Cần password mới, hãy né 306 triệu password này

Ảnh: Reuters
Theo trang tin CNET, chuyên gia bảo mật là tác giả của trang web Have I Been Pwned https://haveibeenpwned.com/Passwords ngày 3-8 đã công bố cơ sở dữ liệu gồm 306 triệu mật khẩu từng bị tin tặc xâm nhập trong những vụ tấn công xảy ra trước nay.

Với cơ sở dữ liệu có thể tìm kiếm này, người dùng cá nhân cũng như các doanh nghiệp có thể tham khảo để tránh sử dụng lại những mật khẩu đó.

Trong bối cảnh các cuộc tấn công mạng ngày càng phổ biến hiện nay, việc thiết lập một mật khẩu đủ mạnh để đối phó với những công cụ tấn công nguy hiểm nhất rõ ràng là nhu cầu rất bức thiết.

Một mật khẩu được cho là lý tưởng nhất về độ bảo mật nên có ít nhất 16 ký tự, gồm hỗn hợp cả số và biểu tượng, các chữ cái in hoa hoặc in thường.

Tuy nhiên ngay cả những mật khẩu có độ bảo mật mạnh nhất thế giới cũng sẽ trở nên vô dụng nếu nó từng bị một công cụ của hacker thâm nhập.

Ngoài việc tra cứu mật khẩu, trang web của chuyên gia Hunt cũng cho phép người dùng kiểm tra xem địa chỉ email của họ có từng bị tiết lộ trong một vụ rò rỉ dữ liệu nào không, tất nhiên không đi kèm với mật khẩu của emai đó.

Chuyên gia Hunt cảnh báo người dùng khi kiểm tra mật khẩu trên trang web, không nên sử dụng mật khẩu họ đang sử dụng vì hành động đó có thể vô tình để lộ mật khẩu của họ với các bên thứ 3.

Viện Tiêu chuẩn và Kỹ thuật Quốc gia Hoa Kỳ gần đây đã ban hành hướng dẫn khuyến nghị các trang web nên ứng dụng công nghệ đối chiếu mật khẩu đăng ký của người dùng với những mật khẩu từng bị rò rỉ trước đây để đảm bảo tính duy nhất của nó.

Tuy nhiên, nếu với 306 triệu mật khẩu bị từ chối (theo dữ liệu tập hợp của chuyên gia Hunt), việc tìm ra một mật khẩu không trùng với kho dữ liệu ấy quả là một nhiệm vụ không đơn giản./.

Đắc Luân/tuoitre.vn