Password an toàn nhất là một câu văn hoàn chỉnh

13:35, 14/06/2011

"Ngày càng có nhiều kiểu tấn công mới, theo thống kê sơ bộ, cứ mỗi một giây có khoảng 90.000 mã virus độc hại mới xuất hiện tại phòng thí nghiệm của chúng tôi mỗi ngày", ông Graham Cluely, Tư vấn Công nghệ cấp cao tại công ty phần mềm bảo mật Sophos cho biết. "Động lực chính của tất cả những trò xấu xa này chỉ là để kiếm tiền, và tin tặc muốn có mật khẩu email của bạn để bước đầu tiên là trộm ID, rồi sau đó là tấn công tài khoản ngân hàng của bạn."

Các mật khẩu phổ biến nhất là những từ mà bạn tìm thấy trong từ điển như "password", "tablecloth", hay thậm chí tên của một câu lạc bộ bóng đá. Đối với Cluely, những loại mật khẩu được các tin tặc coi như “rác rưởi”. Thông thường tin tặc sử dụng một phương pháp tấn công cổ điển – tấn công theo từ điển, chúng sẽ chạy tài khoản của bạn theo tất cả các từ trong từ điển cho đến khi có một từ thích hợp.

Lời khuyên tốt nhất là không bao giờ sử dụng một từ thông thường nào làm mật khẩu. Cluely có một phương pháp rất đơn giản để đảm bảo rằng mật khẩu an toàn hơn, dễ nhớ nhưng khó khăn cho tin tặc khi đột phá. Ví dụ của ông về một mật khẩu an toàn mạnh là "F&WL2HH&E4D."

 

Password an toàn nhất là một câu văn hoàn chỉnh

Một ví dụ được chuyên gia Cluely đưa ra là: Trong thực tế, một câu văn hoàn chỉnh, "Có vẻ như Fred và Wilma sẽ có hamberger và trứng cho bữa tối" (Fred And Wilma Like To Have Ham And Eggs For Dinner) sẽ trở thành "F&WL2HH&E4D." Ông khuyến cáo rằng những mật khẩu khác nhau nên được sử dụng cho tất cả các website yêu cầu đăng nhập để tin tặc không có được hướng thông tin nào về tài khoản của bạn, và có những trang web được như kho lưu trữ ảo có thể giúp quản lý mật khẩu của bạn.

"Bạn chỉ cần nhớ một mật khẩu để truy cập vào danh sách của tất cả các mật khẩu khác," ông nói. Có những trang web miễn phí như KeePass và LastPass dành cho PC và máy tính Mac, và hoàn toàn miễn phí. Cluely cũng nhấn mạnh tầm quan trọng của việc cập nhật các phần mềm chống virus trên máy tính vì mối đe dọa tiềm năng của tin tặc có thể ăn cắp mật khẩu ngay khi chủ nhân đang truy cập. Loại virus phổ biến nhất hiện nay được gọi là Spyware, một loại virus mà về cơ bản theo dõi được mọi công việc của bạn và mọi password mà bạn đặt ra.

Các vụ tấn công gần đây nhất mà Cluely đã tham gia xử lý là những vụ được liên quan đến Osama bin Laden. Toàn thế giới đã bị cuốn hút bởi cái chết của Osama bin Laden – rất nhiều người đã truy cập vào mạng và tìm kiếm video về cái chết của ông và các bức ảnh về cái chết của ông. Những kẻ xấu, các hacker nhân dịp này đã tạo ra những video độc - video giả và hình ảnh giả - vì vậy nếu bạn tìm kiếm nội dung đó trên Internet, bạn có thể sẽ kết thúc trên một trang web được thiết kế sẵn để lây nhiễm máy tính của bạn, ăn cắp mật khẩu của bạn và điều khiển danh tính trực tuyến của bạn.

Việc các tin tặc phát tán virus thông qua những hình ảnh và trang web liên quan đến những chủ đề mới và nổi bật không phải là một hiện tượng mới - một loại virus tương tự đã xuất hiện khi Michael Jackson qua đời, và trong suốt thời gian đám cưới của Hoàng tử William và Catherine Middleton để lây nhiễm cho những người lên mạng tìm kiếm hình ảnh áo cưới của Middleton.

Do các tin tặc ngày càng phát minh ra nhiều cách thức mới để xâm nhập vào dữ liệu cá nhân của khách hàng, chúng ta nên cố gắng trở thành những "chiến binh không gian mạng" và tốt nhất là sử dụng một câu hoàn chỉnh làm mật khẩu để bảo vệ.

Thu Trang (theo CNN)