Romano
11-17-2011, 17:44
Nếu bạn rơi vào một trong 25 trường hợp này, hăy cẩn thận!
Mỗi người ta bàn luận về những cụm mật khẩu trên internet được đặt một cách ngốc nghếch và cẩu thả, câu chuyện sau đây luôn được nhắc đến: Vào năm 2006, một nhóm hacker người Slovakia đă tấn công vào trang web của Cục an ninh nội địa Slovakia (NBU), nơi chứa rất nhiều thông tin tuyệt mật. Điều hài hước và trớ trêu ở đây là, sau khi tấn công trang web của NBU, nhóm hacker này mới phát hiện ra rằng tài khoản chủ quản lư toàn bộ trang web đơn giản chỉ là nbusr, và password cho tài khoản này là… nbusr123 ! Sau khi tấn công, toàn bộ thông tin trên chứa tông máy chủ của NBU lên mạng internet.
Điều này đă gây ra cho những lănh đạo Cục an ninh nội địa Slovakia hết sức xấu hổ. Tuy nhiên có vẻ như chuyên gia IT của NBU mới là kẻ tội đồ chính hiệu, v́ vài ngày sau khi cuộc tấn công xảy ra, mật khẩu cho “master account” của NBU lại được đổi thành… “nbu123”!
Đó là chuyện của 5 năm về trước. Ngày nay, những cụm mật khẩu ngớ ngẩn vẫn tồn tại trên mạng internet với tần suất không hề nhỏ. SplashData, công cụ hỗ trợ việc quản lư mật khẩu trên mạng đă thu thập những thông tin về những cụm password bị hacker lần ra và công khai chúng. Qua đó, SplashData đă lên danh sách 25 cụm mật khẩu ngốc nghếch nhất trong năm 2011.
http://genk2.vcmedia.vn/N0WoyYblO3QdmZFKPMtK nadHAHTevz/Image/2011/ViDung/Vidung2/stockphotocomputerke yboardsecuredwithcha inandpadlock62750842 _9bded.jpg
Nhiều tài khoản trên mạng được chủ nhân của chúng đặt cho những cụm mật khẩu toàn các kư tự số như “12345” hay “654321”, trong khi một số khác lại là những thông điệp đơn giản như “letmein” hay “trustno1”. Ngay cả khi bạn nghĩ rằng “qazwsx” là một cụm mật khẩu thông minh, th́ hăy nh́n lại đi, nó đứng thứ 23 trong bảng danh sách của SplashData! Bên cạnh đó, từ nhiều năm trở lại đây, danh sách “mật khẩu ngớ ngẩn” luôn là nơi “đóng đô” của những cụm từ như “Monkey”, “password” và đặc biệt là “qwerty”.
<table style="border: 1px solid rgb(255, 125, 0); margin: 5px; width: 430px; border-collapse: collapse; background: none repeat scroll 0% 0% rgb(255, 254, 199);" align="center" cellpadding="0" cellspacing="5"> <tbody> <tr> <td style="padding-left: 5px; padding-right: 5px; vertical-align: top;"> 25 mật khẩu ngớ ngẩn nhất năm 2011
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
</td></tr></tbody></table>
Sở hữu một cụm mật khẩu phức tạp, dĩ nhiên là không thể nào chặn đứng được tội phạm công nghệ cao. Nhưng ít nhất, việc tạo mật khẩu một cách cẩn thận và có tính toán sẽ giúp giảm đi phần nào tỉ lệ thành công của những hacker mũ đen khi họ muốn nhắm vào tài khoản của bạn. Điều này đặc biệt đúng với những hacker cấp thấp, những kẻ ḍ password bằng cách… thử đi thử lại hàng ngh́n lần những cụm mật khẩu khác nhau, và mong chờ sự may mắn.
Nếu như bạn không thể tự chọn cho ḿnh một mật khẩu tương đối an toàn, th́ hăy thử nhờ đến những phần mềm hỗ trợ quản lư password trực tuyến như LastPass 1.72. Phần mềm này tự động tạo ra cho bạn những cụm mật khẩu hết sức phức tạp, và tự động lưu giữ chúng để phục vụ cho mục đích sử dụng sau này.
Ngoài ra, để đánh giá xem tin tặc sẽ cần bao nhiêu lâu để ḍ ra mật khẩu của bạn, đừng bỏ qua hai phép thử đặc biệt trong bài viết này.
CNET
Mỗi người ta bàn luận về những cụm mật khẩu trên internet được đặt một cách ngốc nghếch và cẩu thả, câu chuyện sau đây luôn được nhắc đến: Vào năm 2006, một nhóm hacker người Slovakia đă tấn công vào trang web của Cục an ninh nội địa Slovakia (NBU), nơi chứa rất nhiều thông tin tuyệt mật. Điều hài hước và trớ trêu ở đây là, sau khi tấn công trang web của NBU, nhóm hacker này mới phát hiện ra rằng tài khoản chủ quản lư toàn bộ trang web đơn giản chỉ là nbusr, và password cho tài khoản này là… nbusr123 ! Sau khi tấn công, toàn bộ thông tin trên chứa tông máy chủ của NBU lên mạng internet.
Điều này đă gây ra cho những lănh đạo Cục an ninh nội địa Slovakia hết sức xấu hổ. Tuy nhiên có vẻ như chuyên gia IT của NBU mới là kẻ tội đồ chính hiệu, v́ vài ngày sau khi cuộc tấn công xảy ra, mật khẩu cho “master account” của NBU lại được đổi thành… “nbu123”!
Đó là chuyện của 5 năm về trước. Ngày nay, những cụm mật khẩu ngớ ngẩn vẫn tồn tại trên mạng internet với tần suất không hề nhỏ. SplashData, công cụ hỗ trợ việc quản lư mật khẩu trên mạng đă thu thập những thông tin về những cụm password bị hacker lần ra và công khai chúng. Qua đó, SplashData đă lên danh sách 25 cụm mật khẩu ngốc nghếch nhất trong năm 2011.
http://genk2.vcmedia.vn/N0WoyYblO3QdmZFKPMtK nadHAHTevz/Image/2011/ViDung/Vidung2/stockphotocomputerke yboardsecuredwithcha inandpadlock62750842 _9bded.jpg
Nhiều tài khoản trên mạng được chủ nhân của chúng đặt cho những cụm mật khẩu toàn các kư tự số như “12345” hay “654321”, trong khi một số khác lại là những thông điệp đơn giản như “letmein” hay “trustno1”. Ngay cả khi bạn nghĩ rằng “qazwsx” là một cụm mật khẩu thông minh, th́ hăy nh́n lại đi, nó đứng thứ 23 trong bảng danh sách của SplashData! Bên cạnh đó, từ nhiều năm trở lại đây, danh sách “mật khẩu ngớ ngẩn” luôn là nơi “đóng đô” của những cụm từ như “Monkey”, “password” và đặc biệt là “qwerty”.
<table style="border: 1px solid rgb(255, 125, 0); margin: 5px; width: 430px; border-collapse: collapse; background: none repeat scroll 0% 0% rgb(255, 254, 199);" align="center" cellpadding="0" cellspacing="5"> <tbody> <tr> <td style="padding-left: 5px; padding-right: 5px; vertical-align: top;"> 25 mật khẩu ngớ ngẩn nhất năm 2011
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
</td></tr></tbody></table>
Sở hữu một cụm mật khẩu phức tạp, dĩ nhiên là không thể nào chặn đứng được tội phạm công nghệ cao. Nhưng ít nhất, việc tạo mật khẩu một cách cẩn thận và có tính toán sẽ giúp giảm đi phần nào tỉ lệ thành công của những hacker mũ đen khi họ muốn nhắm vào tài khoản của bạn. Điều này đặc biệt đúng với những hacker cấp thấp, những kẻ ḍ password bằng cách… thử đi thử lại hàng ngh́n lần những cụm mật khẩu khác nhau, và mong chờ sự may mắn.
Nếu như bạn không thể tự chọn cho ḿnh một mật khẩu tương đối an toàn, th́ hăy thử nhờ đến những phần mềm hỗ trợ quản lư password trực tuyến như LastPass 1.72. Phần mềm này tự động tạo ra cho bạn những cụm mật khẩu hết sức phức tạp, và tự động lưu giữ chúng để phục vụ cho mục đích sử dụng sau này.
Ngoài ra, để đánh giá xem tin tặc sẽ cần bao nhiêu lâu để ḍ ra mật khẩu của bạn, đừng bỏ qua hai phép thử đặc biệt trong bài viết này.
CNET