10 password ban nên tránh

Bạn tạo ra password (mật khẩu) để bảo vệ hệ thống của
mình, trong khi đó, các hacker cố gắng đoán ra password
mà bạn đã tạo ra. Nói cho cùng, đó cũng chỉ là một trò
chơi đoán chữ mà thôi.

Trong tuần trước, các chuyên gia phân tích của trường
đại học Maryland đã hoàn thành một cuộc nghiên cứu với 4
server Linux để xem bao lâu những chiếc máy tính này sẽ
bị tấn công một lần. Cuộc nghiên cứu này đã cho thấy có
tới tất cả 269.262 cuộc tấn công chỉ trong vòng 24 ngày.
Trong khoảng thời gian đó, có 824 cuộc tấn công được
thực hiện thành công - hacker có username (tên đăng
nhập) và password của máy chủ. Như vậy, trung bình mỗi
ngày một chiếc máy chủ sẽ bị "viếng thăm" 10 lần.
Có thể kết luận rằng, một trong những vấn đề bảo mật
đáng quan tâm là chính là password. Một số chuyên gia đã
đưa ra bản danh sách những password quản trị thường được
sử dụng nhiều nhất và cách tránh những password này như
thế nào.
Dưới đây là 10 password thường được sử dụng nhiều nhất:
1. (username)
2. (username)123
3. 123456
4. password
5. 1234
6. 12345
7. passwd
8. 123
9. test
10. 1
Ngoài ra, còn có một số password hay được dùng khác,
chẳng hạn như "admin1", "changeme", "dontforget" và
"letmein".
Trong khi đó, hai username hay được sử dụng nhất là root
và admin.
Tuy nhiên, password thường được sử dụng cũng thay đổi
theo khu vực địa lý. Chẳng hạn như trong một bản danh
sách 10 password được sử dụng nhiều nhất được công bố ở
Anh năm ngoái, thì "arsenal" và "liverpool" - hai câu
lạc bộ bóng đá nổi tiếng ở Anh - cũng nằm trong danh
sách này.
Các chuyên gia phân tích cho rằng một password an toàn
ít nhất phải có 8 chữ cái, có chứa cả số và các chữ cái
thường, chữ cái viết hoa. Một chuyên gia phân tích đưa
ra lời khuyên là nên dùng một cụm từ hoặc một câu trích
gồm 8 đến 9 từ mà bạn yêu thích, sau đó, sử dụng những
chữ cái đầu của mỗi từ. "Điều đó sẽ giúp bạn dễ nhớ hơn,
nhưng người khác sẽ rất khó đoán".