Mật khẩu tệ hại nhất lịch sử xuất hiện tới 7 triệu lần

Trong số 1 tỷ thông tin đăng nhập bị rò rỉ, mật khẩu này xuất hiện tới 7 triệu lần.  

Mật khẩu tệ hại nhất lịch sử xuất hiện tới 7 triệu lần
Ảnh minh họa: ZDN

Ata Hakçıl, một sinh viên chuyên ngành kỹ thuật máy tính, đã thực hiện một trong các nghiên cứu lớn nhất về mật khẩu. Hakçıl phân tích tên người dùng và mật khẩu bị lộ trên mạng sau các vụ tấn công vào nhiều doanh nghiệp khác nhau trong khoảng nửa thập kỷ.

Những dữ liệu này rất dễ tìm thấy trên Internet, trên website như GitHub hay GitLab, thậm chí được phát tán miễn phí trên diễn đàn tấn công mạng và cổng chia sẻ tập tin. Các hãng công nghệ như Google, Microsoft, Apple… cũng thu thập chúng để thiết lập hệ thống cảnh báo khi người dùng đặt mật khẩu yếu hay thông dụng.

Hakçıl làm điều tương tự khi tải về khoảng hơn 1 tỷ bộ thông tin đăng nhập (bao gồm tên người dùng và mật khẩu) bị lộ để nghiên cứu. Sinh viên người Thổ Nhĩ Kỳ phát hiện chỉ có 168.919.919 mật khẩu được sử dụng, trong đó “123456” được dùng tới hơn 7 triệu lần, tỉ lệ 1/142. Như vậy, “123456” có thể xem là mật khẩu phổ biến nhất trong 5 năm qua.

 

Ngoài ra, độ dài mật khẩu trung bình là 9,48 ký tự, không tốt cũng không quá tệ. Chuyên gia an ninh mạng khuyên người dùng đặt mật khẩu dài nhất có thể, thường từ 16 tới 24 ký tự. Điều nghiêm trọng hơn là chỉ có 12% mật khẩu chứa ký tự đặc biệt.

Trong hầu như mọi trường hợp, người dùng chỉ chọn mật khẩu đơn giản bằng cách đặt toàn bằng chữ (29%) hoặc bằng số (13%). Điều đó đồng nghĩa khoảng 42% mật khẩu trong bộ dữ liệu có nguy cơ bị “tấn công từ điển” dễ dàng.

Du Lam (Theo ZDN)

25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook

25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook

Google đã gỡ bỏ 25 ứng dụng Android độc hại với tổng 2,34 triệu lượt tải khỏi Play Store.

 
List comment
 
Nền tảng cung cấp dịch vụ SOC hỗ trợ đảm bảo an toàn trong chuyển đổi số
icon

Các nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin vừa được Bộ TT&TT công bố góp phần đảm bảo an toàn, an ninh mạng cho quá trình chuyển đổi số quốc gia.

 
Anonymous: 'Hãy xóa TikTok ngay'
icon

Tổ chức tin tặc này cũng dẫn lại bài viết cho rằng TikTok như mã độc, người dùng không nên sử dụng.

 
Phát hiện lỗ hổng dạng file ảnh lớn, Windows 10 được tung gấp bản cập nhật
icon

Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

 
Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử
icon

Đại diện Cục An toàn thông tin cho biết, hầu hết các bộ, ngành, địa phương đều đề xuất Luật Giao dịch điện tử (GDĐT) cần bổ sung quy định về định danh, xác thực điện tử cũng như quy định cụ thể hơn về chữ ký điện tử.

 
25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook
icon

Google đã gỡ bỏ 25 ứng dụng Android độc hại với tổng 2,34 triệu lượt tải khỏi Play Store.

 
 
Mỹ chính thức gọi Huawei, ZTE là nguy cơ an ninh quốc gia
icon

Ủy ban Truyền thông Liên bang Mỹ (FCC) chính thức gọi Huawei, ZTE là nguy cơ an ninh quốc gia, đồng nghĩa nhà mạng không thể dùng ngân sách để mua thiết bị, dịch vụ từ hai hãng này.  

Hàng chục ứng dụng lộ hành vi đọc dữ liệu người dùng trên iOS 14
icon

Không chỉ ứng dụng chia sẻ video trực tuyến TikTok, 52 ứng dụng khác đang nằm trong danh sách bị iOS 14 chỉ ra đọc bộ nhớ tạm thời (clipboard).

Diễn tập giám sát, ứng phó sự cố an ninh mạng qua Trung tâm SOC
icon

Chương trình diễn tập an ninh mạng lần thứ 7 - WhiteHat Drill 07 chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC” sẽ kéo dài trong 3 ngày, từ ngày 7/7 đến 9/7/2020 và hoàn toàn miễn phí.

Hội An “bảo vệ” du khách bằng hệ thống camera thông minh
icon

Việc đưa vào hoạt động hệ thống camera thông minh có khả năng nhận dạng và truy vết phương tiện tự động tại Hội An nhằm tạo ra môi trường du lịch an toàn cho du khách, bảo đảm cuộc sống bình yên cho người dân phố Hội.

TikTok bị iOS 14 'bắt quả tang' thu thập dữ liệu người dùng
icon

TikTok đã nhiều lần đối mặt với nghi vấn âm thầm thu thập dữ liệu người dùng, song lần này mạng xã hội của Trung Quốc đã bị hệ điều hành iOS 14 'bắt quả tang'.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123