Người dùng thường được khuyên nên đặt mật khẩu dài, phức tạp nhưng các chuyên gia cho rằng điều này sẽ không giúp bảo vệ tài khoản người dùng khỏi tin tặc.
Nghiên cứu được thực hiện bởi Specops Software, nhà cung cấp dịch vụ xác thực và quản lý mật khẩu của Thụy Điển, cho thấy 31,1 triệu tài khoản đã bị hack và truy cập bất hợp pháp bằng mật khẩu có ít nhất 16 ký tự trở lên.
Khi các chuyên gia phân tích thêm 1,8 triệu tài khoản quản trị viên ở nhiều tổ chức khác nhau, họ phát hiện ra rằng 40.000 tài khoản quản trị viên hệ thống đã sử dụng mật khẩu có chứa từ khóa “quản trị viên” và chỉ 50% trong số đó sử dụng mật khẩu có chứa từ khóa “mật khẩu quản trị viên”. Điều này tiến hành đánh giá an ninh hàng tháng.
Trong khi đó, trong danh sách các tài khoản bị hack, mật khẩu phổ biến nhất là một chuỗi gồm dãy số 123456, theo công ty bảo mật KrakenLab. Tiếp theo là các biến chứa từ “pass” và các dạng khác như “P@ssw0rd” hoặc “”. @123″. Những mật khẩu này đủ phức tạp theo khuyến nghị vì chúng có đủ các thành phần (chẳng hạn như chữ hoa và chữ thường, số và ký tự đặc biệt) để vượt qua các quy tắc đặt mật khẩu của Active Directory nhưng vẫn dễ dàng bị tin tặc bẻ khóa.
Vì vậy, để giữ an toàn, mật khẩu không chỉ cần dài, phức tạp mà còn cần chứa yếu tố “độc nhất”, khó đoán và không nên sử dụng từ khóa quen thuộc. Người dùng cũng nên thay đổi mật khẩu thường xuyên để tránh trùng lặp. Các công cụ có thể mất hàng triệu năm để bẻ khóa các mật khẩu dài và mạnh, nhưng việc sử dụng lại mật khẩu cũ hoặc chứa các từ khóa phổ biến có thể ngay lập tức khiến tài khoản của người dùng bị truy cập trái phép.
Công ty cung cấp công cụ quản lý mật khẩu NordPass cho biết, đến cuối năm 2023, các thương hiệu như “amazon”, “netflix”, “google”, “motorola” cũng như “welcome”, “demo” và “test” sẽ xuất hiện. ” được nhiều người sử dụng làm mật khẩu có mã số. Tuy nhiên, tin tặc phải mất “khoảng một giây” để theo dõi chúng.