Khi chọn mật khẩu cho bất kỳ loại tài khoản nào, các chuyên gia đều cảnh báo không nên đặt dạng mật khẩu đơn giản như 1234, abcd...
Mật khẩu dễ đoán có thể bị bẻ khóa nhanh chóng mà không tốn thời gian, công sức.
Theo nghiên cứu, bất kỳ mật khẩu nào dài 6 ký tự, chứa cả số, chữ cái, ký tực đặc biệt đều có thể bị bẻ khóa ngay lập tức. Các mật khẩu dài 7-8 ký tự và chỉ bao gồm số hoặc chữ thường cũng dễ bị bẻ khóa như vậy.
Một công ty an ninh mạng của Mỹ đã phát hiện ra rằng hacker chỉ mất 39 phút để bẻ khóa tất cả các mật khẩu dài 6-8 ký tự, dù chúng chứa cả số, chữ thường, chữ hoa và ký tự đặc biệt.
Các mật khẩu dễ đoán
"Password" là một mật khẩu được sử dụng nhiều nhất trên thế giới. Có gần 5 triệu người tin răng mật khẩu này sẽ giúp họ ngăn chặn những kẻ tấn công.
Các mật khẩu như "123456", "123456789", "qwerty"... cũng được sử dụng rất rộng rãi. Bất kỳ ai sử dụng kiểu mật khẩu này cũng có thể bị hacker bẻ khóa trong vòng chưa đến 1 giây.
Ngoài ra, các cụm từ như "samsung", "adidas", "nike" và "tiffany" cũng được nhiều người sử dụng để làm mật khẩu. Tại các quốc gia, việc lựa chọn mật khẩu còn dựa vào sự khác biệt văn hóa và các yếu tố khác. Ví dụ ở Anh, nơi người dân rất yêu thích bóng đá, "Liverpool", "Arsenal", "Chelsea" là kiểu mật khẩu được nhiều người sử dụng.
Cách tạo mật khẩu khiến hacker có thể sẽ mất cả nghìn tỷ năm mới bẻ được
Mật khẩu nên sử dụng kết hợp chữ hoa, chữ thường, số, ký hiệu. Với một mật khẩu 7 đến 10 ký tự (hội tụ các yếu tố đã nói ở trên), hacker có thể mất 5 tháng để bẻ khóa. Nếu bạn sử dụng 11 ký tự, kẻ xấu sẽ cần tới 34 năm để tìm được đáp án. Với mật khẩu có 12 ký tự chứa đủ các thành phần như trên, chúng có thể mất tới 3000 năm để bẻ khóa.
Đặc biệt, nếu bạn đặt mật khẩu có độ dài 18 ký tự, sử dụng kết hợp các số, chữ thường, chữ hoa, ký hiệu, một hacker trung bình có thể sẽ mất tới 438 nghìn tỷ năm để bẻ khóa.
Ngoài ra, người dùng cũng không nên sử dụng một mật khẩu cho quá nhiều tài khoản và thỉnh thoảng nên đổi mật khẩu. Khi có quá nhiều mật khẩu và không thể tự nhớ hết, bạn có thể sử dụng các trình quản lý mật khẩu như Bitwarden, LastPass, 1Password… để tiện hơn trong việc lưu trữ, không cần nhớ hết tất cả các mật khẩu.