Kaspersky, hãng bảo mật hàng đầu, đã công bố một báo cáo ấn tượng từ cuộc nghiên cứu của họ, xem xét 193 triệu mật khẩu bị rò rỉ và giao dịch trên các chợ đen trực tuyến. Kết quả cho thấy tình trạng sử dụng mật khẩu yếu đang trở nên phổ biến một cách đáng lo ngại. Cụ thể, 57% những mật khẩu bị lộ chứa những từ dễ đoán, thường thấy trong từ điển của các nhóm chuyên dò tìm mật khẩu. Những từ như "password", "qwerty12345", "admin" và "12345" đứng đầu danh sách, bên cạnh nhiều tên riêng thông dụng như "ahmed", "nguyen", "kumar", "kevin" và "daniel". Hãy bảo vệ tài khoản của bạn bằng cách sử dụng mật khẩu mạnh và độc đáo!
Theo các chuyên gia từ Kaspersky, hacker thường áp dụng nhiều kỹ thuật tấn công tinh vi. Trong đó, phương pháp brute force cho phép chúng thử nghiệm hàng triệu tổ hợp ký tự một cách nhanh chóng. Điều này khiến cho những mật khẩu đơn giản như "nguyen" trở nên cực kỳ dễ đoán và không đủ an toàn. Một nghiên cứu gần đây cho thấy đến 87 triệu mật khẩu có thể bị xâm nhập chỉ trong vòng chưa đầy một phút. Thậm chí, 14% mật khẩu có thể bị bẻ khóa trong khoảng một tiếng, trong khi chỉ có 4% cần đến một năm để hacker có thể dò tìm. Điều này cảnh báo chúng ta về tầm quan trọng của việc sử dụng mật khẩu mạnh và phức tạp để bảo vệ thông tin cá nhân.
Một số người dùng tìm cách bảo vệ mật khẩu bằng cách thay đổi ký tự, ví dụ như thay "admin" thành "@dmin" hoặc "password" thành "pa$$word". Tuy nhiên, các chuyên gia về bảo mật cảnh báo rằng phương pháp này không thực sự hiệu quả. Những từ khóa này vẫn thường xuyên xuất hiện trong từ điển của hacker và đã được tích hợp vào các thuật toán thông minh mà chúng sử dụng để phá mật khẩu. Do đó, việc tạo ra mật khẩu mạnh mẽ và độc nhất vẫn là giải pháp tốt nhất để bảo vệ thông tin cá nhân.
Kaspersky khuyến nghị rằng, để bảo vệ thông tin cá nhân hiệu quả, người dùng không chỉ nên thường xuyên cập nhật mật khẩu và duy trì sự sạch sẽ cho không gian mạng mà còn cần thực hiện các biện pháp bảo mật mạnh mẽ hơn. Cụ thể, việc sử dụng trình quản lý mật khẩu sẽ giúp tạo ra mật khẩu ngẫu nhiên và phức tạp, đồng thời nên tránh sử dụng các thông tin cá nhân như ngày sinh hoặc tên riêng trong thiết lập mật khẩu. Đặc biệt, việc kích hoạt xác thực hai yếu tố (2FA) sẽ cung cấp một lớp bảo vệ bổ sung cho dữ liệu của người dùng, gia tăng mức độ an toàn mà họ cần.
