Gần 2 triệu tài khoản của người dùng Việt sử dụng mật khẩu ‘123456’
(Thị trường tài chính) - Tuy nhiên, các chuyên gia cảnh báo người dùng nên tránh sử dụng mật khẩu dạng này vì chúng có thể bị các công cụ dò quét của hacker phát hiện trong thời gian rất ngắn.
Cuối tuần qua, NordPass - công ty an ninh mạng chuyên theo dõi thông tin đăng nhập bị rò rỉ và các mối đe dọa trực tuyến đã công bố bảng xếp hạng những mật khẩu được sử dụng phổ biến nhất. Theo thống kê, người Việt đặt mật khẩu 123456 tới 1.899.982 lần, nhiều gấp đôi so với vị trí thứ hai là 123456789 với 858.317 lượt.
Trong nhóm 10 mật khẩu hàng đầu, các dãy số dễ ghi nhớ đều vượt mốc 100.000 lượt sử dụng. Mật khẩu 12345678 đứng thứ ba với 603.756 lượt, trong khi 123123 xếp thứ bảy với 158.619 lượt. Những mật khẩu quen thuộc như admin hay Demo@123 cũng xuất hiện với tần suất cao tại Việt Nam.
Trên phạm vi toàn cầu, mật khẩu 123456 tiếp tục dẫn đầu với hơn 21,6 triệu lượt, theo sau là admin với hơn 21 triệu lượt. Tại nhiều quốc gia, tên hoặc họ phổ biến cũng thường được dùng làm mật khẩu, điển hình như cụm ký tự "nguyen" tại Việt Nam. Nhóm nghiên cứu đánh giá điều này cho thấy vị trí địa lý và yếu tố văn hóa góp phần định hình thói quen bảo mật phổ biến, song lại dễ khiến người dùng trở thành mục tiêu tấn công.
Danh sách 10 mật khẩu được sử dụng phổ biến nhất tại Việt Nam trong năm 2025. Ảnh: NordPass
Trong nhiều năm liền, 123456 vẫn giữ vị trí số một trong bảng thống kê của NordPass. Dù vậy, các chuyên gia cảnh báo người dùng nên tránh sử dụng mật khẩu dạng này vì chúng có thể bị các công cụ dò quét của hacker phát hiện trong thời gian rất ngắn, đặc biệt khi những công cụ đó ngày càng tinh vi nhờ ứng dụng AI. Năm ngoái, Anh trở thành quốc gia đầu tiên cấm người dùng đặt các mật khẩu dễ đoán như 123456 hay admin nhằm hạn chế nguy cơ tấn công mạng.
Trước bối cảnh các mối đe dọa ngày càng gia tăng, nhiều doanh nghiệp đã triển khai các giải pháp thay thế mật khẩu truyền thống, trong đó phổ biến nhất là passkey. Cơ chế này không yêu cầu nhập ký tự mà sử dụng thiết bị bên thứ ba để xác thực. Thiết bị liên kết trực tiếp với tài khoản và đóng vai trò công cụ xác thực. Khi đăng nhập, yêu cầu mở khóa được gửi đến thiết bị và xác thực qua vân tay hoặc nhận diện khuôn mặt. Hạn chế của passkey nằm ở việc cần kết nối Internet để hoạt động.
"Không như mật khẩu, đăng nhập bằng passkey không bị rò rỉ hoặc bị đánh cắp, vì nó yêu cầu thiết bị phần cứng vật lý từ bên ngoài. Và không giống xác thực hai yếu tố (2FA), nó không thể bị chặn hoặc bỏ qua", theo Forbes.
Để giảm nguy cơ tài khoản bị tấn công, các chuyên gia bảo mật đưa ra nhiều khuyến nghị nhằm giúp người dùng tạo mật khẩu đủ mạnh và an toàn hơn.
- Ưu tiên mật khẩu từ 12 ký tự trở lên, kết hợp chữ thường, chữ hoa, số và ký tự đặc biệt. Mật khẩu càng dài và đa dạng thì các công cụ dò tìm tự động càng mất nhiều thời gian để phá giải, từ đó giảm khả năng bị lộ.
- Mỗi tài khoản trực tuyến nên có một mật khẩu riêng biệt để hạn chế việc lây lan rủi ro nếu một tài khoản bị xâm nhập.
- Người dùng nên tạo mật khẩu ngẫu nhiên thay vì các chuỗi dễ nhớ. Các trình quản lý mật khẩu sẽ lưu trữ và tự động điền khi cần thiết, giúp bạn chỉ phải ghi nhớ một mật khẩu chính duy nhất.
Hiện nay, nhiều phần mềm quản lý mật khẩu do các hãng bảo mật uy tín phát triển đã hỗ trợ người dùng xây dựng và bảo vệ hệ thống mật khẩu một cách hiệu quả.
