Cảnh báo top 20 mật khẩu tệ nhất năm 2025, nếu đang dùng hãy thay ngay!

Forbes đưa tin, vụ rò rỉ dữ liệu được cho là lớn nhất từ trước đến nay, làm lộ 1,3 tỷ mật khẩu riêng biệt, đang gióng lên hồi chuông cảnh báo về mức độ an toàn thông tin cá nhân trên toàn cầu.

Giới chuyên gia khuyến cáo người dùng cần ngay lập tức tăng cường bảo mật cho các tài khoản quan trọng như Google, Microsoft, Apple, Facebook và Amazon.

Đúng vào thời điểm này, Comparitech vừa công bố danh sách những mật khẩu phổ biến nhất năm 2025, được tổng hợp từ hơn 2 tỷ tài khoản thực bị rò rỉ trên các diễn đàn về vi phạm dữ liệu. Con số này trùng hợp tới đáng ngại với quy mô của vụ rò rỉ mới nhất.

Theo nghiên cứu, “123456”, “admin” và “password” tiếp tục là ba mật khẩu được sử dụng nhiều nhất – một minh chứng cho thói quen bảo mật yếu kém. “Trong một thế giới mà mật khẩu cho hệ thống giám sát của Bảo tàng Louvre từng là ‘Louvre’, đôi khi chính chúng ta là kẻ thù lớn nhất của mình”, báo cáo nhận định chua chát.

Google cảnh báo tin tặc ngày càng nhắm vào người dùng thông qua các thông tin đăng nhập bị đánh cắp. Hãng cho biết 37% các vụ xâm nhập thành công bắt nguồn từ hành vi lừa đảo và đánh cắp mật khẩu, trong khi số vụ đánh cắp thông tin tăng 84% trong năm 2024 và tiếp tục leo thang trong năm nay.

Trước tình hình đó, Microsoft đã thúc đẩy người dùng loại bỏ hoàn toàn mật khẩu và chuyển sang các phương thức xác thực mới an toàn hơn. Cả Google và Microsoft hiện đều đi đầu trong việc khuyến khích đăng nhập không cần mật khẩu, với Google ghi nhận mức tăng trưởng 350% số tài khoản sử dụng phương thức này. Apple, Facebook, Amazon và nhiều tập đoàn công nghệ lớn khác cũng đã bắt đầu tham gia.

Người dùng có thể tải danh sách 100 mật khẩu phổ biến và dễ bị tấn công nhất năm 2025 từ Comparitech, hoặc tham khảo báo cáo mở rộng của NordPass – đơn vị thống kê mật khẩu “tệ nhất thế giới” theo từng quốc gia.

Các dữ liệu trên trùng khớp với cảnh báo mới nhất từ Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), cho rằng phần lớn người dùng vẫn chọn mật khẩu dễ đoán, dù có sử dụng chữ hoa, số hoặc ký tự đặc biệt. NIST nêu ví dụ: “Nếu bị yêu cầu thêm ký tự viết hoa hoặc số, người dùng có thể đổi ‘matkhau’ thành ‘Matkhau1’, hoặc ‘Matkhau1!’ nếu cần thêm ký hiệu”.

Theo Comparitech, 65,8% mật khẩu được phân tích có dưới 12 ký tự, trong đó gần 7% dưới 8 ký tự, và chỉ 3,2% dài trên 16 ký tự – một mức độ dễ bị tấn công đáng báo động. NIST khuyến nghị mật khẩu càng dài càng tốt, vì mật khẩu ngắn thường dễ bị bẻ khóa bằng tấn công từ điển hoặc thử từng bước.

Các chuyên gia khuyên rằng nếu mật khẩu tài khoản Google, Microsoft, Apple, Facebook hoặc Amazon của bạn ngắn hoặc nằm trong danh sách dễ đoán, hãy đổi ngay lập tức. Hãy chọn mật khẩu từ 12 ký tự trở lên, tránh các cụm phổ biến, đồng thời kích hoạt xác thực đa yếu tố (MFA) – ưu tiên các hình thức mạnh hơn SMS, và thiết lập mã khóa (passkey) nếu có thể.

Dù báo cáo tập trung vào người dùng cá nhân, các chuyên gia cảnh báo nguy cơ còn nghiêm trọng hơn trong môi trường doanh nghiệp, nơi thói quen dùng mật khẩu yếu kết hợp với việc thiếu xác thực đa yếu tố có thể khiến dữ liệu và hệ thống nội bộ bị xâm phạm.