[Nghiên cứu] Đa số mọi người đều sử dụng cùng một mật khẩu cho các tài khoản khác nhau

Một nghiên cứu lớn nhất từng được thực hiện về vấn đề sử dụng mật khẩu cho thấy hầu hết chúng ta đều mắc một sai lầm không đáng có trong bảo mật trực tuyến chính là sử dụng cùng một mật mã cho nhiều tài khoản khác nhau. Tiến sĩ Gang Wang và các cộng sự của ông thuộc Đại học Bách khoa Virginia (Mỹ) sau quá trình phân tích cho thấy hơn 1/2 người dùng sử dụng lại hoặc có chăng là chỉ đổi vài ký tự trong việc đặt mật khẩu cho các dịch vụ trực tuyến khác nhau.

Trên các trang web mua sắm, hơn 85% khách hàng dùng lại mật khẩu và nếu bị hack họ có thể đối mặt với nguy cơ đánh mất cả những tài khoản khác và nghiêm trọng hơn chính là thông tin ngân hàng. Đối với email, gần 2/3 lượng người dùng tái sử dụng mật khẩu và cũng sẽ dẫn đến nhiều hệ lụy khác nếu bị đánh cắp. Dùng lại mật khẩu thật sự là một thói quen vô cùng nguy hiểm bởi nếu một dịch vụ nào đó mắc phải lỗ hổng bảo mật, hacker có thấy chiếm luôn quyền của các tài khoản khác mà bạn có.

Để thực hiện nghiên cứu này, các chuyên gia đã tiến hành xem xét 61.5 triệu mật khẩu được dùng bởi 28.8 triệu người trong suốt hơn 8 năm, tất cả đều được thu thập sau những vụ tấn công an ninh mạng. Lượng mật khẩu khổng lồ này liên quan đến 107 dịch vụ khác nhau trong đó bao gồm cả Gmail, Myspace và LinkedIn.

Dùng ứng dụng quản lý mật khẩu là một trong những cách giúp thông tin trực tuyến của bạn được an toàn hơn

Ngoài việc dùng lại mật khẩu, một số người sẽ tinh chỉnh một chút trong việc đặt mật khẩu cho tài khoản khác nhưng theo các chuyên gia, đó không phải ý hay. Một thuật toán tạo ra bởi Wang các nhóm của ông có thể đoán được chính xác 30% lượng mật khẩu chỉ sau 10 lần thử.

Rò rỉ mật khẩu là một vấn đề vốn đã phổ biến nhưng dường như người ta vẫn tỏ ra khá dửng dưng. Nghiên cứu cho thấy 1 năm sau khi có một vụ rò rỉ thông tin, 70% người dùng vẫn tiếp tục sử dụng mật khẩu cũ.

Giải pháp cho vấn đề này chính là bạn nên sử dụng các dịch vụ quản lý mật khẩu và nên có mật khẩu riêng biệt cho từng tài khoản mà bạn nghĩ là quan trọng nhất.

Nguồn: NewScientist

bo17age

ĐẠI BÀNG

6 năm

Chắc dáo sư này gốc Việt Nam 😁

micheal90

TÍCH CỰC

@bo17age Làm ơn đừng mang chữ GS VN ra làm trò đùa. Phải chăng một vài trường hợp con ông cháu cha, mà cứ mang cả một lớp người ra làm trò đùa. Bạn tưởng lên đến đó quang minh chính đại dễ lắm ah.
Nhưng cái nghiên cứu này thì đúng là không có ý nghĩa lắm, bởi không cần nghiên cứu cũng đoán được. Ai mà nhớ nhiều mật khẩu nổi, nên tốt nhất đặt một cái là vừa.

warmboy24

CAO CẤP

@micheal90 Nên chia ra ít nhất 2 cái. 1 cái dễ để đặt cho những thứ ko quan trọng (như login tinhte 😁 ) và cái thứ 2 là cho các thứ quan trọng ( như bank, email..)

tethien

@warmboy24 Làm 3 cái thôi.
1 cho bank, 1 cho email và 1 cho những cái khác.

synguyen7989

@micheal90 nói đúng việc hok nên đem cả 1 lớp người ra làm trò đùa, nhưng vẫn nói sai vấn đề là nghiên cứu này không có ý nghĩa lắm và bới không cần nghiên cứu thì ai cũng đón được, vì không cần thiết với người này nhưng cần thiết với người khác, ví dụ : bị hack face đăng nhập bằng mail, đồng nghĩa có thể bị hack mail, những người đặt pass như vậy có thể họ hiểu vấn đề hoặc hok hiểu vấn đề nhưng mục đích là để dể nhớ dễ quản lý và cái nghiên cứu này có 1 phần nhắc nhở..., còn chuyện không nghiên cứu ai cũng biết, biết vậy chứ nói miệng ai tin

Rjvendell

chuẩn luôn, ad tinhte mà biết mật khẩu này sẽ vào được nhiều tài khoản khác của mình

@Rjvendell Lạ gì mk của bác, kimochi yamate chứ gì 😁

boyvipdj93

@bo17age bác này cuồng JAV rồi

@boyvipdj93 ko dám, bán chuyên thui bác ợ:oops:

@bo17age tích góp được mấy GB tài liệu học tập rồi

adagioleonard

VIP

Ai chẳng biết. Bố ai nhớ đc 10 mk cho 10 tk.

Cùi Bưởi

@adagioleonard Vẫn có mẹo mà, vd tài khoản google thì đặt mk là goomatkhau, tài khoản tinhte, thì là tinmatkhau, steam là stematkhau...

@adagioleonard Bạn chỉ cần nhớ mật khẩu của Google, khi bạn dùng Chrome, bạn sẽ chả phải cần nhớ mật khẩu khác 😃 Dùng 100 mật khẩu vẫn ok

liebherrltm1200

@micheal90 Sao được bác? Em hay login chrome giữa 2 máy tính, mỗi lần vào FB, hoặc các trang khác nó đòi mật khẩu lại.

hungthinh68A

@If you dont mind Dịch vụ quản lý mật khẩu cũng có nguy cơ bị lộ như ai. Lúc đó còn tai hại hơn.

vnstockguru

Em dùng 1 mật khẩu cho tất cả các tài khoản.

Pass của em là: ~!@#$%^&*()_+ (hàng đầu tiên của bàn phím US).

@vnstockguru Pass của mình cao cấp hơn, ở hàng trên hàng của bác - là hàng F, cứ đánh từ F1 -> F13 là nhập xong pass.

tanvietbt83

@adagioleonard Hai thằng thùng, nếu thật thế thì tự làm khó mình, troll thôi

KeniVinh

@vnstockguru Mình chơi luôn tiếng Hàn, Nhật, Trung vào đó.

invisibleshield

@vnstockguru bạn có thể tham khảo cách đặt mật khẩu dạng này:
Sử dụng một câu nói ưa thích, ví dụ Phần mềm ERP mã nguồn mở tốt nhất --> PmErpmnmt1 cuối cùng mình có thể nhớ dc mật khẩu, và nếu bạn muốn nó khó hơn thì đặt câu nào dài chút, có thể quy định những chữ như nhất --> 1 hay tương tự, về viết hoa thì có thể quy định chữ đầu viết hoa hay chữ thứ 4 từ trái sang là viết hoa, ...
https://skyerp.net

nguyenminh56547

cứ ụp mặt vào bàn phím ra một mớ *$&^*&^*&%( gì đấy, copy xuống file text. Đố thằng nào hack được.

Duong_Act

@nguyenminh56547 Mất file -> xong 😁

@Duong_Act Gửi email file MK cho chính mình.
1 thời gian sau quên bố nó pass email, mà file MK lại ở trong email đấy, nên ngồi khóc =)))

bkb_ct

@adagioleonard Bác làm em nhớ lại câu chuyện bõ chìa khóa vô tủ cất quá kaka

trongvongbankinh

Cái trò bắt người dùng phải tạo mật khẩu thật dài- thật khó nhớ là trò ngu nhất , gây ra vấn đề là đ thể nhớ nổi mật khẩu là gì sau khi tạo :v

@tanvietbt83 Khá lắm chàng trai.

@pgdien đổi mật khẩu mới thì đmn báo không được đặt mật khẩu trùng mật khẩu cũ :v

@tanvietbt83 chuẩn, nói chung mấy dv của MS đều yêu cầu đặt mật khẩu cực kì khó chịu, tạo cái email mãi đ xong, trong khi sang Gmail làm 15s

lamdainhan10

@trongvongbankinh Mẹ nó chứ đặt xong cái mật khẩu mấy hôm sau quen mất, nào là số, ký tự đặc biệt, chữ in hoa và không trùng một số ký tự với mật khẩu cũ

lucngoc

Mình dùng Dashlane để quản lý mật khẩu, phần mền tự sinh mật khẩu khi đăng ký mới dịch vụ nào đó, giao diện khá hiện đại và hỗ trợ điền trong ứng dụng trên Android 8. Anh em thích có thể thử qua link giới thiệu của mình (http://bit.ly/2F4MwAr) để nhận 6 tháng dùng thử miễn phí.

Eahleo

@BlueSky2008 Đang dùng, được cái nó free và sync lên gmail nên khá tiện 😁

masterss0

@Eahleo cái gì mà sync lên cloud là k an toàn rồi bác =))

@masterss0 Chứ có cách nào tối ưu nữa?
Lưu trong điện thoại thì lúc mất cũng vỡ mồm, nhớ thì không nhớ hết được, đặt mật khẩu dùng chung thì phiêu.

mrd213

Mình thì dùng hẳn 2 mk, 1 cho các tk gmail, fb, flickr, insta, nói chung là các mạng xh, và 1 cho tinhte, voz, chiaseit nói chung là các forum 😃

Himanxim

dùng lastpass và quên đi việc đặt mật khẩu cho nhẹ đầu

zzluudiecphi

@Himanxim Đăng nhập = pc thì quên sao bác

@zzluudiecphi Thì đi ngủ cho khỏe.

Congnghecuaanh

Cần quái gì nghiên cứu, 5 mật khẩu thôi khác nhau có nhớ đc không, mật khẩu đăng nhập 1 lần rồi lưu lại như tinhte chẳng hạn, có phải đăng nhập thường xuyên đâu mà nhớ đc

Serenade_apple

Đù bắt ngta diền mật khẩu rồi kiểm soát mk ng ta rồi đi công bố là kq nghiên cứu sau đó khen mình giỏi.

vietdoan20062006

Nhiều website yêu cầu mk tối thiểu 8 kí tự rồi phải có chữ viết hoa, rồi phải kí tự, rồi phải có số...
thế nên thành ra mình có đến mấy mật khẩu khác nhau giờ ko thể nhớ nổi

@vietdoan20062006 Cháu nói đúng.

Huy Khanh Võ

đở phải nhớ nhiều mk . sinh ra quên pass

minhminh87

1 cho các tài khoản ko liên quan và 1 cho các tài khoản liene quan đến tiền và các mối quan hệ quan trọng

qdtmobile

chết cha nguy hiểm qua. thôi để đổi lại pass giải nén của phim Kiều Anh Hera chớ anh em hack được thì chớt

Ed Nguyễn

Kha kha, giống em chỉ thường xài 1 cái, nhưng các tài khoản quan trọng sẽ xài thêm 2FA.

Akay Nhím

Mình tên tài khoản đều giống nhau và khác nhau 1 chữ số ở cuối. Pass cũng giống nhau và khác nhau 1 chữ số ở cuối

hackieuhoang

E dùng mãi một mật khẩu 123456 mà nhiều lúc cũng quên mật khẩu là gì!

@hackieuhoang Mk của bạn đc nâng cấp lên thêm 2 số 78 ở sau. Mình vào thường xuyên nên biết 😁

Mãiyêuem

có rất nhiều tài khoản, khi lập đều đặt pass riêng cho bảo mật 😁 Xong khi cần đăng nhập quên hết luôn, khôi phục hết hơi. Thành ra giờ chỉ lòng vòng trong 5 pass chuyên dụng, nhập cái này không được thì nhập cái kia kiểu gì cũng đúng

@Mãiyêuem Đc. Nên thêm đến 50 Pass chuyên dụng, cho nâng cao độ bảo mật. Ko đc cái này thì thử cái khác.

@adagioleonard =]] có mấy cái đã hết hơi rồi bác. đến 50 cái lại quên 45 cái kia mất

Toilanguoibk

@Mãiyêuem Tui 1 pass cho 1 mớ tk mà nhiều khi cũng đếu nhớ nè :D

@Toilanguoibk bị sao í nhỷ? có cái pass mà kiểu lâu k dùng, để tự login cũng quên, mà ai nợ tiền lại nhớ

[Nghiên cứu] Đa số mọi người đều sử dụng cùng một mật khẩu cho các tài khoản khác nhau

CHỦ ĐỀ TƯƠNG TỰ

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

Cần sự giúp đỡ từ AE tinh tế

Hạ viện Mỹ cấm sử dụng chatbot Copilot trong các máy tính chạy Windows