Mật khẩu củ chuối của ông chủ Facebook Zuckerberg là dadada. Cuối tuần qua, nhóm tin tặc OurMine đã tìm thấy thông tin đăng nhập của CEO Facebook trong cơ sở dữ liệu bị rò rỉ của mạng xã hội LinkedIn từ năm 2012. Từ thông tin này, OurMine đã truy cập được vào tài khoản Twitter cũng như Pinterest của Zuckerberg và đăng thông điệp rằng: "Tài khoản bị hack bởi nhóm OurMine". Giá trị tài khoản bị hack đang rao bán là 3 bitcon = 30 triệu. Thật quá rẻ nếu so với kho dữ liệu việc làm khổng lồ của LinkedIn.
Phát hiện của hacker cho thấy người đứng đầu mạng xã hội lớn nhất thế giới lại mắc những lỗi sơ đẳng khi tham gia các dịch vụ Internet. Thứ nhất, ông dùng chung một mật khẩu cho nhiều tài khoản khác nhau. Thứ hai, mật khẩu của ông quá đơn giản: dadada.
 |
Ông chủ Facebook cũng thường "đặt bừa" mật khẩu giống nhiều người dùng. Ảnh:Blick. |
Kiểu đặt password này vẫn bị các chuyên gia bảo mật coi là ác mộng bởi kẻ tấn công có chủ đích, bằng những thủ thuật riêng, chỉ mất chưa đến 25 giây để lần ra. Nó không chứa chữ cái được viết hoa, không có số hay bất cứ ký tự đặc biệt nào. Trên bảng xếp hạng mật khẩu dễ đoán, password này nằm giữa dạng abcdf và p4ssw0rd.
Mark Zuckerberg không phải người dùng Internet duy nhất "chủ quan" khi chọn mật khẩu. Theo số liệu từ SplashData, 123456 là mật khẩu phổ biến nhất năm 2015. Ngoài ra, danh sách còn có những lựa chọn được cho là tệ hại gồm dãy số liên tiếp, những từ rất dễ đoán như password, 12345678, qwerty, welcome...
Trong khi đó, sau nhiều năm "đào tạo" người dùng đặt mật khẩu đúng cách nhưng không thành công, một số hãng công nghệ quyết định tìm cách loại bỏ mật khẩu. Chẳng hạn, Mastercard muốn dùng ảnh selfie để thay cho mật khẩu. Còn Google cũng đang triển khai dự án Project Abacus - hệ thống bảo mật sinh trắc học tiên tiến dựa trên thói quen gõ phím của mỗi cá nhân, nhận biết chủ nhân qua gương mặt, giọng nói, địa điểm thường xuyên sử dụng… và lưu lại dưới dạng "điểm tin tưởng" (Trust Score). Hệ thống sẽ tính trên điểm tin tưởng và mức độ quan trọng của ứng dụng để mở khóa.
