Chưa đầy một giây, tin tặc có thể tìm ra 1 trong số 10 mật khẩu phổ biến nhất thế giới và đăng nhập vào tài khoản trên mạng Internet của nạn nhân.
Theo danh sách những mật khẩu phổ biến nhất trên Internet hiện nay do công ty bảo mật NordPass công bố, có tới 83% trong số 20 mã bảo vệ nằm trong danh sách này có thể bị tìm ra trong khoảng thời gian chưa đến một giây. Danh sách này được biên soạn với sự hợp tác của NordPass và các chuyên gia bảo mật độc lập chuyên nghiên cứu về sự cố an ninh mạng, xây dựng trên khối dữ liệu lên tới 3 TB và trải dài ở 30 quốc gia toàn cầu, trong đó có Mỹ.
Tại quốc gia hàng đầu thế giới về công nghệ, mật khẩu phổ biến nhất là "guest" và có hơn 127.000 người sử dụng từ đơn này để làm "chốt chặn" bảo vệ tài khoản trực tuyến của mình.
Dù sao, đây vẫn là mật khẩu khó đoán nhất trong danh sách Top 10 khi hệ thống dò mã cần tới gần 10 giây để tìm ra đáp án. Trong khi đó, 9 mật khẩu thuộc loại phổ biến còn lại thì hết sức "mong manh" và tất cả đều bị phá chỉ trong chưa đầy một giây.
Như vậy, ngoài "guest", người dùng không nên sử dụng một trong số 9 mật khẩu được nêu ra gồm 1234, 12345, 123456, 12345678, 123456789, password, Password1, acb123, a1b2c3…
Đây đều là những chuỗi ký tự rất dễ đoán, đơn giản và thậm chí không cần tới công cụ nào, một người dùng bình thường cũng có xu hướng gõ thử các mật khẩu trên trong những lần thử đầu tiên khi đăng nhập vào tài khoản lạ.
Để tăng cường khả năng bảo vệ tài khoản và thông tin trực tuyến, các chuyên gia khuyến cáo người dùng nên đặt mật khẩu dài và phức tạp. Một mật khẩu "đạt chuẩn" về bảo mật và an toàn thông tin thường chứa ít nhất 12 ký tự, có sự kết hợp giữa chữ hoa, chữ thường, số, ký tự đặc biệt [sắp xếp theo nghĩa nhất định hoặc ngẫu nhiên], không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau, thường xuyên kiểm tra và sớm xử lý những tài khoản không còn sử dụng để tránh nguy cơ bị xâm nhập.
Báo cáo mới từ công ty cung cấp giải pháp quản lý mật khẩu NordPass đã tiết lộ danh sách 200 mật khẩu phổ biến nhất trong năm 2023. Và vẫn như các năm trước thì top 10 vẫn bao gồm các mật khẩu rất kém bảo mật, có thể bị bẻ khoá trong vòng chưa đến một giây bằng các công cụ dò mật khẩu brute-force đơn giản.
Top 10 mật khẩu phổ biến nhất 2023
TTTop 10Thời gian bẻ khoáSố lượng user được thống kê1123456< 1 giây4.524.8672admin< 1 giây4.008.850312345678< 1 giây1.371.1524123456789< 1 giây1.213.04751234< 1 giây969.811612345< 1 giây728.4147password< 1 giây710.3218123< 1 giây528.0869Aa123456< 1 giây319.725101234567890< 1 giây302.709
Mật khẩu phổ biến nhất năm nay là “123456”. Mật khẩu này không đứng nhất thì cũng đứng nhì trong danh sách từ năm 2019 đến nay: 2019 đứng thứ 2, 2020 và 2021 đứng nhất, 2022 đứng thứ 2 sau “password” và trở lại vị trí đầu tiên trong năm 2023.
Theo nghiên cứu năm 2021 của NordPass, mật khẩu phổ biến nhất Việt Nam là “123456”. Đây cũng là mật khẩu hàng đầu ở 43 trong số 50 quốc gia được phân tích, và là mật khẩu phổ biến nhất trên toàn thế giới.
Dưới đây là 20 mật khẩu phổ biến nhất tại Việt Nam:
1. 123456
2. 123456789
3. anhyeuem
4. 1234567890
5. password
6. maiyeuem
7. 12345678
8. 1234567
9. khongbiet
10. 123123
11. emyeuanh
12. anhtuan
13. toilatoi
14. phuong
15. thienthan
16. nguyen
17. anhnhoem
18. matkhau
19. tinhyeu
20. vietnam
123456 là mật khẩu được nhiều người sử dụng
afp
Theo NordPass, tổ hợp số đơn giản, chẳng hạn như "123456" là mật khẩu phổ biến nhất ở mọi nơi trên thế giới. Trên thực tế, “123456” là mật khẩu phổ biến nhất ở 43 trong số 50 quốc gia được phân tích, nhưng mật khẩu hàng đầu của bảy quốc gia còn lại trong danh sách nghiên cứu không có sự khác biệt nhiều. Mật khẩu hàng đầu Ấn Độ là “password”, ở Indonesia là “12345”, ở Nhật Bản là “password”, ở Bồ Đào Nha là “12345”, ở Tây Ban Nha là “12345”, ở Thái Lan là “12345”, ở Ukraine là “qwerty”.
Ngoài ra, mật khẩu “Qwerty” và các biến thể của nó, hoặc các phiên bản tiếng địa phương của qwerty [chẳng hạn ở Đức là “qwertz”] cũng được sử dụng rất nhiều ở mọi quốc gia được phân tích.
Những từ yêu thương và tích cực, chẳng hạn như “anhyeuem”, “maiyeuem”, “emyeuanh”, “anhnhoem”, “iloveyou”... được dùng nhiều. Tên riêng là mật khẩu phổ biến ở mọi quốc gia. Việt Nam có một số tên riêng phổ biến nhất là “nguyen” và “thanh”.
Nghiên cứu của NordPass minh họa rõ độ bảo mật yếu của các mật khẩu phổ biến nhất cho thấy khoảng thời gian mà hacker cần dùng để bẻ khóa những mật khẩu đó. Tuy "thời gian bẻ khóa" này chỉ mang tính minh họa và còn phụ thuộc vào các khía cạnh công nghệ khác, nhưng đây là tiêu chuẩn tốt giúp hình dung rõ về khả năng bảo mật kém của những mật khẩu này. Nhìn chung, ở Việt Nam chỉ có 16 trên 200 mật khẩu có thể bị bẻ khóa trong chưa đầy một giây, vậy tỷ lệ này là 8%. Còn trên toàn cầu, tỷ lệ này là 84,5%.
Jonas Karklys, Giám đốc điều hành NordPass cho biết: “Thật không may, mật khẩu ngày càng có độ bảo mật kém và mọi người vẫn không chú trọng bảo vệ mật khẩu đúng cách. “Bạn cần hiểu một điều quan trọng rằng mật khẩu là cánh cổng dẫn đến cuộc sống kỹ thuật số của chúng ta và trong bối cảnh chúng ta ngày càng dành nhiều thời gian trên mạng, việc chú trọng đến an ninh mạng là điều vô cùng quan trọng”.