Mới đây, một sinh viên chuyên ngành kỹ thuật máy tính người Thổ Nhĩ Kỳ tên Ata Hakçıl đã thực hiện một trong các nghiên cứu lớn nhất về mật khẩu và thu được kết quả hết sức thú vị.
Để phục vụ nghiên cứu, nam sinh này đã thu thập dữ liệu về tên người dùng và mật khẩu bị lộ trên mạng sau các vụ tấn công vào nhiều doanh nghiệp khác nhau trong khoảng 5 năm trở lại đây.

Được biết, những dữ liệu này rất dễ tìm thấy trên Internet, đặc biệt là trên các website như GitHub hay GitLab. Các bộ thông tin đăng nhập (bao gồm tên người dùng và mật khẩu) bị lộ cũng thường được phát tán miễn phí trên các diễn đàn tấn công mạng và cổng chia sẻ tập tin. Các hãng công nghệ hàng đầu thế giới như Google, Microsoft, Apple… cũng thu thập những dữ liệu này để thiết lập hệ thống cảnh báo khi người dùng đặt mật khẩu yếu hay quá thông dụng.
Sau khi tải về khoảng hơn 1 tỷ bộ thông tin đăng nhập để phân tích, nghiên cứu thì Ata Hakçıl phát hiện sự thật thú vị rằng, trong số này chỉ có 168.919.919 mật khẩu. Tức là 1 tỷ tài khoản này đã sử dụng 168.919.919 mật khẩu phổ biến.
Đáng chú ý, trong số mật khẩu này, dãy số "123456" được dùng tới hơn 7 triệu lần, tỉ lệ 1/142. Như vậy, 123456 là mật khẩu dễ bị hack nhất và phổ biến nhất trong 5 năm qua. Đây sẽ là một dãy số "tệ hại" nếu bạn sử dụng nó làm mật khẩu.

Ngoài ra, nghiên cứu cũng chỉ ra rằng, các mật khẩu bị hack có độ dài mật khẩu trung bình là 9.48 ký tự, đây là con số không tốt cũng không quá tệ.
Bên cạnh đó, có tới 88% mật khẩu trong số này không chứa ký tự đặc biệt. Hầu hết người dùng chỉ chọn mật khẩu đơn giản. Trong đó 29% mật khẩu đặt toàn bằng chữ và 13% đặt toàn bằng số. Điều đó đồng nghĩa với việc có khoảng 42% mật khẩu trong bộ dữ liệu có nguy cơ bị "tấn công từ điển" dễ dàng.
Theo Kiều Đỗ/SKCĐ







Bình luận
Đăng nhập hoặc Tạo tài khoản để tham gia bình luận
Xin vui lòng gõ tiếng Việt có dấu