‘123456’ nằm trong danh sách 142 mật khẩu phổ biến

Mật khẩu “123456” được phát hiện 7 triệu lần trên một kho dữ liệu với 1 tỉ thông tin bị rò rỉ trong nghiên cứu mới đây, và nằm trong danh sách 142 mật khẩu phổ biến nhất.

Theo ZNET, nghiên cứu được thực hiện vào tháng trước bởi Ata Hakçıl – sinh viên kỹ thuật máy tính người Thổ Nhĩ Kỳ theo học tại một trường đại học ở Síp. Hakçıl đã tải xuống và phân tích hơn một tỉ thông tin bị rò rỉ.

Bằng cách phân tích các kết hợp tên người dùng và mật khẩu bị rò rỉ trực tuyến sau các vi phạm dữ liệu tại các công ty khác nhau bị rò rỉ, Hakçıl phát hiện bộ dữ liệu thông tin đăng nhập của hơn 1 tỉ mật khẩu cho thấy có đến 168.919.919 sử dụng mật khẩu duy nhất, trong đó hơn 7 triệu là chuỗi “123456”. Điều này có nghĩa cứ 142 mật khẩu phổ biến nhất mà Hakçıl phân tích, có 1 mật khẩu sử dụng chuỗi 123456.

Ngoài ra, Hakçıl cũng phát hiện ra rằng độ dài mật khẩu trung bình thường là 9,48 ký tự, điều này không tốt, nhưng cũng không tệ vì hầu hết các chuyên gia bảo mật khuyên người dùng nên sử dụng mật khẩu càng dài càng tốt, và thường là trong 16 đến 24 ký tự trở lên.

Tuy nhiên, độ dài mật khẩu không phải là vấn đề duy nhất Hakçıl phát hiện ra. Nhà nghiên cứu Thổ Nhĩ Kỳ cho biết độ phức tạp của mật khẩu cũng là một vấn đề khi chỉ có 12% mật khẩu có chứa một ký tự đặc biệt.

Trong hầu hết các trường hợp, người dùng đã chọn mật khẩu đơn giản như chỉ sử dụng chữ cái (29%) hoặc số (13%). Điều này có nghĩa là khoảng 42% tất cả mật khẩu có trong bộ dữ liệu 1 tỉ mật khẩu này có thể bị tấn công nhanh chóng.

Được biết, những “kho dữ liệu” này đã tồn tại hơn nửa thập kỷ và ngày càng nhiều hơn khi nhiều công ty mới bị tấn công. Các kho dữ liệu có sẵn dễ dàng để truy cập trực tuyến, trên các trang web như GitHub, GitLab hoặc được phân phối tự do thông qua các diễn đàn hack và cổng chia sẻ tập tin.

Trong những năm qua, các công ty công nghệ đã thu thập các dữ liệu này. Ví dụ: Google, Microsoft và Apple, đã thu thập thông tin bị rò rỉ để tạo các hệ thống cảnh báo nội bộ nhằm cảnh báo người dùng khi họ sử dụng mật khẩu “yếu” hoặc “phổ biến”. Hơn nữa, dịch vụ trực tuyến Have I Been Pwned cũng hoạt động dựa trên các bãi chứa dữ liệu và thông tin bị rò rỉ này.