Giống như những năm trước, SplashData (một công ty phần mềm ở Los Gatos, California, chuyên cung cấp một số giải pháp quản lý mật khẩu) đã thống kê 100 mật khẩu “tệ” nhất trong năm 2019. Chúng được đánh giá dựa trên tần suất xuất hiện trong danh sách hơn năm triệu mật khẩu được tìm thấy trong cở sở dữ liệu. Trong số đó có một số lựa chọn tiêu biểu như "password", nhưng cũng có một số gây bất ngờ, như "banana" và "dragon".
Tất nhiên với các game thủ thì mật khẩu là vô cùng quan trọng bởi nếu lộ ra thì tài khoản ngân hàng hay các game từ mobile tới online của bản thân đều có thể 'bay' sạch sẽ. Chính vì vậy mà mọi người cần phải học thói quen tạo ra một password mạnh mẽ và an toàn.
"Hy vọng của chúng tôi khi xuất bản danh sách này mỗi năm là thuyết phục mọi người thực hiện các bước để tự bảo vệ mình khi online và chúng tôi nghĩ rằng những nỗ lực này và những nỗ lực khác cuối cùng đã bắt đầu được đền đáp", CEO Morgan Slain của SplashData nói trong một buổi phỏng vấn báo chí. "Chúng tôi có thể nói rằng trong nhiều năm qua, mọi người đã bắt đầu chuyển sang các mật khẩu phức tạp hơn, mặc dù chúng vẫn chưa thực sự đủ an toàn vì tin tặc có thể tìm ra các mẫu chữ và số đơn giản."
Chúng tôi sẽ cho bạn biết cách tạo kết hợp để tạo một mật khẩu thật an toàn chỉ trong một phút, nhưng trước tiên, hãy xem vào danh sách dưới đây. Ngay cả khi những từ hoặc số này có ý nghĩa gì đó với bạn, chúng cũng không nên là mật khẩu của bạn, trừ khi bạn thực sự muốn tài khoản của mình bị hack.
SplashData ước tính khoảng 10 phần trăm số người đã sử dụng ít nhất một trong 25 mật khẩu “tệ” nhất trong danh sách này và gần 3 phần trăm đã bị tấn công trong năm nay. Vì vậy, đây là 25 mật khẩu dễ bị hacker tấn công nhất, theo thứ tự giảm dần từ kém an toàn nhất đến kém hơn một chút. Để biết danh sách đầy đủ của 100 mật khẩu tệ nhất, bấm vào đây.
1) 123456
2) 123456789
3) qwerty
4) password
5) 1234567
6) 12345678
7) 12345
8) iloveyou
9) 111111
10) 123123
11) abc123
12) qwerty123
13) 1q2w3e4r
14) admin
15) qwertyuiop
16) 654321
17) 555555
18) lovely
19) 7777777
20) welcome
21) 888888
22) princess
23) dragon
24) password1
25) 123qwe
Làm sao để tạo một mật khẩu an toàn
Để tạo mật khẩu mạnh hơn và tránh phải tiếp tục nằm trong danh sách năm tới, hãy làm theo các hướng dẫn này từ Norton Security:
Không sử dụng thông tin cá nhân như tên hoặc số của thú cưng, đặc biệt là những thông tin từ địa chỉ, số chứng minh, số điện thoại hoặc ngày sinh của bạn. Thông tin này thường được đưa lên trực tuyến vì nó cần để điền vào hầu hết các mẫu cơ bản khi bạn đăng ký một tài khoản nào đó. Do đó, bạn nên cho rằng tin tặc có thể có thông tin này về bạn trong tay họ.
Tránh sử dụng từ thật. Các công cụ được sử dụng để bẻ khóa mật khẩu khá hiệu quả trong việc xử lý các từ trong từ điển, cộng với các tổ hợp chữ cái và chữ số. Vì vậy, thay vì sử dụng tên hoặc thuật ngữ chung, hãy sử dụng các ký tự đặc biệt như "&" và "$". Đó là một khởi đầu tuyệt vời để chuyển các chữ cái cho các ký tự đặc biệt tương ứng gần gũi, như đổi chữ "S" thành "$", đó là biến thể rõ ràng nhất của các cụm từ trong từ điển đó. Bạn càng sáng tạo, càng ít cơ hội để có một công cụ bẻ khóa mật khẩu giúp các tin tặc đoán được sự kết hợp của bạn.
Càng dài, càng tốt. Mục tiêu là ít nhất 10 ký tự
Làm cho các cụm từ phổ biến phức tạp hơn. Hãy nghĩ về một cái gì đó dễ dàng để bạn ghi nhớ (như một cụm từ trong một bài hát), và làm cho nó trở nên khó đoán hơn. Vì vậy, hãy biến "Hai Triệu Năm" thành "2000KN@mDenV@u"
Đừng viết mật khẩu của bạn xuống. Nghiêm túc đấy, đừng! Sử dụng trình quản lý mật khẩu để giữ các bản sao được mã hóa của tất cả username và password trên trình duyệt của bạn. Google Chrome sẽ tự làm điều này nếu bạn chọn cho phép, nhưng cũng có các tùy chọn bên thứ ba phải trả tiền.
Thường xuyên thay đổi mật khẩu của bạn. Nhiều doanh nghiệp thực sự yêu cầu bạn thay đổi mật khẩu trên tài khoản của mình để giữ an toàn cho toàn bộ tổ chức. Bạn cũng nên làm điều này với tài khoản riêng của mình, đặc biệt là đối với các tài khoản tài chính của bạn. Bởi vì mật khẩu sẽ được công khai sau khi bị xâm nhập dữ liệu và username/password sẽ được bán trên chợ đen. Mật khẩu của bạn nằm ở đó càng lâu thì sẽ càng dễ bị xâm nhập.
Không sử dụng lại mật khẩu. Nếu tin tặc bẻ khóa thông tin đăng nhập của bạn, tất cả tài khoản của bạn sẽ bị xâm phạm. Nếu bạn đang vật lộn để nghĩ ra một mật khẩu nào đó, hãy sử dụng một trình tạo mật khẩu ngẫu nhiên, lợi dụng bất kỳ tham số nào bạn khai báo với nó để sử dụng. Chúng tôi khuyên bạn nên sử dụng công cụ này.
Sử dụng xác thực hai yếu tố: Đây là phương pháp để xác minh danh tính của bạn bằng cách sử dụng nhiều loại xác minh. Một số loại xác thực hai yếu tố, hoặc 2FA, bao gồm:
Một cái gì đó bạn biết: số PIN, mật khẩu hoặc mẫu thông tin.
Một thứ bạn có: ATM hoặc thẻ tín dụng, điện thoại di động hoặc mã thông báo bảo mật.
Một cái gì đó là bạn: một hình thức xác thực sinh trắc học, chẳng hạn như dấu vân tay, giọng nói hoặc khuôn mặt của bạn.
Kiểm tra mật khẩu của bạn: Bạn có thể kiểm tra độ mạnh của mật khẩu bằng cách truy cập trang web này và nhập mật khẩu. Đừng lo, trang web không tạo kho lưu trữ mật khẩu, vì thông tin của bạn không bao giờ được gửi qua kết nối internet (bạn thậm chí không cần nhấn 'enter' hoặc nhấp vào nút để xem kết quả của bạn). Phần thú vị nhất? Khi bạn nhập, phần mềm sẽ cho bạn biết khoảng thời gian máy tính sẽ tìm ra mật khẩu của bạn. Trang web chuyển sang màu đỏ nếu mật khẩu của bạn yếu, nhưng từ từ chuyển sang màu xanh khi bạn làm cho nó mạnh hơn. Nó thậm chí sẽ cung cấp cho bạn các mẹo về cách cải thiện bảo mật mật khẩu của bạn.