Bài học rút ra chính
- Các mật khẩu thông dụng nhất chỉ mất vài giây để đoán.
- Sinh trắc học sẽ không thay thế mật khẩu.
-
Con chó của bạn sẽ không bị xúc phạm nếu bạn ngừng sử dụng tên của nó làm mật khẩu của mình.
Trong số 200 mật khẩu phổ biến nhất, mật khẩu an toàn nhất sẽ mất tối đa ba giờ để bẻ khóa. Một trong số đó là "myspace1", và nó chỉ trở nên tồi tệ hơn từ đó.
Nord VPN, người tạo ra ứng dụng quản lý mật khẩu NordPass, đã công bố danh sách 200 mật khẩu phổ biến nhất hàng năm, cũng có thể được đặt tên là "200 mật khẩu tệ nhất" mà không ai tranh cãi. Mọi người tiếp tục coi mật khẩu của họ như một sự bất tiện (chính là họ) hoặc như một cách để ghi nhớ tên đối tác của họ, đội thể thao của họ, thú cưng của họ hoặc nhóm nhạc pop yêu thích của họ ("onedirection" đã trở lại top 200 trong năm nay). Nhưng tại sao chúng ta lại tạo ra những mật khẩu tồi như vậy, mặc dù chúng ta biết rằng chúng nên tốt hơn?
"Thật không may, mật khẩu ngày càng yếu đi và mọi người vẫn không duy trì vệ sinh mật khẩu đúng cách", Jonas Karklys, Giám đốc điều hành của NordPass nói với Lifewire qua email. "Điều quan trọng là phải hiểu rằng mật khẩu là cửa ngõ vào cuộc sống kỹ thuật số của chúng ta và với việc chúng ta ngày càng dành nhiều thời gian trực tuyến hơn, thì việc chăm sóc an ninh mạng của chúng ta ngày càng trở nên vô cùng quan trọng."
Mật khẩu xấu
Mật khẩu xấu là một mật khẩu rất dễ đoán. Một sai lầm của nhiều người là họ không biết cách hoạt động của hack. Họ có thể nghĩ rằng họ sẽ không bao giờ bị nhắm mục tiêu, bởi vì một hacker mặc áo hoodie, gõ bàn phím nhấp chuột trong một căn phòng tối sẽ muốn gì với họ? Nhưng như chúng ta đã biết, việc bẻ khóa mật khẩu phần lớn là tự động. Một mạng máy tính ở đó chạy qua một danh sách các địa chỉ email được thu thập, kết hợp chúng với các mật khẩu không được sử dụng, để cố gắng xâm nhập vào các dịch vụ trực tuyến phổ biến.
Có thể bạn sẽ cảm thấy dễ chịu khi gõ tên chú chó cưng dễ thương của mình vào trường mật khẩu, nhưng nếu chú chó được đề cập có tên là "Công chúa", thì bạn sẽ mất một giây để đoán. "Michael" sẽ mất tám giây; "jessica" chỉ cần bảy. Just FYI.
Mật khẩu thông thường khác- "những sai lầm" -cũng có thể được mô tả là sự lười biếng. Ví dụ: "qwerty" và "asdf" là các mục nhập lâu năm trong danh sách, nhưng mục tệ nhất phải là "123456." Đây là mật khẩu số một vào năm 2020, với 103, 170, 552 người dùng (trong số bốn terabyte dữ liệu được kiểm tra bởi NordPass và các nhà nghiên cứu bảo mật độc lập).
123456. Tại sao mọi người lại chọn cái này? Có thể người dùng không quan tâm. Nếu bạn buộc phải tạo thông tin đăng nhập cho thứ mà bạn chỉ sử dụng một lần, thì điều đó có quan trọng gì? Có lẽ bạn đang tải xuống một bài hát miễn phí hoặc bài hát tương tự và nghệ sĩ yêu cầu bạn đăng nhập vào cửa hàng của họ để mua nó với giá 0,00 đô la. Trong trường hợp đó, nhiều người có thể chỉ cần tạo một địa chỉ email, sau đó nhấn một vài phím để tạo mật khẩu.
Chúng ta có thể cải thiện như thế nào?
Cách số một để tạo mật khẩu tốt hơn là sử dụng ứng dụng quản lý mật khẩu. Một số tùy chọn của bên thứ ba tồn tại, như 1Password và NordPass, nhưng ngày càng có nhiều trình quản lý mật khẩu được tích hợp vào máy tính hoặc điện thoại của bạn. Các thiết bị của Apple sử dụng Chuỗi khóa iCloud, không chỉ tự động điền mật khẩu mà còn có thể tạo mật mã mới, khó đoán chỉ bằng một lần nhấn bất cứ khi nào bạn đăng ký dịch vụ mới.
Và với các bản cập nhật mới nhất cho 1Password và iOS 15, các ứng dụng mật khẩu này cũng tạo ra các địa chỉ email dùng một lần, dùng một lần cho mỗi lần đăng ký mới, khiến việc đoán chi tiết đăng nhập của bạn thậm chí còn khó hơn. Họ cũng có thể xử lý tất cả các mật mã sử dụng một lần, bổ sung thêm một lớp bảo mật khác.
Cái hay của những hệ thống này là họ sẽ không bao giờ chọn tên con chó của bạn, hoặc bất kỳ tên con chó nào. Trừ khi bạn đặt tên cho chú chó của mình là "cháu trai ASSASSIN thoát nước thải i9GHAVnk6zv," hoặc một cái gì đó tương tự. Bạn chỉ cần nhớ một mật mã duy nhất, tuyệt vời, không liên quan đến chó và sử dụng mật mã đó để mở khóa trình quản lý mật khẩu của bạn, công việc này sẽ lo phần còn lại.
Còn về Dấu vân tay?
Những bổ sung tuyệt vời khác gần đây là đầu đọc dấu vân tay và khuôn mặt trong các thiết bị của chúng tôi. Sinh trắc học là cách không tốt để xác thực bản thân một cách công khai (nếu vân tay của bạn bị đánh cắp từ cơ sở dữ liệu, bạn không thể thay đổi nó) nhưng rất tốt cho mục đích sử dụng cá nhân, từ mở khóa điện thoại đến đăng nhập vào các ứng dụng dành cho thiết bị di động.
Thật không may, mật khẩu ngày càng yếu đi và mọi người vẫn không duy trì vệ sinh mật khẩu đúng cách.
Điều này giúp tránh việc phải nhập đi nhập lại một mật khẩu dài và duy nhất, nhưng nó có mặt trái của nó. Nếu cảnh sát ngăn bạn, họ không thể bắt bạn từ bỏ mật mã, nhưng họ có thể buộc bạn phải đưa ngón tay hoặc khuôn mặt của bạn lên hoặc không.
"Mặc dù mật mã được coi là lời chứng thực, sinh trắc học tồn tại một cách khách quan và có thể so sánh với việc cung cấp mẫu DNA hoặc máu. Vì vậy, nếu cảnh sát có lệnh, họ có thể sử dụng dữ liệu sinh học của một người để mở khóa điện thoại của họ". Patricija Cerniauskaite của NordPass đã nói với Lifewire qua email.
Như chúng ta đã thấy, con người rất kinh khủng với những thứ như thế này, vậy tại sao không giao nó cho một cỗ máy?