Vào thời đầu của web, password phổ biến nhất để truy cập tài khoản là “12345”, giờ thì pass có dài hơn một số nhưng cũng chẳng an toàn hơn: “123456”.
Theo một phân tích mới đây, có đến 20% người dùng web vẫn sử dụng các thông tin mật mã đơn giản như kiểu giấu chìa khóa dưới thảm đầu hồi nhà: những mật mã dễ đoán kiểu “abc123”, “iloveyou” hoặc thậm chí là “password” để bảo vệ thông tin cá nhân trên mạng.
Ông Amchai Shulman – giám đốc phụ trách kỹ thuật của Imperva, công ty chuyên làm phần mềm ngăn chặn hacker – cho biết ông và công ty mới đây đã xem xét danh sách 32 triệu password mà một tay hacker hồi tháng trước trộm được trên RockYou – công ty làm phần mềm cho người dùng trên các mạng xã hội như Facebook và MySpace.
Imperva phát hiện khoảng 1% trong số 32 triệu người dùng này dùng password “123456”. Phổ biến thứ hai là “12345”.
Trong danh sách top 20 còn có cả “qwerty”, “abc123” và “princess”. Một điều bất ngờ nhất theo Shulman là việc khoảng 20% số người dùng trên RockYou thường xuyên dùng password từ một nhóm gồm khoảng 5.000 password. Điều này cho thấy hacker có thể dễ dàng phá nhiều tài khoản chỉ bằng cách sử dụng các password thông dụng nhất. Với các loại máy tính nhanh và mạnh hiện tại, hacker có thể thử vài ngàn password trong vòng một phút.
Lạm dụng các password đơn giản không phải là hiện tượng mới. Một cuộc điều tra về password máy tính hồi những năm giữa thập niên 1990 cho thấy các password phổ biến nhất lúc đó là “12345”, “abc123” và “password”.
Một cách lý tưởng, theo các chuyên gia an ninh, thì mọi người nên có password khác nhau cho mỗi website họ vào và tự nhớ password đó trong đầu. Nếu cần có thể ghi ra giấy. Nhưng với thực tế có quá nhiều thứ để nhớ hiện nay, các chuyên gia gợi ý mọi người nên có hai password khác nhau – một password phức tạp cho những thông tin quan trọng như ngân hàng, email và một password đơn giản cho những thứ ít quan trọng như mạng xã hội hay các trang giải trí.
Các chuyên gia cho rằng nên dùng password 12 ký tự, cách này khiến khó bị thâm nhập hơn nhiều so với hàng triệu người đang dùng các password 5-6 ký tự hiện tại.