Cảnh báo: Top 20 mật khẩu tệ nhất, nếu đang dùng hãy đổi ngay lập tức!

Forbes đưa tin, một tin tặc hiện đang rao bán hàng triệu tên người dùng và mật khẩu PayPal trên một diễn đàn trực tuyến. Theo PayPal, những dữ liệu này bắt nguồn từ một vụ vi phạm bảo mật năm 2022.

Thông tin trên khiến cộng đồng mạng lo lắng, đồng thời gióng lên hồi chuông cảnh báo về vấn nạn mật khẩu yếu, cũng như tình trạng sử dụng một mật khẩu trên nhiều nền tảng.

Hiện không có cách miễn phí để kiểm tra liệu mật khẩu của bạn có nằm trong số dữ liệu bị rao bán hay không, trừ khi bỏ ra 750 USD để mua - điều chắc chắn không ai mong muốn.

Cách an toàn nhất là chủ động thay đổi mật khẩu ngay, đặc biệt nếu bạn đã lâu không cập nhật. Đồng thời, hãy kích hoạt xác minh hai bước (2FA) để bảo vệ tài khoản, ưu tiên dùng ứng dụng xác thực thay vì tin nhắn SMS vì mức độ an toàn cao hơn. Nếu thiết bị hỗ trợ, bạn cũng nên thêm mật khẩu hoặc phương thức bảo mật liên kết với thiết bị để tăng cường lớp phòng vệ.

Ngoài ra, đừng quên đối chiếu mật khẩu của mình với các danh sách mật khẩu yếu được cập nhật hằng năm. Mới đây, Hive Systems đã công bố một danh sách giải thích tầm quan trọng của việc tạo mật khẩu dài, mạnh, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.

NordPass cũng công bố danh sách “200 mật khẩu phổ biến nhất”, trong đó có đủ các kiểu mật khẩu yếu, dễ bị đánh cắp, từ dãy số đơn giản, tên đội thể thao, nhóm nhạc, đến các biến thể của “qwerty” hoặc tên trẻ em - tất cả đều cần tránh sử dụng.

CyberGhost thậm chí còn phân loại mật khẩu kém theo từng chủ đề, nhấn mạnh thực tế rằng tới 81% các vụ vi phạm bảo mật bắt nguồn từ mật khẩu yếu.

Trong bối cảnh nhiều người dùng vẫn lơ là việc cập nhật mật khẩu và kích hoạt bảo mật hai lớp, các chuyên gia khuyến cáo nên chủ động áp dụng các biện pháp này cho tất cả tài khoản, đặc biệt là các nền tảng ngân hàng, tài chính, email và dịch vụ lưu trữ đám mây, để giảm thiểu rủi ro bị tấn công.