7 lỗi sai khi đặt password cho các tài khoản khiến bạn dễ bị hack lúc nào không hay

Ngày nay password hiện diện khắp nơi trong cuộc sống của chúng ta: vào Facebook, mở email, mở khóa điện thoại, thậm chí chơi game. Nhưng bạn đã biết cách đặt password sao cho an toàn? Dùng password yếu giống như đi ra khỏi nhà mà không khóa cửa, tạo lỗ hổng để hacker tấn công dễ dàng. Rất có thể bạn cũng đang mắc phải những sai lầm “sơ đẳng” khi đặt mật khẩu cho các tài khoản của mình.

Hàng năm các công ty bảo mật thường công bố dữ liệu về các cụm từ được dùng làm password phổ biến nhất. Những thông tin này vốn là bí mật cá nhân, nhưng các công ty có thể thu thập một cách hợp lệ khi xảy ra các vụ tấn công mạng.

Theo thống kê, các mật khẩu phổ biến nhất thường là:

• 123456
• 123456789
• password
• 111111
• 123123
• qwerty
• abc123
• iloveyou
• admin

Rõ ràng những mật khẩu này đều rất đơn giản và dễ đoán, có cũng như không. Bất kỳ kẻ xấu nào tìm cách hack tài khoản của người khác sẽ thử ngay những cụm từ đơn giản như vậy.

Nhưng nếu bạn nghĩ rằng password của mình đủ mạnh và an toàn vì không giống với danh sách nêu trên thì cũng là sai lầm. Ở trên chỉ là một vài ví dụ minh họa, bất kỳ mật khẩu nào có đặc điểm tương tự như chúng đều bị coi là yếu và dễ bị tấn công, có thể mật khẩu của chính bạn cũng vậy.

Dưới đây là những lỗi sai thường gặp khiến cho mật khẩu dễ bị hack, hãy xem bạn có đang mắc phải hay không nhé.

1. Mật khẩu dễ đoán

Trong danh sách password phổ biến bị hack có nhiều cụm ký tự theo kiểu dãy số liên tiếp, ví dụ như 123456 hay 1234567890, thậm chí dài hơn nữa. Nhưng cho dù có dài đến mấy thì kiểu password này cũng không đảm bảo an toàn.

Nhiều người chọn mật khẩu kiểu như vậy vì rất dễ nhập, chỉ cần lướt ngón tay một mạch trên các phím số. Tương tự đối với các mật khẩu như qwerty hay qwertyuiop, đó không phải là chuỗi ký tự ngẫu nhiên mà chính là các phím xếp thành hàng liên tục trên bàn phím máy tính thông thường.

Hãy nhớ nguyên tắc hàng đầu: mật khẩu có thể dễ nhớ đối với bạn, nhưng không được dễ đoán đối với người khác. Một chuỗi ký tự mà bạn có thể nghĩ ra trong vài giây thì người khác cũng có thể đoán được nhanh chóng, thậm chí hacker không cần dùng phần mềm bẻ khóa hoặc đánh cắp mật khẩu, chỉ việc gõ một loạt cụm từ phổ biến nhất theo cách thủ công cũng có khả năng đoán trúng.

2. Mật khẩu mặc định

Mật khẩu được sử dụng rộng rãi đến mức nhiều dịch vụ đăng ký tài khoản được cài đặt sẵn mật khẩu mặc định để tiện lợi cho người dùng, ví dụ như router Wi-Fi. Tuy nhiên hầu hết các nhà cung cấp đều cảnh báo rằng bạn cần thay đổi mật khẩu mặc định sau khi đăng nhập để tăng tính bảo mật.

Thực tế nhiều người không thay đổi password mặc định do quên hoặc lười, từ đó tạo lỗ hổng để hacker xâm nhập. Thậm chí đối với Wi-Fi còn có hẳn những trang web chuyên liệt kê các mật khẩu mặc định của các dòng router khác nhau, bất kỳ ai cũng có thể xem được dễ dàng.

Vì vậy mỗi khi lắp đặt một thiết bị mới hoặc tạo tài khoản mới được cung cấp mật khẩu mặc định, bạn phải đổi ngay càng sớm càng tốt.

3. Mật khẩu ngắn

Một trong những yếu tố quan trọng góp phần làm cho mật khẩu mạnh hơn là độ dài của nó. Mỗi ký tự được thêm vào – dù là chữ cái, số hay ký hiệu đặc biệt – đều làm tăng độ khó của password theo cấp số nhân và khiến kẻ xấu mất nhiều công sức hơn nếu muốn phá giải.

Ví dụ minh họa: nếu mật khẩu chỉ có 1 ký tự, bạn chỉ mất vài phút để hack bằng cách thử hết tất cả các phím trên bàn phím, nếu tăng độ dài thành 2 ký tự thì phải thử hàng ngàn tổ hợp khác nhau gồm 2 phím bất kỳ, sẽ mất rất nhiều thời gian.

Các hacker đã đối phó với điều đó bằng phương pháp bẻ khóa nâng cao, tức là dùng phần mềm để thử các chuỗi ký tự một cách tự động. Các công cụ này có thể phá giải mật khẩu ngắn gồm 6-8 ký tự khá nhanh chóng, nhưng nếu mật khẩu có 16 ký tự trở lên sẽ mất nhiều thời gian hơn.

Vì vậy hãy đặt mật khẩu dài trong khả năng của mình, ít nhất là 12 ký tự, để ngăn chặn các cuộc tấn công kiểu tự động.

4. Mật khẩu không có số hoặc ký hiệu đặc biệt

Bên cạnh độ dài chuỗi ký tự, một yếu tố quan trọng khác đảm bảo mật khẩu mạnh là sử dụng nhiều loại ký tự khác nhau, cả chữ hoa và chữ thường, số và ký hiệu đặc biệt. Cách này giúp làm tăng số khả năng lựa chọn trong mỗi ký tự, khiến hacker khó dò được.

Ví dụ: nếu chỉ dùng các chữ cái thường để đặt password thì sẽ có 26 khả năng cho mỗi ký tự, nếu mật khẩu gồm 8 ký tự thì sẽ có 26ˆ8 (khoảng 208,8 tỷ) chuỗi khác nhau. Nhưng nếu dùng cả chữ hoa, chữ thường và số thì có tới 62 khả năng cho mỗi ký tự, tức là 62ˆ8 (khoảng 218,3 nghìn tỷ) chuỗi khác nhau. Số lượng chênh lệch cực lớn, và còn chưa tính đến hàng chục ký hiệu đặc biệt khác.

Trong số các mật khẩu phổ biến nhất nêu ở đầu bài, không có cái nào chứa ký hiệu đặc biệt, đó là lý do khiến chúng dễ bị tấn công. Sử dụng kết hợp các loại ký tự khác nhau sẽ giúp cho mật khẩu của bạn rất khó bị bẻ khóa nếu hacker chỉ dùng cách thử ngẫu nhiên.

5. Mật khẩu kiểu thay thế ký tự đơn giản

Nhiều người thích dùng số và ký hiệu đặc biệt để thay thế cho các chữ cái như kiểu mật mã, nhưng cần lưu ý một điều: nếu bạn chọn các từ có ý nghĩa để đặt password thì đừng lấy số hoặc ký hiệu thay cho chữ cái một cách đơn giản. Ví dụ bạn muốn dùng từ cableCABLE và thay chữ a bằng @, l bằng 1, A bằng 4 và E bằng 3, kết quả sẽ là [email protected]. Bạn nghĩ rằng mật khẩu này mạnh hơn rất nhiều so với bản gốc, nhưng thực ra chưa chắc.

Các hacker biết mọi người thích dùng cách này nên chúng sẽ thử tất cả những cách thay thế ký tự khác nhau. Để tránh bị hack, bạn phải tạo cấu trúc mật khẩu không theo quy luật nào, càng ngẫu nhiên càng tốt.

Ví dụ: cấu trúc mật khẩu thường dùng gồm tên người và ngày sinh như Daniel87, nếu để nguyên như vậy khá dễ đoán, nhưng nếu chuyển thành dan8iEl7 sẽ mạnh hơn vì đã thay đổi quy luật ban đầu làm cho hacker khó đoán được.

6. Mật khẩu dựa theo thông tin cá nhân

Trước khi dùng các công cụ bẻ khóa tự động, kẻ xấu thường đoán mật khẩu dựa trên chính “nạn nhân”. Do đó đừng bao giờ đưa bất kỳ thông tin cá nhân nào của mình vào password.

Rất nhiều người đặt mật khẩu dựa theo thông tin cơ bản của mình như tên tuổi, ngày sinh, số điện thoại, v.v. Điều này khiến cho mật khẩu của bạn rất dễ đoán, nhất là đối với những người quen biết hoặc theo dõi tài khoản của bạn trên mạng xã hội, vì có thể bạn đã để lộ thông tin của mình trên mạng mà không để ý.

Hãy nhớ rằng mật khẩu mạnh là mật khẩu hoàn toàn không chứa chi tiết gì liên quan đến chủ nhân của nó.

7. Mật khẩu theo mẫu trên bàn phím

Nhiều người tự nghĩ ra cách đặt mật khẩu theo các phím và thoạt nhìn chúng có vẻ rất phức tạp, nhưng thực ra không hề mạnh chút nào. Những kiểu mẫu đơn giản như 1qaz2wsx hay 123qweasd gồm các phím liền kề nhau nên không mang tính ngẫu nhiên, rất dễ đoán.

Thực ra bạn vẫn có thể đặt theo mẫu với điều kiện chúng phải đủ dài và đủ độ phức tạp, khó đoán trên bàn phím. Điều này đặc biệt quan trọng đối với mã PIN chỉ gồm các chữ số như màn hình khóa của điện thoại hay thẻ ATM, đừng chọn các phím theo mẫu đơn giản như 1379 (4 góc) hay 2580 (hàng dọc giữa).

Mã PIN gồm 4 chữ số chỉ có thể tạo ra 10.000 tổ hợp khác nhau, vì vậy bạn nên tăng độ dài nếu có thể, nhưng dù ngắn hay dài thì cũng không sử dụng kiểu mẫu dễ đoán.

Giải pháp bảo mật: Sử dụng các app quản lý mật khẩu

Thật khó để áp dụng tất cả các quy tắc trên đây cho nhiều tài khoản có mật khẩu khác nhau, từ đó dẫn tới thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản. Cách này cũng tiềm ẩn nhiều rủi ro vì nếu bị hack mật khẩu của một tài khoản nào đó thì rất có thể những tài khoản còn lại cũng không còn an toàn.

Giải pháp tốt nhất là sử dụng các app quản lý mật khẩu. Các ứng dụng này giúp bạn tạo password hoàn toàn ngẫu nhiên, độ dài tùy thích và lưu chúng trong một “kho” riêng được khóa bằng mật khẩu chính. Khi đó bạn chỉ cần tập trung làm cho mật khẩu chính thật mạnh mà không cần đầu tư quá nhiều cho các mật khẩu “con” bên trong.

Trên đây là những lưu ý quan trọng khi đặt password để đảm bảo an toàn cho các tài khoản. Bạn tự thấy mật khẩu của mình đã đủ mạnh hay chưa? Hãy để lại ý kiến dưới phần bình luận nhé!

Mời bạn xem thêm các bài viết liên quan:

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!