Tại sao ‘123456’ là một mật khẩu tuyệt vời

Ngoc Huynh

Một nghiên cứu đã chỉ ra rằng xét cho cùng “123456” là một mật khẩu tốt.

Trên thực tế, một chứng nhận vô dụng như thế từ lập trường bảo mật có một vai trò quan trọng trong chiến lược quản lý mật khẩu tổng thể, các nhà nghiên cứu tại Microsoft và đại học Carleton ở Ottawa, Canada đã phát hiện ra.

Việc sử dụng đúng đắn mật khẩu dễ nhớ hơn là gây thiệt hại bảo mật, các chứng nhận độ yếu của mật khẩu khuyến khích mọi người sử dụng mật khẩu có độ mạnh hơn nhiều trên một vài trang web quan trọng và các dịch vụ online mà mọi người hay sử dụng.

“Nhiều trang web đòi mật khẩu, nhưng các trang web yêu cầu không có bảo mật,” ông Paul C. Van Oorschot, một giáo sự tại đại học Carleton và là đồng tác giả của nghiên cứu đã nói rằng “Về cơ bản các trang web muốn có địa chỉ email để liên lạc với bạn, nhưng lại không có biện pháp gì để bảo vệ cả.”

Có khả năng các mật khẩu mạnh sẽ được thừa nhận nếu mọi người được học cách sử dụng chúng chỉ trên các tài khoản quan trọng, chảng hạn như các trang web của nhà tuyển dụng, ngân hàng trực tuyến và các trang web thương mại điện tử mà lưu giữ các con sổ thẻ tín dụng của người sử dụng. Để hiệu quả thì nhóm này nên được nhỏ hơn.

Các trang web không có thông tin nhạy cảm và sẽ không phô ra mối đe dọa nếu bị hack thì các trang web nên có các chứng nhận dùng một lần rồi bỏ, con người cần lựa chọn cẩn thận các trang web có các mật khẩu đó.

“Còn lâu các tác động tối ưu sẽ có kết quả nếu các tài khoản được tập hợp lại một cách tùy ý,” theo nghiên cứu

Theo yêu cầu tiêu chuẩn của việc chọn lựa và chưa bao giờ tái sử dụng các mật khẩu có tám ký tự hoặc nhiều hơn bao gồm các chữ cái in hoa và chữ thường, các con số và các ký tự đặc biệt, là “một nhiệm bất bất khả thi khi kích thước của portfolio phát triển,” các nhà nghiên cứu cho hay.

Các nghiên cứu đã chỉ ra rằng mặc dù có các cảnh báo, nhưng mọi người vẫn tiếp tục sử dụng chung mật khẩu yếu cho các trang web. Vào năm 2013, mật khẩu hay thường được sử dụng trên Internet nhất là “123456,”

Bởi vậy, thay vì tiếp tục mở rộng chiến lược mật khẩu đã thất bại, thì nền công nghiệp nên thừa nhận một cái gì đó mà thật sự hiệu quả, các nhà nghiên cứu tranh cãi.

“Mô hình của chúng tôi mang lại các kết quả chi tiết; nó biểu thị rằng bất kỳ chiến lược mà bác bỏ các mật khẩu yếu hoặc tái sử dụng sẽ dưới điểm tối ưu,” theo nghiên cứu.

Các nhà nghiên cứu cũng đã tranh cãi về việc chiến dịch tập hợp lại mật khẩu thì bảo đảm hơn một người quản lý mật khẩu, chiến lược này cất giữ các mật khẩu và các trang URL tương ứng trong đám mây và để mọi người truy cập thông tin mà đang sử dụng chỉ có một mật khẩu chính.

“Nếu mật khẩu chính được đoán hay được sử dụng của bất kỳ khách hàng bị lây nhiễm malware nào, hay cửa hàng đám mây bị làm hại, thì tất cả chứng nhận đều bị mất,” theo nghiên cứu

Thực vậy, các nhà nghiên cứu ở trường đại học California, Berkeley đã nghiên cứu năm người quản lý mật khẩu và đã phát hiện ra rằng tình trạng dễ bị tấn công có thể được lợi dụng để giành được quyền truy cập các mật khẩu chính. Các nhà cung cấp đã tham gia nghiên cứu bao gồm LastPass, RoboForm, My1login, PasswordBox và NeedMyPassword.

Mặc dù nghiên cứu mới nhất tập trung vào các cá nhân, nó có hàm ý với doanh nghiệp.

Các công ty đang tạo ra một trang web hay mạng hợp tác ít chắc chắn nếu họ yêu cầu các nhân viên sử dụng các mật khẩu phức tạp, các mật khẩu này khó nhớ và phải được thay đổi ba tháng một lần, Avivah Litan, chuyên gia phân tích tại Gartner cho biết.

Trong những trường hợp đó, người sử dụng sẽ chống lại biện pháp bảo mật bằng cách viết ra mật khẩu hay lưu giữ nó trong một cuốn sổ địa chỉ kỹ thuật số mà có thể bị hack.

“Bạn cần đập vào sự cân bằng giữa tiện ích khách hàng và bảo mật và sự cân bằng đó bị đánh vào bởi nhiều biện pháp khác bên cạnh mật khẩu,” Litan đã nói

Các doanh nghiệp cũng nên có công nghệ ở nơi mà những người quan sát hành động đăng nhập và hoạt động của user để quan sát sự không bình thường sẽ cho biết malware hay các hacker.

Chia sẻ bài viết ngay

Nguồn bài viết : http://www.vir.com.vn/