Mật khẩu được xem là “chìa khóa” để bảo vệ sự riêng tư người dùng Internet khỏi tin tặc và các mối đe dọa trên môi trường Internet. Tuy nhiên, không phải ai cũng thực sự quan tâm đến việc đặt và sử dụng mật khẩu an toàn. Để thuận tiện cho việc sử dụng, người dùng vẫn sử dụng các mật khẩu đơn giản, dễ nhớ để bảo vệ các tài khoản trực tuyến. Điều này tiềm ẩn các mối rủi ro mất an toàn thông tin, lộ lọt thông tin cá nhân.
Như thường lệ, Công ty SplashData (Mỹ) chuyên cung cấp các ứng dụng quản lý mật khẩu đã đưa ra danh sách 100 mật khẩu yếu, dựa trên thông tin bị rò rỉ của hơn 5 triệu tài khoản trực tuyến trong năm 2018.
Mặc dù có nhiều mật khẩu yếu được lặp lại trong các năm theo báo cáo của SplashData, tuy nhiên có vẻ như rất ít người dùng quan tâm đến danh sách, cũng như lời cảnh báo của công ty này đưa ra. Đứng đầu danh sách những mật khẩu yếu được nhiều người sử dụng nhất trong năm 2018 là hai mật khẩu “123456” và “password”.
Danh sách 25 mật khẩu yếu được nhiều người sử dụng trong năm 2018 (xếp theo số lượng người sử dụng)
Những lưu ý để đặt mật khẩu an toàn
SplashData cũng đưa ra những lưu ý khuyến cáo cho người dùng để có thể đặt mật khẩu an toàn và đủ mạnh nhằm tránh rủi ro xâm nhập vào các tài khoản trực tuyến:
- Sử dụng mật khẩu tối thiểu 12 ký tự và kết hợp giữa chữ thường, chữ hoa, số và các ký tự đặc biệt (chẳng hạn ký tự !, @, #, *...).
- Không sử dụng một mật khẩu cho các tài khoản trực tuyến. Việc này sẽ làm giảm thiểu rủi ro khi người dùng bị tấn công một tài khoản dẫn đến việc tin tặc có thể dò mật khẩu và chiếm quyền truy cập các tài khoản khác.
- Sử dụng các công cụ tạo mật khẩu ngẫu nhiên thay vì sử dụng mật khẩu dễ nhớ tự đặt. Sau đó, sử dụng các công cụ quản lý mật khẩu để lưu trữ các mật khẩu này. Như vậy, người dùng sẽ không cần nhớ mật khẩu đăng nhập cụ thể của từng tài khoản trực tuyến mà chỉ cần ghi nhớ mật khẩu bảo vệ của phần mềm/ứng dụng quản lý mật khẩu. Hiện nay, có rất nhiều phần mềm/ứng dụng quản lý mật khẩu được cung cấp bởi các hãng phần mềm uy tín.