20 mật khẩu yếu nhất Việt Nam, có thể bị bẻ khóa chưa đến 1 giây

Những mật khẩu này không chỉ dễ đoán mà còn nằm trong danh sách 200 mật khẩu bị lộ và bị sử dụng phổ biến nhất thế giới, đồng nghĩa với việc tin tặc có thể dò ra chỉ trong vài giây.

Danh sách trên vừa được công bố bởi hai công ty an ninh mạng NordPass và NordStellar, dựa trên việc phân tích cơ sở dữ liệu khổng lồ lên đến 2,5 TB chứa thông tin đăng nhập bị rò rỉ. Tổng cộng, dữ liệu thu thập từ 44 quốc gia và phần lớn đến từ những vụ tấn công bằng phần mềm độc hại hoặc rò rỉ dữ liệu diện rộng.

Các nhà nghiên cứu nhấn mạnh rằng đây là phân tích thống kê ẩn danh và không chứa dữ liệu cá nhân của người dùng. Tuy nhiên, những gì được phát hiện đủ để gióng lên hồi chuông cảnh báo cho bất kỳ ai vẫn còn sử dụng những mật khẩu yếu, đơn giản và dễ bị khai thác.

NordPass công bố danh sách 200 mật khẩu yếu nhất thế giới. Ảnh: AI

Mỹ và thế giới: Cùng một vấn đề, khác thứ tự

Tại Hoa Kỳ, top 10 mật khẩu yếu bị sử dụng nhiều nhất bao gồm:

- secret

- 123456

- password

- qwerty123

- qwerty1

- 123456789

- password1

- 12345678

- 12345

- abc123

Trong khi đó, danh sách toàn cầu do NordPass thống kê ghi nhận:

- 123456

- 123456789

- 12345678

- password

- qwerty123

- qwerty1

- 111111

- 12345

- secret

- 123123

Phần lớn các mật khẩu này đều ngắn, dễ đoán và hoàn toàn không có khả năng chống lại những phương thức tấn công cơ bản như brute force (thử tất cả các tổ hợp) hay credential stuffing (nhồi thông tin đăng nhập bị rò rỉ từ dịch vụ này sang dịch vụ khác).

Danh sách 20 mật khẩu yếu nhất Việt Nam

- 123456

- 123456789

- 12345678

- 123123

- anhyeuem

- qwerty123

- qwerty1

- 111111

- 1234567

- 12345

- 1234567890

- Demo@123

- 25251325

- 123456789

- iloveyou

- asdasd

- 123456

- maiyeuem

- 123123123

- 654321

20 mật khẩu yếu nhất Việt Nam, có thể bị bẻ khóa chưa đến 1 giây. Ảnh chụp màn hình

Thay đổi mật khẩu, càng sớm càng tốt

Nếu mật khẩu của bạn nằm trong danh sách 200 mật khẩu yếu nhất thế giới (https://nordpass.com/most-common-passwords-list/), tin tặc có thể dễ dàng khai thác và sử dụng tài khoản của bạn để làm việc xấu.

Do đó, các chuyên gia khuyến nghị người dùng không bao giờ sử dụng các thông tin cá nhân như ngày sinh, tên… để làm mật khẩu. Thay vào đó, hãy sử dụng cụm mật khẩu dài và ngẫu nhiên, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Đồng thời cài đặt trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh, tránh việc phải ghi nhớ thủ công.

Để tăng thêm một lớp bảo mật, bạn hãy kích hoạt xác thực hai bước (2FA) trong phần cài đặt tài khoản. Và nếu có thể, hãy chuyển sang các phương thức đăng nhập an toàn hơn như Passkeys hoặc khóa bảo mật vật lý, những công nghệ đang được Google, Apple và Microsoft khuyến khích nhằm thay thế hoàn toàn mật khẩu truyền thống.

Tiểu Minh