu, khó nhớ và phức tạp như 3sYqo15hiL lại trở nên thông dụng đến vậy?

Đào sâu hơn vào khối dữ liệu này, người ta nhận ra dù được sử dụng phổ biến, nhưng tất cả các tài khoản sử dụng 3sYqo15hiL trong khối dữ liệu rò rỉ đều thuộc về các email của Standard Chartered (với đuôi sc.com).

Không những thế, nếu tìm kiếm bên ngoài khối dữ liệu này, mật khẩu kỳ dị này còn xuất hiện ngẫu nhiên hơn 8.000 lần nữa trong các khối dữ liệu rò rỉ khác, và cũng liên quan đến các địa chỉ email của hotmail.com, Gmail.com, yahoo.com,...

Các nhà phân tích loại trừ khả năng chèn sai dữ liệu là nguyên nhân của điều này. Bởi vì mật khẩu này và các email có liên quan đến nó được thấy trong nhiều bộ dữ liệu khác nhau, từ nhiều nguồn khác nhau và nhiều email thậm chí còn đang hoạt động. Không chỉ đang hoạt động, các email này còn liên kết với các tài khoản mạng xã hội khác nhau.

Do vậy, các nhà phân tích cho rằng mật khẩu 3sYqo15hiL thuộc về các email được sử dụng cho mục đích spam. Nói cách khác, đây là mật khẩu chung được một mạng lưới spam sử dụng cho các email miễn phí của nó. Tuy nhiên, điều này cũng không giải thích được tại sao các email đó lại thuộc về một công ty tài chính danh tiếng như Standard Chartered.

Nhưng nếu điều tra kỹ hơn vào tên miền sc.com, bạn sẽ thấy nó từng thuộc về một công ty khác cho đến tận năm 2009. Rất có thể công ty này đã cho phép người dùng tạo ra các email miễn phí như vậy và được mạng lưới spam này tận dụng.

Có lẽ đây là lý do vì sao mật khẩu kỳ quặc 3sYqo15hiL này lại được sử dụng phổ biến đến vậy.

Cho dù câu hỏi về sự phổ biến của mật khẩu bí ẩn này đã được giải đáp, sự trùng lặp và dễ đoán của một lượng lớn mật khẩu mà người dùng đang sử dụng lại đặt ra một câu hỏi khác: Tại sao các ứng dụng quản lý mật khẩu lại ít được sử dụng đến vậy?

Một ứng dụng quản lý mật khẩu sẽ tự tạo ra một mật khẩu ngẫu nhiên, phức tạp và riêng biệt cho mỗi tài khoản của người dùng, và lưu trữ chúng trong một cơ sở dữ liệu được mã hóa bảo mật. Quan trọng hơn, người dùng không phải nhớ các mật khẩu đó, họ chỉ phải nhớ một mật khẩu duy nhất của ứng dụng quản lý mật khẩu kia. Không chỉ quản lý tiện lợi hơn, bạn sẽ có một lớp bảo vệ thứ hai cho tài khoản trực tuyến của mình.

25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook Google đã gỡ bỏ 25 ứng dụng Android độc hại với tổng 2,34 triệu lượt tải khỏi Play Store. Cửa sổ Facebook màu đen giả mạo "đè" lên cửa sổ màu xanh chính thống 25 ứng dụng Android bị xóa có khả năng đánh cắp thông tin đăng nhập Facebook. Trước khi hạ, chúng được tải hơn 2,34 triệu lượt. Các chương trình...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Video sốc: Chụp ảnh check in, thanh niên 20 tuổi bất ngờ bị sóng "nuốt gọn" ngay trước mắt bạn bè00:31

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Ngô Thanh Vân lộ video vòng 2 lùm lùm trong tiệc sinh nhật, có động thái che chắn nhưng không đáng kể!01:15

Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?00:44

Xót xa tiếng khóc bất lực của nữ chủ quán Đà Nẵng khi chứng kiến toàn bộ phòng trà bị thiêu rụi ngay trước mắt00:25

Khoảnh khắc "tiên tử kết màn" gây bão của người đàn ông tóc xanh mặc đẹp số 1 Hàn Quốc05:14

Xuân Hinh tái xuất, cất giọng "trợ giúp" Hoà Minzy đầy ấn tượng, netizen rầm rộ gọi "MV của năm"04:19

Livestream làm trà sữa cho khách nhưng ngậm cả miệng vào cốc: Chủ quán khóc khi bị lan truyền, nghi ngờ bị "chơi xấu"00:59

Xung đột Nga - Ukraine trước bước ngoặt08:59

Clip 2 thanh niên tông trúng người đang dắt chó sang đường rồi luống cuống bỏ chạy, số phận nạn nhân khiến triệu người lo lắng00:37

Video: Va chạm giao thông, 2 người phụ nữ xô xát với người đàn ông lớn tuổi00:20

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn