Mật khẩu tệ hại nhất lịch sử xuất hiện tới 7 triệu lần

Trong số 1 tỷ thông tin đăng nhập bị rò rỉ, mật khẩu này xuất hiện tới 7 triệu lần.  

Mật khẩu tệ hại nhất lịch sử xuất hiện tới 7 triệu lần
Ảnh minh họa: ZDN

Ata Hakçıl, một sinh viên chuyên ngành kỹ thuật máy tính, đã thực hiện một trong các nghiên cứu lớn nhất về mật khẩu. Hakçıl phân tích tên người dùng và mật khẩu bị lộ trên mạng sau các vụ tấn công vào nhiều doanh nghiệp khác nhau trong khoảng nửa thập kỷ.

Những dữ liệu này rất dễ tìm thấy trên Internet, trên website như GitHub hay GitLab, thậm chí được phát tán miễn phí trên diễn đàn tấn công mạng và cổng chia sẻ tập tin. Các hãng công nghệ như Google, Microsoft, Apple… cũng thu thập chúng để thiết lập hệ thống cảnh báo khi người dùng đặt mật khẩu yếu hay thông dụng.

Hakçıl làm điều tương tự khi tải về khoảng hơn 1 tỷ bộ thông tin đăng nhập (bao gồm tên người dùng và mật khẩu) bị lộ để nghiên cứu. Sinh viên người Thổ Nhĩ Kỳ phát hiện chỉ có 168.919.919 mật khẩu được sử dụng, trong đó “123456” được dùng tới hơn 7 triệu lần, tỉ lệ 1/142. Như vậy, “123456” có thể xem là mật khẩu phổ biến nhất trong 5 năm qua.

 

Ngoài ra, độ dài mật khẩu trung bình là 9,48 ký tự, không tốt cũng không quá tệ. Chuyên gia an ninh mạng khuyên người dùng đặt mật khẩu dài nhất có thể, thường từ 16 tới 24 ký tự. Điều nghiêm trọng hơn là chỉ có 12% mật khẩu chứa ký tự đặc biệt.

Trong hầu như mọi trường hợp, người dùng chỉ chọn mật khẩu đơn giản bằng cách đặt toàn bằng chữ (29%) hoặc bằng số (13%). Điều đó đồng nghĩa khoảng 42% mật khẩu trong bộ dữ liệu có nguy cơ bị “tấn công từ điển” dễ dàng.

Du Lam

25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook

25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook

Google đã gỡ bỏ 25 ứng dụng Android độc hại với tổng 2,34 triệu lượt tải khỏi Play Store.

 
List comment
 
Dịch vụ ký số từ xa sẽ được cung cấp cho người dùng cá nhân trong quý II/2021
icon

Theo đại diện Câu lạc bộ chữ ký số và giao dịch điện tử Việt Nam (VCDC), câu lạc bộ đặt kế hoạch dịch vụ ký số từ xa Remote Signing sẽ chính thức được cung cấp cho khách hàng cá nhân vào quý II/2021.

 
Microsoft vá 83 lỗ hổng trong bản cập nhật tháng 1/2021
icon

Microsoft bắt đầu gửi bản cập nhật Patch Tuesday tháng 1/2021 đến người dùng, vá nhiều lỗ hổng bảo mật đáng lưu ý.  

 
Đối tượng tấn công SolarWinds xâm nhập tiếp công ty bảo mật email
icon

Tin tặc đã xâm phạm hệ thống chứng thực bảo vệ kết nối giữa các sản phẩm bảo mật email của Mimecast với đám mây của Microsoft.

 
Trang bị kỹ năng an toàn trên môi trường số cho các cán bộ ngành giao thông
icon

Khóa đào tạo tạo về an toàn thông tin trên môi trường số dành cho 40 cán bộ, công chức, viên chức thuộc các đơn vị, doanh nghiệp của Bộ Giao thông Vận tải (GTVT) vừa chính thức được khai giảng sáng ngày 11/1/2021.

 
Gia tăng các vụ tấn công mạng nhằm vào bệnh viện trên khắp thế giới
icon

Các cuộc tấn công chủ yếu sử dụng mã độc tống tiền Ryuk - một hình thức chiếm quyền máy tính hoặc hệ thống và đưa ra các yêu cầu đòi tiền chuộc.

 
 
Thông tin cá nhân của 300 ngàn người Việt bị hacker rao bán trên Internet
icon

Thông tin cá nhân của 300 ngàn người Việt, bao gồm họ tên, địa chỉ, số điện thoại… đã bị rao bán công khai trên một diễn đàn dành cho tin tặc.

Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số
icon

Một điểm mới của Đề án “Đào tạo, phát triển nguồn nhân lực an toàn thông tin (ATTT) giai đoạn 2021-2025” so với giai đoạn trước là việc lựa chọn, tổ chức đào tạo 200 chuyên gia ATTT để bảo vệ các hệ thống thông tin của Đảng, Nhà nước.

Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga
icon

Trong tuyên bố chung ngày 5/1, bốn cơ quan tình báo Mỹ tố cáo vụ tấn công mạng lớn nhằm vào Mỹ thông qua phần mềm của SolarWinds ‘nhiều khả năng’ xuất phát từ Nga.  

Những thách thức về bảo mật thông tin khi dùng bệnh án điện tử
icon

Tất cả các cơ sở khám, chữa bệnh trên toàn quốc phải triển khai hồ sơ bệnh án điện tử, chậm nhất là vào năm 2028 để thay thế cho sổ khám chữa bệnh. Tuy nhiên, vấn đề bảo mật thông tin bệnh nhân vẫn khiến nhiều người lo ngại.  

Tính năng bảo mật mới của iPhone sẽ khiến Facebook gặp rủi ro lớn nhất
icon

Động thái của Apple với danh nghĩa bảo vệ quyền riêng tư sẽ ảnh hưởng đến các nhà quảng cáo trên thiết bị iOS.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123