Hãy tưởng tượng kế sinh nhai của hàng trăm, thậm chí hàng nghìn nhân viên trong một công ty đang được giao phó cho một người sử dụng cụm '123456' hoặc 'qwerty' làm mật khẩu?
Nghe có vẻ hơi vô lý, nhưng hóa ra điều này lại là sự thật.
Một nghiên cứu đến từ trình quản lý mật khẩu NordPass đã xác định vào năm 2020 rằng mật khẩu được sử dụng phổ biến nhất của cộng đồng mạng chính là các số liên tiếp như '123456', 'picture1' và cụm từ 'password'. Và một mẫu nghiên cứu gần đây hơn bao gồm 290 triệu vụ vi phạm dữ liệu an ninh mạng trên toàn cầu đã đồng thời biểu thị cấp độ công việc của những người bị ảnh hưởng.
Và hóa ra, thậm chí các CEO và giám đốc quản lý cấp cao của nhiều doanh nghiệp cũng có thói quen lựa chọn mật khẩu giống đám đông công chúng. Tuy nhiên thay vì chữ số, họ có xu hướng lựa chọn mật khẩu là tên gọi hơn. "Tiffany" bị phát hiện trong 100.534 lần vi phạm; sau đó là "Charlie" với 33.699 lần; "Michael" được tìm thấy ở 10.647 vụ và "Jordan" là 10.472 lần.
Báo cáo cũng xếp hạng các sinh vật và động vật thần thoại là mật khẩu ưa thích thường bị bẻ khóa trong các vụ vi phạm dữ liệu. "Dragon" được phát hiện trong 11.926 vụ và "monkey" là 11.675 lần.
Ash Smith, một kỹ sư chuyên về CNTT, khuyến nghị rằng các công ty nên cân nhắc việc cung cấp mật khẩu được tạo ngẫu nhiên khi các tài khoản mới được tạo. "Mật khẩu mạnh nhất nên là 3 từ ngẫu nhiên, và bạn có thể tạo ra một câu chuyện trong đầu về chúng để giúp ghi nhớ", anh chia sẻ.
Nghiên cứu này khá đáng lo ngại và làm rõ một điều rõ ràng rằng hầu hết các vụ vi phạm dữ liệu không xảy ra từ một vụ tấn công mạng có tổ chức và quy mô. Thay vào đó, khoảng 80% là do những người đã tạo ra và sử dụng những loại mật khẩu ngu ngốc và dễ đoán.
Nó cũng khiến bạn tự hỏi: Liệu sếp của mình có thực sự đi dự các cuộc họp đào tạo an ninh mạng 'bắt buộc' mà chúng ta thường thấy qua email hay không?