Ngừng sử dụng mật khẩu trong danh sách này ngay lập tức nếu bạn không muốn bị hack
Vụ rò rỉ dữ liệu mới nhất với 1,3 tỉ mật khẩu bị lộ vừa được công bố đã gióng lên hồi chuông cảnh báo về an ninh mạng.
Hàng tỉ tài khoản người dùng trên toàn cầu, bao gồm Google, Microsoft, Apple, Facebook và Amazon, đang đối mặt nguy cơ bị tấn công do thói quen dùng mật khẩu yếu, dễ đoán.
Theo báo cáo của Comparitech, nhóm nghiên cứu đã phân tích hơn 2 tỉ mật khẩu bị rò rỉ trong năm 2025 và phát hiện những chuỗi ký tự phổ biến nhất vẫn là những cái tên quen thuộc như “123456”, “admin” và “password”.
Đây là ba trong số hàng trăm mật khẩu dễ đoán mà tin tặc có thể bẻ khóa chỉ trong vài giây. Thậm chí, có trường hợp hệ thống giám sát video của Bảo tàng Louvre (Pháp) từng dùng đúng mật khẩu “Louvre”, một ví dụ điển hình cho việc con người vẫn quá chủ quan trong việc bảo mật.
Danh sách 20 mật khẩu yếu nhất trong năm 2025. Ảnh: Comparitech
Microsoft hiện đang khuyến khích người dùng loại bỏ hoàn toàn mật khẩu truyền thống để chuyển sang xác thực không mật khẩu (passkey). Theo Google, hiện lượng người sử dụng passkey đã tăng gần 350% chỉ trong năm qua, một con số cho thấy xu hướng bảo mật mới đang lan rộng.
Các chuyên gia cảnh báo, độ dài của mật khẩu quan trọng hơn độ phức tạp. Theo Comparitech, gần 66% mật khẩu trong các vụ rò rỉ có độ dài dưới 12 ký tự, khiến chúng dễ dàng bị tấn công bằng công cụ thử hàng triệu tổ hợp mỗi giây.
Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) cũng khẳng định: thêm ký tự sẽ tăng đáng kể độ an toàn, trong khi việc chèn vài ký tự đặc biệt hay viết hoa chữ cái đầu chỉ mang tính hình thức.
Nếu mật khẩu bạn đang dùng nằm trong danh sách các mật khẩu tệ nhất của Comparitech hay NordPass, hãy đổi ngay lập tức. Người dùng nên chọn cụm mật khẩu dài ít nhất 12 ký tự, không lặp lại giữa các tài khoản và nên sử dụng trình quản lý mật khẩu để lưu trữ an toàn.
Nhiều người vẫn còn thờ ơ với việc bảo mật khi sử dụng mật khẩu yếu và lặp lại. Ảnh: AI
Đặc biệt, người dùng nên bật xác thực đa yếu tố (MFA), ưu tiên các ứng dụng tạo mã bảo mật thay vì tin nhắn SMS, vì hình thức này có thể bị đánh cắp thông qua tấn công SIM.
Trong môi trường làm việc, rủi ro còn lớn hơn. Một mật khẩu yếu không chỉ làm lộ thông tin cá nhân mà còn có thể khiến cả hệ thống doanh nghiệp bị tê liệt nếu tin tặc chiếm quyền truy cập.
