Mật khẩu vốn dĩ đã là một phương thức xác thực tiềm ẩn nhiều rủi ro so với các phương pháp hiện đại hơn. Tình hình càng trở nên tồi tệ hơn khi người dùng vẫn tiếp tục sử dụng những mật khẩu yếu kém đến khó tin. Trên thực tế, nhiều nền tảng công nghệ ngày nay đã chuyển sang các hình thức bảo mật mạnh mẽ hơn như gửi mã xác minh qua email hoặc áp dụng passkeys và xác thực hai yếu tố (2FA). Những phương pháp này không chỉ tăng cường bảo vệ mà còn có thể thay thế hoàn toàn mật khẩu, giúp chống lại các cuộc tấn công vét cạn (brute force attacks) và rò rỉ dữ liệu hiệu quả hơn. Bài viết này sẽ điểm danh những mật khẩu yếu phổ biến nhất mà hàng triệu người vẫn đang sử dụng trong năm nay, dựa trên dữ liệu từ NordPass. Nếu bạn đang dùng một trong số chúng, hãy thay đổi ngay lập tức để tăng cường bảo mật tài khoản của mình.
Dữ liệu cho danh sách này được cung cấp bởi NordPass, một trong những nhà cung cấp giải pháp quản lý mật khẩu hàng đầu thế giới.
10 Mật Khẩu Tệ Hại Mà Bạn Vẫn Đang Sử Dụng
10. 1q2w3e4r5t
Bạn nghĩ mình thông minh khi thêm số vào giữa các ký tự và loại bỏ ký tự ‘y’ cuối cùng của chuỗi “QWERTY”? Mặc dù việc tăng độ dài mật khẩu là một bước đi đúng đắn, nhưng chuỗi “1q2w3e4r5t” vẫn bị crack trong chưa đầy một giây, theo NordPass. Việc chọn một mật khẩu mạnh là cực kỳ quan trọng để đảm bảo tài khoản của bạn không bị xâm phạm bởi những kẻ có ý đồ xấu, những người có thể đánh cắp dữ liệu, cài đặt phần mềm độc hại hoặc thực hiện các hành vi không mong muốn khác.
9. Abc123
Kiểm tra độ mạnh mật khẩu 'Abc123' và cảnh báo mức độ yếu
Dạy trẻ em đếm số và học bảng chữ cái là cách tuyệt vời để chuẩn bị cho việc học tập, nhưng nó hoàn toàn không phù hợp với việc bảo mật tài khoản trực tuyến. Bên cạnh việc bảo vệ con cái khi chúng trực tuyến, bạn cũng nên cân nhắc chuẩn bị tốt hơn cho tài khoản của mình để đối phó với bất kỳ cuộc tấn công tiềm ẩn nào. Đây là một trong những mật khẩu yếu phổ biến nhất cho người mới bắt đầu.
8. Dragon
Mật khẩu “Dragon” không hề “dũng mãnh” như tên gọi của nó. Đây là một mật khẩu yếu, ngay cả khi được kết hợp với xác thực hai yếu tố (2FA). Mặc dù “Dragon” có thể là một ý tưởng tuyệt vời cho các dự án in 3D, nhưng tuyệt đối không nên sử dụng nó để bảo vệ tài khoản của bạn. Bất kỳ từ ngữ dễ nhớ, dễ đoán hoặc thường xuyên xuất hiện trong các phương tiện truyền thông đều nên tránh xa khi tạo mật khẩu.
7. Secret
Không còn là bí mật nữa rồi!
Ngoài việc là một bài hát tuyệt vời của Urban Cookie Collective, “secret” không phải là một mật khẩu tốt. Nó không thông minh, bạn sẽ không nhận được bất kỳ giải thưởng nào cho tài khoản an toàn nhất, và tài khoản của bạn sẽ bị crack trong chưa đầy một giây nếu bị nhắm mục tiêu.
6. 123456789
Màn hình kiểm tra độ mạnh mật khẩu hiển thị chuỗi '123456789' là mật khẩu rất yếu
Thay vì sử dụng thứ gì đó liên quan đến sở thích hoặc kinh nghiệm của bạn, chẳng hạn như một thành phố, một quốc gia, hay thậm chí là tên đội thể thao yêu thích, tại sao lại chọn một chuỗi số tuần tự đơn giản? Bất kỳ chuỗi số đơn giản nào cũng nên tránh, bất kể bạn sử dụng bao nhiêu chữ số. Đây là một trong những mật khẩu kém bảo mật nhất.
5. QWERTY
Hình ảnh cận cảnh các phím QWERTY trên bàn phím máy tính
QWERTY không chỉ là kiểu bàn phím bạn đang sử dụng mà còn là một trong những mật khẩu phổ biến nhất. Rất nhiều người dùng nó mà không hề hay biết rằng đây là một trong những chuỗi phím đầu tiên mà kẻ tấn công sẽ thử để truy cập tài khoản của bạn. Hãy cẩn trọng vì những chuỗi ký tự đơn giản này sẽ là mục tiêu hàng đầu của những kẻ muốn đột nhập vào tài khoản của bạn.
4. 000000
Mặt sau của bàn phím cơ Ducky Zero 6108
Sáu số 0 là một trong những mật khẩu phổ biến nhất vẫn được sử dụng ngày nay, và nó tệ hại đúng như bạn nghĩ. Giống như các mật khẩu chỉ toàn số đơn giản khác, bất kỳ biến thể nào của nó cũng sẽ khiến tài khoản của bạn bị xâm nhập sớm muộn.
3. Iloveyou
Hình ảnh minh họa 'Dr. Love' trong ngữ cảnh mật khẩu tình cảm yếu
Nguồn: Github
Dù bạn có yêu thích một dịch vụ hay trang web đến đâu, bạn cũng không nên thể hiện tình yêu của mình thông qua một mật khẩu yếu. Cũng đừng sử dụng tên dịch vụ làm mật khẩu. Mặc dù việc ghi nhớ “Facebook123” cho Facebook hay “Google456” cho tài khoản Google có vẻ dễ dàng hơn, nhưng làm như vậy sẽ khiến tài khoản của bạn bị crack trong chớp mắt.
2. 123456
Màn hình kiểm tra độ mạnh mật khẩu cảnh báo chuỗi số '123456' không an toàn
Tương tự như mật khẩu chỉ toàn số ở trên, nhưng ngắn hơn một chút đối với các trang web và dịch vụ có yêu cầu mật khẩu ít nghiêm ngặt hơn. Đây là một trong những mật khẩu yếu kém nhất, thậm chí còn dễ bị crack hơn đối với những kẻ tấn công, ngay cả khi không có phần cứng và phần mềm chuyên dụng. Đơn giản là đừng bao giờ sử dụng mật khẩu này.
1. Password
Giao diện cài đặt hệ điều hành với trường nhập mật khẩu điển hình là 'password'
Đây chính là “tấm vé vàng” để hacker đột nhập tài khoản của bạn. Còn mật khẩu nào tốt hơn “password” để sử dụng? Chắc chắn là không. Nếu bạn đang sử dụng mật khẩu này cho bất kỳ tài khoản nào, bạn cần phải thay đổi ngay lập tức. Đừng bao giờ sử dụng từ “password” trong mật khẩu của bạn, ngay cả khi đó là “password123” hoặc “p4ssw0rd”. Tất cả chúng đều tệ như nhau.
Bạn Nên Làm Gì Nếu Đang Sử Dụng Một Trong Các Mật Khẩu Này?
Hãy loại bỏ ngay lập tức tất cả các mật khẩu không an toàn mà bạn đang sử dụng. Thay vào đó, hãy lấy điện thoại thông minh hoặc máy tính của bạn và bắt đầu sử dụng passkeys. Đây là các khóa được mã hóa với một khóa nằm trên tài khoản bạn đang đăng nhập và khóa thứ hai trên thiết bị đã chọn của bạn. Kẻ xấu sẽ gặp khó khăn hơn đáng kể trong việc truy cập các tài khoản được bảo vệ bằng passkey. Bạn có thể ngủ ngon hơn mỗi đêm khi biết rằng thông tin ngân hàng của mình không còn được bảo mật bằng “password” hay “abc123” nữa. Hãy chủ động tăng cường bảo mật tài khoản để bảo vệ bản thân khỏi những rủi ro trực tuyến.