Vừa dài, vừa khó nhớ, tại sao mật khẩu "3sYqo15hiL" lại được sử dụng nhiều đến vậy?
by Nguyễn HảiKhông đơn giản và dễ nhớ như các mật khẩu thường thấy, thế nhưng mật khẩu này vẫn được sử dụng nhiều thứ 8 trong một khối dữ liệu bị rò rỉ trên internet.
Bất chấp các khuyến cáo của những chuyên gia bảo mật, mật khẩu 123456 vẫn đứng hàng đầu về mức độ sử dụng của người dùng – đó là điều dễ hiểu – nó quá dễ nhớ và phổ thông. Đó cũng là đặc điểm chung của các mật khẩu được sử dụng phổ thông trên toàn cầu.
Thế nhưng, báo cáo phân tích hơn 1 triệu mật khẩu bị rò rỉ từ các công ty thuộc FTSE100 cho thấy một bất ngờ: mật khẩu " 3sYqo15hiL" lại nằm trong top các mật khẩu được sử dụng phổ biến nhất. Cụ thể hơn, báo cáo phân tích cho thấy, 3sYqo15hiL là mật khẩu được sử dụng nhiều thứ 21 trong khối dữ liệu mà họ phát hiện được.
Nhưng tại sao một mật khẩu khó hiểu, khó nhớ và phức tạp như 3sYqo15hiL lại trở nên thông dụng đến vậy?
Đào sâu hơn vào khối dữ liệu này, người ta nhận ra dù được sử dụng phổ biến, nhưng tất cả các tài khoản sử dụng 3sYqo15hiL trong khối dữ liệu rò rỉ đều thuộc về các email của Standard Chartered (với đuôi sc.com).
Không những thế, nếu tìm kiếm bên ngoài khối dữ liệu này, mật khẩu kỳ dị này còn xuất hiện ngẫu nhiên hơn 8.000 lần nữa trong các khối dữ liệu rò rỉ khác, và cũng liên quan đến các địa chỉ email của hotmail.com, Gmail.com, yahoo.com,…
Các nhà phân tích loại trừ khả năng chèn sai dữ liệu là nguyên nhân của điều này. Bởi vì mật khẩu này và các email có liên quan đến nó được thấy trong nhiều bộ dữ liệu khác nhau, từ nhiều nguồn khác nhau và nhiều email thậm chí còn đang hoạt động. Không chỉ đang hoạt động, các email này còn liên kết với các tài khoản mạng xã hội khác nhau.
Do vậy, các nhà phân tích cho rằng mật khẩu 3sYqo15hiL thuộc về các email được sử dụng cho mục đích spam. Nói cách khác, đây là mật khẩu chung được một mạng lưới spam sử dụng cho các email miễn phí của nó. Tuy nhiên, điều này cũng không giải thích được tại sao các email đó lại thuộc về một công ty tài chính danh tiếng như Standard Chartered.
Nhưng nếu điều tra kỹ hơn vào tên miền sc.com, bạn sẽ thấy nó từng thuộc về một công ty khác cho đến tận năm 2009. Rất có thể công ty này đã cho phép người dùng tạo ra các email miễn phí như vậy và được mạng lưới spam này tận dụng.
Có lẽ đây là lý do vì sao mật khẩu kỳ quặc 3sYqo15hiL này lại được sử dụng phổ biến đến vậy.
Cho dù câu hỏi về sự phổ biến của mật khẩu bí ẩn này đã được giải đáp, sự trùng lặp và dễ đoán của một lượng lớn mật khẩu mà người dùng đang sử dụng lại đặt ra một câu hỏi khác: Tại sao các ứng dụng quản lý mật khẩu lại ít được sử dụng đến vậy?
Một ứng dụng quản lý mật khẩu sẽ tự tạo ra một mật khẩu ngẫu nhiên, phức tạp và riêng biệt cho mỗi tài khoản của người dùng, và lưu trữ chúng trong một cơ sở dữ liệu được mã hóa bảo mật. Quan trọng hơn, người dùng không phải nhớ các mật khẩu đó, họ chỉ phải nhớ một mật khẩu duy nhất của ứng dụng quản lý mật khẩu kia. Không chỉ quản lý tiện lợi hơn, bạn sẽ có một lớp bảo vệ thứ hai cho tài khoản trực tuyến của mình.
Tham khảo Forbes