Cảnh báo: Top 20 mật khẩu yếu nhất tại Việt Nam, tin tặc bẻ khóa chỉ trong tích tắc

Mới đây, danh sách 200 mật khẩu bị lộ và bị sử dụng phổ biến nhất thế giới, tin tặc có thể dò ra chỉ trong vài giây đã được công bố bởi hai công ty an ninh mạng NordPass và NordStellar, dựa trên việc phân tích cơ sở dữ liệu khổng lồ lên đến 2,5 TB chứa thông tin đăng nhập bị rò rỉ. Tổng cộng, dữ liệu thu thập từ 44 quốc gia và phần lớn đến từ những vụ tấn công bằng phần mềm độc hại hoặc rò rỉ dữ liệu diện rộng.

Các nhà nghiên cứu nhấn mạnh rằng đây là phân tích thống kê ẩn danh và không chứa dữ liệu cá nhân của người dùng. Tuy nhiên, những gì được phát hiện đủ để gióng lên hồi chuông cảnh báo cho bất kỳ ai vẫn còn sử dụng những mật khẩu yếu, đơn giản và dễ bị khai thác.

Tại Mỹ, top 10 mật khẩu yếu bị sử dụng nhiều nhất bao gồm:

- secret

- 123456

- password

- qwerty123

- qwerty1

- 123456789

- password1

- 12345678

- 12345

- abc123

Phần lớn các mật khẩu này đều ngắn, dễ đoán và hoàn toàn không có khả năng chống lại những phương thức tấn công cơ bản như brute force (thử tất cả các tổ hợp) hay credential stuffing (nhồi thông tin đăng nhập bị rò rỉ từ dịch vụ này sang dịch vụ khác).

Danh sách 20 mật khẩu yếu nhất Việt Nam

- 123456

- 123456789

- 12345678

- 123123

- anhyeuem

- qwerty123

- qwerty1

- 111111

- 1234567

- 12345

- 1234567890

- Demo@123

- 25251325

- 123456789

- iloveyou

- asdasd

- 123456

- maiyeuem

- 123123123

- 654321

Nếu mật khẩu của bạn nằm trong danh sách 200 mật khẩu yếu nhất thế giới (https://nordpass.com/most-common-passwords-list/), tin tặc có thể dễ dàng khai thác và sử dụng tài khoản của bạn để làm việc xấu.

Ba nguyên tắc vàng để đặt mật khẩu an toàn trong kỷ nguyên AI

Trước nguy cơ ngày càng rõ rệt từ các công cụ AI dò mật khẩu, các chuyên gia bảo mật khuyến cáo người dùng cần tuân thủ một số nguyên tắc cốt lõi để tăng cường bảo vệ tài khoản:

1. Tăng độ dài và độ phức tạp

Người dùng nên sử dụng mật khẩu có độ dài tối thiểu 12 ký tự, trong đó phải kết hợp đa dạng các ký tự: chữ thường, chữ hoa, chữ số và các ký tự đặc biệt (ví dụ: !, @, #, *,...). Mật khẩu càng dài và phức tạp thì càng khó bị bẻ khóa, do thời gian cần để các công cụ AI dò trúng sẽ tăng theo cấp số mũ.

2. Dùng mật khẩu riêng biệt cho từng tài khoản

Đây là nguyên tắc “bất di bất dịch” trong bảo mật. Không bao giờ sử dụng chung một mật khẩu cho nhiều tài khoản như email, mạng xã hội, ngân hàng... Vì nếu một trong các tài khoản bị tấn công, hacker có thể dễ dàng truy cập vào toàn bộ các tài khoản còn lại.

3. Tránh mật khẩu dễ đoán và sử dụng công cụ hỗ trợ

Người dùng tuyệt đối không nên đặt mật khẩu liên quan đến thông tin cá nhân (tên, ngày sinh, tên thú cưng...) hay các chuỗi dễ đoán như “123456” hoặc “abcdef”. Thay vào đó, hãy sử dụng các công cụ tạo mật khẩu ngẫu nhiên để tạo ra những chuỗi ký tự dài và phức tạp.

Vì việc ghi nhớ hàng chục, thậm chí hàng trăm mật khẩu là điều bất khả thi, chuyên gia khuyên người dùng nên sử dụng các phần mềm quản lý mật khẩu uy tín. Những công cụ này giúp lưu trữ an toàn toàn bộ mật khẩu của bạn, yêu cầu bạn chỉ cần nhớ một mật khẩu tổng duy nhất để đăng nhập. Hiện nay, nhiều ứng dụng quản lý mật khẩu đã được các hãng bảo mật uy tín cung cấp, hỗ trợ cả trên máy tính và điện thoại.