Không đơn giản và dễ nhớ như các
mật khẩu thường thấy, thế nhưng
mật khẩu này vẫn được sử dụng nhiều thứ 8 trong một khối dữ liệu bị rò rỉ trên internet.
Bất chấp các khuyến cáo của những chuyên gia bảo
mật,
mật khẩu 123456 vẫn đứng hàng đầu về mức độ sử dụng của người dùng – đó là điều dễ hiểu – nó quá dễ nhớ và phổ thông. Đó cũng là đặc điểm chung của các
mật khẩu được sử dụng phổ thông trên toàn cầu.
Thế nhưng, báo cáo phân tích hơn 1 triệu
mật khẩu bị rò rỉ từ các công ty thuộc FTSE100 cho thấy một bất ngờ:
mật khẩu " 3sYqo15hiL" lại nằm trong top các
mật khẩu được sử dụng phổ biến nhất. Cụ thể hơn, báo cáo phân tích cho thấy, 3sYqo15hiL là
mật khẩu được sử dụng nhiều thứ 21 trong khối dữ liệu mà họ phát hiện được.
Nhưng tại sao một
mật khẩu khó hiểu, khó nhớ và phức tạp như 3sYqo15hiL lại trở nên thông dụng
đến vậy?
Đào sâu hơn vào khối dữ liệu này, người ta nhận ra dù được sử dụng phổ biến, nhưng tất cả các tài khoản sử dụng 3sYqo15hiL trong khối dữ liệu rò rỉ đều thuộc về các email của Standard Chartered (với đuôi sc.com).
Không những thế, nếu tìm kiếm bên ngoài khối dữ liệu này,
mật khẩu kỳ dị này còn xuất hiện ngẫu nhiên hơn 8.000 lần nữa trong các khối dữ liệu rò rỉ khác, và cũng liên quan
đến các địa chỉ email của hotmail.com, Gmail.com, yahoo.com,…
Các nhà phân tích loại trừ khả năng chèn sai dữ liệu là nguyên nhân của điều này. Bởi vì
mật khẩu này và các email có liên quan
đến nó được thấy trong nhiều bộ dữ liệu khác nhau, từ nhiều nguồn khác nhau và nhiều email thậm chí còn đang hoạt động. Không chỉ đang hoạt động, các email này còn liên kết với các tài khoản mạng xã hội khác nhau.
Do vậy, các nhà phân tích cho rằng
mật khẩu 3sYqo15hiL thuộc về các email được sử dụng cho mục đích spam. Nói cách khác, đây là
mật khẩu chung được một mạng lưới spam sử dụng cho các email miễn phí của nó. Tuy nhiên, điều này cũn
g không giải thích được tại sao các email đó lại thuộc về một công ty tài chính danh tiếng như Standard Chartered.
Nhưng nếu điều tra kỹ hơn vào tên miền sc.com, bạn sẽ thấy nó từng thuộc về một công ty khác cho
đến tận năm 2009. Rất có thể công ty này đã cho phép người dùng tạo ra các email miễn phí như vậy và được mạng lưới spam này tận dụng.
Có lẽ đây là lý do vì sao
mật khẩu kỳ quặc 3sYqo15hiL này lại được sử dụng phổ biến
đến vậy.
Cho dù câu hỏi về sự phổ biến của
mật khẩu bí ẩn này đã được giải đáp, sự trùng lặp và dễ đoán của một lượng lớn
mật khẩu mà người dùng đang sử dụng lại đặt ra một câu hỏi khác: Tại sao các ứng dụng quản lý
mật khẩu lại ít được sử dụng
đến vậy?
Một ứng dụng quản lý
mật khẩu sẽ tự tạo ra một
mật khẩu ngẫu nhiên, phức tạp và riêng biệt cho mỗi tài khoản của người dùng, và lưu trữ chúng trong một
cơ s??? dữ liệu được mã hóa bảo
mật. Quan trọng hơn, người dùn
g không phải nhớ các
mật khẩu đó, họ chỉ phải nhớ một
mật khẩu duy nhất của ứng dụng quản lý
mật khẩu kia. Không chỉ quản lý tiện lợi hơn, bạn sẽ có một lớp bảo vệ thứ hai cho tài khoản trực tuyến của mình.
(Theo Trí Thức Trẻ)
Hacker từng gây rúng động thế giới Internet nhưn
g không hề bị đi tù
Hàng chục triệu máy tính toàn cầu bị ảnh hưởng, các nguy cơ về lỗ hổng an ninh mạng vẫn còn đó bất chấp loài người đã trải qua hai thập kỷ cải tiến bảo
mật và công nghệ máy tính.
Sự cố an ninh mạng tại Việt Nam giảm mạnh trong tháng 4/2020
Số cuộc tấn công mạng dẫn
đến sự cố tiếp tục giảm trong tháng 4/2020 cũng như 4 tháng đầu năm, cụ thể số cuộc tấn công mạng trong tháng 4 giảm 68,2% so với cùng kỳ năm trước. Các chuyên gia nhận định, công tác đảm bảo an toàn thông tin tại Việt Nam có tiến bộ đ?
?ng ghi nhận.
Nguồn bài viết : Max 3D
