Vì sao “123456” vẫn là mật khẩu phổ biến nhất thế giới, dù nhiều người biết nó ngớ ngẩn?

TVD |

Sau gần 2 thập kỷ, mật khẩu phổ biến nhất đã được nâng cấp từ "12345" thành "123456". Quả thực là một bước tiến lớn.

Theo thống kê của Keeper Security, mật khẩu được sử dụng nhiều nhất trong năm 2016 là dãy số “123456”, với tỷ lệ lên đến 17%. Và theo thống kê của hai năm 2014-2015, mật khẩu được sử dụng nhiều nhất cũng là “123456”.

Thật bất ngờ khi mật khẩu được sử dụng nhiều nhất vào thời kỳ đầu của internet lại là “12345”. Vậy là sau gần 2 thập kỷ, người dùng internet đã “cẩn thận” hơn khi nâng cấp dãy mật khẩu của họ thêm một con số.

Vì sao “123456” vẫn là mật khẩu phổ biến nhất thế giới, dù nhiều người biết nó ngớ ngẩn? - Ảnh 1.

Trong khi đó, đã có rất nhiều những vụ hacker tấn công và đánh cắp mật khẩu internet. Điều đáng nói là nguyên nhân không phải do các hacker đó tài giỏi hay có thể dò ra hàng trăm nghìn mật khẩu khác nhau, mà thay vào đó các hacker chỉ đơn giản là thử những mật khẩu phổ biến nhất.

Đó là “123456”, “qwerty” hay “password”. Ông Amichai Shulman, giám đốc công nghệ của Imperva, cho biết: “Tôi cho rằng, đây là một sai lầm do gen di truyền quyết định ở con người. Chúng tôi nhận thấy, xu hướng này đã tồn tại từ thập niên 1990”.

Vậy nguyên nhân là do những người dùng internet quá lười biếng hay quá chủ quan với những tài khoản trên internet của họ?

Có một sự thật là hầu hết bạn bè xung quanh tôi không có ai sử dụng dãy số “123456” để làm mật khẩu cả. Tôi dám chắc rằng các bạn cũng không sử dụng mật khẩu ngớ ngẩn này, ngay cả để đăng ký email rác.

Vậy tại sao “123456” vẫn là mật khẩu phổ biến nhất trong nhiều năm trở lại đây?

Có một lý do đơn giản, đó là nguồn dữ liệu mà các công ty thống kê thu thập. Bạn sẽ không thể đến một công ty internet nào đó và yêu cầu họ cung cấp dữ liệu mật khẩu người dùng. Chính vì thế mà các công ty thống kê này phải lấy dữ liệu từ những nguồn có sẵn.

Các dữ liệu có sẵn chính là những dữ liệu đã được công bố trên mạng internet. Và hầu hết nguồn dữ liệu này có được là từ các hacker, sau những vụ tấn công và đánh cắp thông tin người dùng.

Trong khi chúng ta tưởng tượng rằng các hacker này có thể cài malware vào máy tính của người dùng để đánh cắp mật khẩu, hay sử dụng các phần mềm dò mật khẩu với tốc độ hàng nghìn dãy ký tự mỗi phút.

Thế nhưng trên thực tế mọi việc lại đơn giản hơn thế nhiều. Ông Amichai Shulman cho biết:

“Nhiều người cứ nghĩ rằng hack mật khẩu là một việc mất thời gian, trong đó hacker phải thử một số lượng mật khẩu lớn đối với mỗi tài khoản. Tuy nhiên các hacker này có thể làm việc đó nhanh chóng bằng cách chọn một số ít những mật khẩu phổ biến”.

Các nền tảng bị hack cũng là những trang web thiếu tính bảo mật trong khâu đăng ký tài khoản. Có rất nhiều trang web yêu cầu người dùng phải đặt mật khẩu một cách phức tạp, chèn những ký tự đặc biệt và có độ dài tối thiểu là 6-8 ký tự.

Tuy nhiên cũng có nhiều trang web không đòi hỏi tính bảo mật cao, họ cho phép người dùng đăng ký tài khoản với bất kỳ loại mật khẩu nào. Và đó chính là lý do dẫn đến việc dữ liệu được công bố hầu hết là các mật khẩu rất đơn giản.

Bên cạnh đó, các dữ liệu thống kê như của Keeper Security đều không được ghi rõ nguồn thu thập. Do đó, chúng ta không thể biết rõ các mật khẩu này được sử dụng trên nền tảng nào, đó có thể là của các diễn đàn, một trang web hẹn hò hay bất cứ thứ gì mà họ tìm thấy.

Và trên thực tế, hầu hết người dùng internet đều có từ 2 loại mật khẩu trở lên. Một là mật khẩu đơn giản và dễ nhớ nhất, dùng cho những tài khoản mang tính giải trí và không đòi hỏi bảo mật cao. 

Mật khẩu còn lại là một mật khẩu phức tạp hơn, dùng cho các loại tài khoản ngân hàng, email hay trang web cá nhân.

Cuối cùng, những mật khẩu đơn giản và dễ nhớ như “123456” vẫn bị tiết lộ và trở thành dữ liệu thống kê. Trong khi số mật khẩu phức tạp hơn thì chỉ có người dùng chúng biết. Vậy nên sẽ không có gì đáng ngạc nhiên khi mật khẩu được sử dụng phổ biến nhất năm 2017 vẫn là “123456”.

Các bạn đã bao giờ thử đi dò mật khẩu Wi-Fi bằng dãy số “12345678” chưa?

Tham khảo: arstechnica

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại