Thói quen bảo mật mật khẩu của người dùng có được cải thiện không?

Người Việt dùng nhiều nhất mật khẩu gì năm 2021

"Không biết", "mãi yêu em", "123456" nằm trong danh sách 10 mật khẩu người Việt sử dụng nhiều nhất năm nay.

Công ty cung cấp công cụ quản lý mật khẩu NordPass thống kê những mật khẩu tồi tệ tại 50 quốc gia và vùng lãnh thổ. Danh sách được lập thường niên với sự hợp tác từ nhiều nhà nghiên cứu độc lập chuyên về các sự cố an ninh mạng cùng cơ sở dữ liệu 4 TB.

Trong đó, 123456, 123456789, 12345, qwerty, password, 12345678, 111111, 123123, 1234567890 và 1234567 là những mật khẩu được dùng nhiều nhất trên thế giới. Đây đều là các chuỗi số hoặc ký tự dễ nhớ, dễ bị hacker đoán ra chỉ trong khoảng một giây.

Tại Việt Nam, 123456 cũng là password phổ biến nhất với hơn 3,4 triệu lượt sử dụng trong năm, tiếp đến là 123456789 với gần một triệu lần. Đứng thứ ba là anhyeuem với 194.000 lần được sử dụng. Số còn lại trong top 10 được người Việt dùng 20.000-75.000 lần.

Ngoài ra, một số mật khẩu như "vietnam", "tuananh", "thanhtung", "hoanganh", "ngocanh" cũng có hơn 10.000 lần sử dụng.

Trích :https://vnexpress.net/nguoi-viet-dung-nhieu-nhat-mat-khau-gi-nam-2021-4409461.html

Quá tải mật khẩu là có thật ?

Dữ liệu trước đây từ các công ty như Dashlane đã phát hiện ra rằng mọi người thường có quá nhiều mật khẩu để nhớ. Trên thực tế, một phân tích của Dashlane về dữ liệu từ hơn 20.000 người dùng vào năm 2015 cho thấy rằng người dùng trung bình có 90 tài khoản trực tuyến. Tìm hiểu kỹ hơn về mẫu dữ liệu, Dashlane nhận thấy rằng ở Hoa Kỳ, có trung bình 130 tài khoản được chỉ định cho một địa chỉ email.

Kết quả khảo sát của chúng tôi cho thấy rằng tình trạng quá tải mật khẩu vẫn là mối quan tâm thực sự của nhiều người dùng, mặc dù có sự khác biệt thú vị giữa số người có quá nhiều mật khẩu cần nhớ và những người quản lý ít hơn 10 tài khoản yêu cầu mật khẩu. Trong số 999 câu trả lời cho câu hỏi này:

• 29% số người được hỏi thậm chí không chắc họ có bao nhiêu tài khoản yêu cầu mật khẩu; đơn giản là có quá nhiều để đếm.

• 29,7% số người được hỏi cho biết họ có ít hơn 10 tài khoản yêu cầu mật khẩu.

• 13,6% nói rằng họ có hơn 25 tài khoản yêu cầu mật khẩu.

• 27,6% báo cáo có từ 11 đến 25 tài khoản yêu cầu mật khẩu.

Hầu hết người dùng cập nhật mật khẩu của họ thường xuyên

Có rất nhiều thông tin xung quanh tần suất thay đổi mật khẩu được đề xuất cùng với cuộc tranh luận xung quanh tần suất thay đổi mật khẩu bắt buộc là quá thường xuyên. Thông tin gần đây cho thấy rằng việc thay đổi mật khẩu bắt buộc quá thường xuyên thực sự có thể có tác động xấu đến bảo mật. Theo Lorrie Cranor, Giám đốc Công nghệ tại Ủy ban Thương mại Liên bang , những người được yêu cầu thay đổi mật khẩu quá thường xuyên có nhiều khả năng chọn mật khẩu kém an toàn hơn để bắt đầu. Khi đến lúc phải thực hiện một thay đổi bắt buộc, chính những người dùng này có xu hướng thực hiện những thay đổi tinh vi mà những kẻ tấn công có thể dễ dàng dự đoán hơn là tạo các mật khẩu mạnh, hoàn toàn mới. Nhưng mức độ thường xuyên là quá thường xuyên và tần suất người dùng trung bình thay đổi mật khẩu của họ là bao nhiêu?

Kết quả khảo sát của chúng tôi chỉ ra rằng gần một phần ba (31,3%) số người được hỏi thay đổi mật khẩu từ một đến hai lần mỗi năm. Chỉ hơn một phần năm (22,4%) thay đổi mật khẩu của họ hơn năm lần mỗi năm và 17% thay đổi mật khẩu vài tháng một lần hoặc khoảng ba đến bốn lần mỗi năm. Miễn là các nhóm sau (gần 40% người dùng báo cáo thay đổi mật khẩu 3 lần trở lên mỗi năm) cảm thấy thoải mái với tần suất thay đổi của họ và đang thực hành các thói quen bảo mật mật khẩu lành mạnh như tạo mật khẩu phức tạp, tránh sử dụng lại mật khẩu và bằng cách sử dụng các biện pháp quản lý mật khẩu an toàn, chúng ta nên coi đây là một dấu hiệu tích cực.

Nhìn chung, 29,4% số người được hỏi hiếm khi hoặc không bao giờ thay đổi mật khẩu:

• 10,9% số người được hỏi nói rằng họ không bao giờ thay đổi mật khẩu.

• 18,5% chỉ thay đổi mật khẩu khi được thông báo về vấn đề bảo mật.

Khoảng một nửa số người được hỏi sử dụng lại mật khẩu, nhưng không phải lúc nào cũng vậy

Hầu hết các chuyên gia bảo mật khuyên bạn nên duy trì mật khẩu duy nhất cho tất cả các tài khoản của mình, không bao giờ sử dụng lại mật khẩu trên các hồ sơ hoặc tài khoản. Tại sao? Đơn giản: Nếu kẻ tấn công phát hiện ra mật khẩu của bạn cho một tài khoản và mật khẩu đó trùng với mật khẩu bạn sử dụng cho mọi tài khoản, thì bạn vừa cấp cho chúng quyền truy cập vào toàn bộ cuộc sống số của mình. Một số chuyên gia cho rằng việc sử dụng lại mật khẩu là vấn đề lớn nhất trong bảo mật hiện nay.

Hầu hết mọi người nhận ra rằng việc sử dụng cùng một mật khẩu cho nhiều tài khoản là một ý tưởng tồi, tuy nhiên một số người vẫn tiếp tục làm điều đó. Trong cuộc khảo sát của chúng tôi, trong số 941 câu trả lời cho câu hỏi này:

• 49,3% cho biết đôi khi họ sử dụng lại mật khẩu nhưng chỉ dành cho các tài khoản không quan trọng hoặc không quan trọng.

• 39,9% nói rằng họ không bao giờ sử dụng lại mật khẩu (đầy hứa hẹn!).

• 10,8% chỉ có một mật khẩu mặc định mà họ sử dụng trên hầu hết hoặc tất cả các tài khoản (tin xấu).

Người dùng hiểu biết về độ phức tạp của mật khẩu

Mọi người đều biết rằng mật khẩu đơn giản, dễ đoán là không an toàn. Tên con chó của bạn, tên vợ/chồng của bạn, ngày sinh của bạn cũng như các từ và cụm từ khác liên quan đến cuộc sống của bạn mà bạn có thể dễ dàng tìm thấy trên hồ sơ mạng xã hội của mình - những kẻ tấn công dễ dàng phát hiện ra. Số lượng tài khoản ngày càng tăng yêu cầu một số yếu tố nhất định để đảm bảo rằng mật khẩu đạt được ngưỡng bảo mật tối thiểu bằng cách thêm độ phức tạp bắt buộc. Chẳng hạn, bạn có thể đã gặp phải các mật khẩu yêu cầu:

• Một sự kết hợp của chữ hoa và chữ thường

• Số

• Ký tự đặc biệt hoặc biểu tượng

• Số ký tự tối thiểu

Bằng cách yêu cầu người dùng chọn mật khẩu bao gồm tất cả (hoặc trong một số trường hợp, kết hợp cả bốn) yếu tố dẫn đến mật khẩu khó bẻ khóa hơn, tăng cường bảo mật tài khoản cho người dùng.

Có một số cuộc tranh luận trong cộng đồng bảo mật CNTT về việc liệu độ phức tạp hoặc độ dài của mật khẩu có quan trọng hơn đối với bảo mật hay không. Các mật khẩu dài có nhiều tổ hợp ký tự ngẫu nhiên có thể xảy ra hơn theo cấp số nhân và do đó, các công cụ bẻ khóa mật khẩu sẽ mất nhiều thời gian hơn để bẻ khóa. Sự kết hợp giữa độ phức tạp và độ dài về mặt logic là cách tốt nhất để tạo mật khẩu mạnh.

Theo kết quả khảo sát của chúng tôi, người dùng đang đánh giá cao độ phức tạp của mật khẩu. Trong số 884 câu trả lời cho câu hỏi này:

• 55,8% sử dụng mật khẩu/cụm mật khẩu rất phức tạp, chẳng hạn như “Ilovef00tball!”.

• 37,8% sử dụng mật khẩu hơi phức tạp, chẳng hạn như “Football1”.

• Chỉ 6,5% dựa vào mật khẩu không phức tạp chút nào, chẳng hạn như các từ hoặc cụm từ phổ biến như “bóng đá”, “qwerty” hoặc tên thú cưng, con cái hoặc vợ/chồng đã thử và thất bại.

Những cân nhắc về mật khẩu quan trọng nhất

Khi người dùng ngày càng hiểu biết hơn về các phương pháp hay nhất để bảo mật mật khẩu, họ ưu tiên điều gì khi tạo mật khẩu mạnh? Với rất nhiều tài khoản cần quản lý và mật khẩu cần nhớ, không có gì ngạc nhiên khi việc tạo mật khẩu dễ nhớ vẫn là ưu tiên hàng đầu của nhiều người dùng và cạnh tranh với nhu cầu về mật khẩu mạnh, phức tạp để tăng cường bảo mật.

Theo kết quả khảo sát của chúng tôi, 65,3% trong số 869 người trả lời câu hỏi này nói rằng mối quan tâm hàng đầu của họ là bảo mật, tập trung vào việc tạo mật khẩu vừa độc đáo vừa phức tạp. Mặt khác, hơn một phần ba (34,7%) coi trọng việc có mật khẩu dễ nhớ hơn.

Tuy nhiên, cả hai không loại trừ lẫn nhau. Techvera cung cấp một số mẹo để tạo mật khẩu vừa an toàn vừa dễ nhớ, chẳng hạn như sử dụng cụm mật khẩu thay vì mật khẩu, sử dụng chuỗi từ ngẫu nhiên theo thứ tự vô nghĩa hoặc bằng cách sử dụng trình tạo mật khẩu ngẫu nhiên kết hợp với trình quản lý mật khẩu (để giảm bớt nhu cầu để ghi nhớ hàng chục mật khẩu độc đáo, phức tạp). Ngoài ra, UberGizmo đưa ra một số lời khuyên chắc chắn để tạo mật khẩu mạnh nhưng dễ nhớ, giải thích rằng mặc dù cụm mật khẩu là công cụ ghi nhớ mạnh mẽ, nhưng bạn nên sử dụng một phương pháp độc đáo để tạo cụm mật khẩu dễ nhớ đối với bạn nhưng cực kỳ khó đối với bất kỳ ai khác hơn bạn để đoán.

Thu hồi mật khẩu: Cách người dùng nhớ mật khẩu của họ

Với một người trung bình duy trì 90 tài khoản trở lên yêu cầu mật khẩu, nhiều tài khoản trong số đó yêu cầu mật khẩu phức tạp hơn và dài hơn để tăng cường bảo mật, mọi người buộc phải tìm cách ghi nhớ tất cả các mật khẩu đó.

Trong cuộc khảo sát của chúng tôi, 800 người được hỏi đã trả lời câu hỏi này. Chúng tôi nhận thấy rằng mọi người đang sử dụng một số chiến thuật khác nhau để cố gắng nhớ lại mật khẩu của họ, bao gồm:

• 38,6% viết mật khẩu của họ ra một tờ giấy.

• 27,7% sử dụng trình quản lý mật khẩu an toàn.

• 17,7% sử dụng lại cùng một mật khẩu cho nhiều tài khoản.

• 9,5% giữ tất cả mật khẩu của họ trong một tệp trên máy tính của họ.

• 6,6% lưu trữ mật khẩu của họ trong một tệp trong Dropbox hoặc kho lưu trữ tương tự.

Kaspersky đã kiểm tra câu hỏi này trong một cuộc khảo sát năm 2016 với hơn 12.500 người từ 21 quốc gia, với những phát hiện hơi khác nhau:

• 53% số người được hỏi cho biết họ nhớ mật khẩu của họ.

• 22% số người được hỏi cho biết họ đã viết mật khẩu của họ vào sổ tay.

• 11% viết mật khẩu trên một mảnh giấy hoặc ghi chú dán mà họ để gần máy tính của mình.

• 11% lưu trữ mật khẩu của họ trong trình duyệt web của họ.

• 10% mật khẩu tài liệu trong một tệp được lưu trữ trên máy tính của họ.

• 9% lưu trữ mật khẩu trong điện thoại thông minh của họ.

• 7% lưu trữ mật khẩu của họ trong một ứng dụng phần mềm chuyên dụng.

• 6% tự gửi email có mật khẩu của họ.

• 4% lưu trữ mật khẩu của họ trong một dịch vụ trực tuyến.

• 4% sử dụng một số phương pháp khác không được mô tả ở trên.

• 7% trả lời “không biết.”

PasswordResearch.com cũng có một số dữ liệu về cách mọi người nhớ mật khẩu của họ, với các kết quả phân tán tương tự trên các chiến thuật. Rõ ràng là mọi người dựa vào vô số chiến thuật để ghi nhớ mật khẩu của họ cho nhiều dịch vụ kỹ thuật số mà họ truy cập.

Vì vậy, cách tốt nhất để theo dõi tất cả các mật khẩu đó là gì? Theo Brain Krebs của Krebs về Bảo mật , “Phương pháp an toàn nhất để ghi nhớ mật khẩu của bạn là tạo một danh sách mọi trang Web mà bạn có mật khẩu và bên cạnh mỗi trang hãy viết tên đăng nhập của bạn và một manh mối chỉ có ý nghĩa đối với bạn. Nếu bạn quên mật khẩu, hầu hết các trang Web sẽ gửi mật khẩu qua email cho bạn (giả sử bạn có thể nhớ địa chỉ email mà bạn đã đăng ký).”

Krebs thừa nhận rằng quan điểm của ông về việc lưu giữ một danh sách mật khẩu bằng văn bản đã phát triển theo thời gian và với bối cảnh bảo mật luôn thay đổi, nhiều chuyên gia có thể cho rằng đó là trường hợp của những kẻ tấn công ngày càng tinh vi. Nếu bạn lưu trữ mật khẩu của mình trong một danh sách hoặc tệp trung tâm, hãy tránh lưu trữ chúng ở nơi dễ thấy hoặc ở dạng văn bản thuần túy, Krebs gợi ý. Ông nói, các ứng dụng quản lý mật khẩu có thể hữu ích và có những ứng dụng cục bộ không được lưu trữ trên đám mây. Điều quan trọng là tạo một mật khẩu chính mạnh mẽ mà bạn sẽ không quên; nếu bạn quên nó, có lẽ bạn đã hết may mắn.

Chương trình kiểm tra và đề xuất mật khẩu

công cụ : python

sourch code: https://github.com/minhnhat2002/Kiem-tra-mat-khau-manh-hay-yeu/blob/main/kiemtramatkhau.py

Khi bạn nhập mật khẩu yếu , chương trình sẽ gợi ý cho bạn mật khẩu mới

Phân tích chương trình

code: https://github.com/minhnhat2002/Kiem-tra-mat-khau-manh-hay-yeu/blob/main/kiemtramatkhau.py

def suggest_password(password):

uppers = [c for c in password if c.isupper()]

lowers = [c for c in password if c.islower()]

digits = [c for c in password if c.isdigit()]

specials = [c for c in password if not c.isalnum()]

Hàm suggest_password nhận một tham số password là mật khẩu cần đề xuất. Trong hàm này, có một số biến được khởi tạo bằng cách sử dụng list comprehension:

uppers là một danh sách chứa các ký tự in hoa trong password.

lowers là một danh sách chứa các ký tự in thường trong password.

digits là một danh sách chứa các chữ số trong password.

specials là một danh sách chứa các ký tự đặc biệt

Ví dụ, nếu password là "Abc123$%", thì uppers sẽ chứa ['A'], lowers sẽ chứa ['b', 'c'], digits sẽ chứa ['1', '2', '3'], và specials sẽ chứa ['$', '%'].

c là một biến tạm thời được sử dụng để lặp qua từng phần tử trong password. Trong mỗi vòng lặp, c sẽ được gán bằng một phần tử trong password, và câu lệnh đằng sau biểu thức for sẽ được thực hiện với giá trị của c.

Ví dụ, trong list comprehension [c for c in password if c.isupper()], c sẽ lần lượt được gán bằng từng phần tử trong password. Nếu c là một ký tự in hoa, nó sẽ được thêm vào danh sách uppers. Nếu không, c sẽ bị bỏ qua và không được thêm vào danh sách.

new_password = ""

for _ in range(len(password)):

char_group = random.choice([uppers, lowers, digits, specials])

if char_group:

new_password += random.choice(char_group)

else:

new_password += random.choice(uppers + lowers + digits + specials)

return new_password

a hàm suggest_password để tạo ra một mật khẩu mới.

Đầu tiên, biến new_password được khởi tạo là một chuỗi rỗng. Sau đó, chương trình sẽ lặp qua từng ký tự trong password bằng vòng lặp for. Trong mỗi vòng lặp, biến char_group được gán bằng một trong các danh sách uppers, lowers, digits, specials, được chọn ngẫu nhiên bằng hàm random.choice.

Sau đó, chương trình sẽ kiểm tra xem char_group có rỗng hay không. Nếu không rỗng, chương trình sẽ chọn ngẫu nhiên một ký tự trong char_group và thêm nó vào cuối new_password. Nếu char_group là rỗng, chương trình sẽ chọn ngẫu nhiên một ký tự từ các danh sách uppers, lowers, digits, specials và thêm nó vào cuối new_password.

Cuối cùng, hàm sẽ trả về new_password là mật khẩu mới được tạo ra.

def check_password_strength(password):

n = len(password)

has_lower = False

has_upper = False

has_digit = False

has_special = False

normal_chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890 "

for i in range(n):

if password[i] not in normal_chars:

has_special = True

if password[i].islower():

has_lower = True

if password[i].isdigit():

has_digit = True

if password[i].isupper():

has_upper = TrueTrue

print("Mật khẩu của bạn là ", end="")

if (has_lower and has_upper and has_digit and has_special and n >= 8):

print("mạnh")

elif (has_lower and has_upper and has_digit and n >= 6):

print("trung bình")

else:

print("yếu")

print("Đề xuất mật khẩu mới:", suggest_password(password))

Hàm check_password_strength nhận một tham số password là mật khẩu cần đánh giá. Trong hàm này, chương trình sẽ kiểm tra xem mật khẩu có chứa các loại ký tự khác nhau hay không.

Đầu tiên, biến n được khởi tạo bằng độ dài của password, và các biến has_lower, has_upper, has_digit, has_special được khởi tạo là False. Biến normal_chars chứa tất cả các ký tự chữ cái in hoa, in thường và chữ số, cùng với khoảng trắng.

Sau đó, chương trình sẽ lặp qua từng ký tự trong password bằng vòng lặp for. Trong mỗi vòng lặp, nó sẽ kiểm tra xem ký tự đó có phải là ký tự đặc biệt không (không nằm trong normal_chars), có phải là ký tự in thường hay không, có phải là chữ số hay không, hoặc có phải là ký tự in hoa hay không. Nếu ký tự đó là một trong các loại này, chương trình sẽ gán giá trị True cho các biến tương ứng.

Cuối cùng , đối với các mật khẩu có độ dài lớn hơn 8 ký tự, có chứa ít nhất một ký tự in hoa, một ký tự in thường, một chữ số và một ký tự đặc biệt, chương trình sẽ in ra "mạnh".

Đối với các mật khẩu có độ dài từ 6 đến 8 ký tự, có chứa ít nhất một ký tự in hoa, một ký tự in thường và một chữ số, chương trình sẽ in ra "trung bình".

Đối với các mật khẩu còn lại, chương trình sẽ in ra "yếu" và gọi hàm suggest_password để đề xuất một mật khẩu mới.

Cảm ơn đã đọc