Bất chấp thông tin về các vụ xâm phạm an ninh trên mạng liên tụcdiễn ra trong nhiều năm qua, nhiều người vẫn “bình chân như vại” vớimật khẩu quá dễ đoán của họ. Tờ New York Times dẫn một phân tích mớiđược thực hiện gần đây cho thấy, 1/5 số người dùng web ở Mỹ “để chìakhóa ngay ở ổ” khi sử dụng những mật khẩu đơn giản và dễ lộ như“abc123”, “iloveyou”, hoặc thậm chí là “password” để bảo vệ dữ liệucủa họ.
“Tôi cho rằng, đây là một sai lầm do gen di truyền quyết định ở conngười. Chúng tôi nhận thấy, xu hướng này đã tồn tại từ thập niên1990”, ông Amichai Shulman, Giám đốc công nghệ của Imperva, một hãngphần mềm chống tin tặc (hacker), cho hay.
Imperva đã phân tích một danh sách gồm 32 triệu mật khẩu mà một tintặc đánh cắp tháng trước từ RockYou, một hãng chuyên sản xuất phầnmềm cho người sử dụng trên các mạng xã hội như Facebook và MySpace.
Phân tích này đã cho thấy khá chi tiết thói quen mật khẩu của ngườisử dụng máy tính, ít nhất là tại Mỹ. Thông thường, chỉ có các cơquan của Chính phủ Mỹ như Cục Điều tra Liên bang (FBI) hoặc Cơ quanAn ninh Quốc gia (NSA) được tiếp cận với những danh sách mật khẩulớn như vậy.
 |
| Để tăng cường tính bảo mật, một số website đã buộc người sử dụng phải “trộn lẫn” cả số lẫn chữ, thậm chí là cả biểu tượng trong mật khẩu |
Qua phân tích, Imperva kết luận, gần 1% trong danh sách 32 triệu mậtkhẩu này là mật khẩu “123456”. Phổ biến thứ hai là mật khẩu “12345”.Vài mật khẩu khác trong số 20 mật khẩu phổ biến nhất mà phân tíchnày chỉ ra là “qwerty”, abc123”, và “princess”. Tệ hơn, không ítngười có tài khoản trên trang RockYou lại sử dụng chính “rockyou”làm mật khẩu đăng nhập.
Thực tế này cho thấy, giới tin tặc có thể dễ dàng xâm nhập vào nhiềutài khoản bằng cách thử một vài mật khẩu phổ biến. Do mức độ hiệnđại của công nghệ ngày nay, tin tặc có thể thử tới cả nghìn mật khẩumỗi phút đồng hồ.
“Người ta cứ nghĩ là đoán mật khẩu là một việc mất thời gian, trongđó tin tặc phải thử một số lượng mật khẩu lớn đối với mỗi tài khoản.Thực tế là tin tặc có thể làm việc nhanh chóng bằng cách chọn một sốít những mật khẩu phổ biến”, ông Shulman nói.
Một số website đã tìm cách chặn tin tặc bằng cách khóa tài khoảntrong một khoảng thời gian nhất định nếu có quá nhiều mật khẩu khôngchính xác được nhập vào. Tuy nhiên, các chuyên gia cho rằng, tin tặccó thể dễ dàng lách qua biện pháp này, chẳng hạn bằng cách đoán sốmật khẩu sai tối đa được phép để tránh bị khóa tài khoản.
Để tăng cường tính bảo mật, một số website đã buộc người sử dụngphải “trộn lẫn” cả số lẫn chữ, thậm chí là cả biểu tượng trong mậtkhẩu. Một số khác, như Twitter, thì không cho người sử dụng chọnnhững mật khẩu có độ phổ biến cao.
Tuy nhiên, các nhà nghiên cứu an ninh mạng cho rằng, các mạng xã hộivà các trang web giải trí vẫn thường cố gắng tạo sự đơn giản chongười sử dụng và không muốn áp đặt quá nhiều sự kiểm soát.
Thậm chícả những trang web thương mại như eBay cũng phải tính tới hậu quảcủa việc khóa tài khoản người sử dụng, vì nhiều lý do, chẳng hạn nhưtin tặc có thể thắng trong một cuộc đấu giá nào đó bằng cách làm chotài khoản của những người tham gia đấu giá khác bị khóa.
Việc sử dụng phổ biến những mật khẩu đơn giản không phải là chuyệnmới. Nghiên cứu của Imperva cho thấy, từ những năm 1990, người dùngmáy tính đã đặc biệt “kết” những mật khẩu như “12345”, “abc123”, và“password”. Vậy đâu là lý do để người sử dụng đi đến những lựa chọnnày, bất chấp những cảnh báo về sự rủi ro bảo mật?
Các chuyên gia an ninh mạng cho rằng, trong kỷ nguyên kỹ thuật số,con người có quá nhiều thứ phải ghi nhớ trong đầu. “Ngày nay, chúngta có lẽ phải nhớ số mật khẩu nhiều gấp khoảng 10 lần so với cáchđây một thập kỷ. Nào là mật khẩu hộp thư thoại, mật khẩu ATM, cácloại mã PIN, rồi mật khẩu Internet... “, ông Jeff Moss, một chuyêngia chống tin tặc của Mỹ, nói.
Trong thế giới lý tưởng của các chuyên gia bảo mật, người ta cần cómật khẩu khác nhau cho mỗi trang web, ghi nhớ những mật khẩu đótrong đầu, hoặc trong trường hợp thực sự cần thiết, phải ghi ragiấy.
Tuy nhiên, do bộ não đã ở trạng thái quá tải của mọi người, cácchuyên gia cho rằng, mỗi người ít nhất phải có hai mật khẩu khácnhau, một mật khẩu phức tạp cho các trang web mà vấn đề bảo mật làsống còn như tài khoản ngân hàng và e-mail, cộng thêm một mật khẩuđơn giản hơn cho các trang web khác như mạng xã hội ảo hay các tranggiải trí.
Chuyên gia Moss cho biết, ông tin tưởng ở những mật khẩu có ít nhất12 ký tự. Theo ông, với những mật khẩu như vậy, ông trở thành mộtmục tiêu khó khăn đối với giới tin tặc hơn là hàng triệu người chọnnhững mật khẩu có 5-6 ký tự.
Theo Mai Phương
