Những mật khẩu 'mong manh' nhất thế giới, không nên sử dụng

Chưa đầy một giây, tin tặc có thể tìm ra 1 trong số 10 mật khẩu phổ biến nhất thế giới và đăng nhập vào tài khoản trên mạng Internet của nạn nhân.

Theo danh sách những mật khẩu phổ biến nhất trên Internet hiện nay do công ty bảo mật NordPass công bố, có tới 83% trong số 20 mã bảo vệ nằm trong danh sách này có thể bị tìm ra trong khoảng thời gian chưa đến một giây. Danh sách này được biên soạn với sự hợp tác của NordPass và các chuyên gia bảo mật độc lập chuyên nghiên cứu về sự cố an ninh mạng, xây dựng trên khối dữ liệu lên tới 3 TB và trải dài ở 30 quốc gia toàn cầu, trong đó có Mỹ.

Tại quốc gia hàng đầu thế giới về công nghệ, mật khẩu phổ biến nhất là “guest” và có hơn 127.000 người sử dụng từ đơn này để làm "chốt chặn" bảo vệ tài khoản trực tuyến của mình.

Dù sao, đây vẫn là mật khẩu khó đoán nhất trong danh sách Top 10 khi hệ thống dò mã cần tới gần 10 giây để tìm ra đáp án. Trong khi đó, 9 mật khẩu thuộc loại phổ biến còn lại thì hết sức "mong manh" và tất cả đều bị phá chỉ trong chưa đầy một giây.

Như vậy, ngoài "guest", người dùng không nên sử dụng một trong số 9 mật khẩu được nêu ra gồm 1234, 12345, 123456, 12345678, 123456789, password, Password1, acb123, a1b2c3…

Đây đều là những chuỗi ký tự rất dễ đoán, đơn giản và thậm chí không cần tới công cụ nào, một người dùng bình thường cũng có xu hướng gõ thử các mật khẩu trên trong những lần thử đầu tiên khi đăng nhập vào tài khoản lạ.

Để tăng cường khả năng bảo vệ tài khoản và thông tin trực tuyến, các chuyên gia khuyến cáo người dùng nên đặt mật khẩu dài và phức tạp. Một mật khẩu "đạt chuẩn" về bảo mật và an toàn thông tin thường chứa ít nhất 12 ký tự, có sự kết hợp giữa chữ hoa, chữ thường, số, ký tự đặc biệt (sắp xếp theo nghĩa nhất định hoặc ngẫu nhiên), không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau, thường xuyên kiểm tra và sớm xử lý những tài khoản không còn sử dụng để tránh nguy cơ bị xâm nhập.

Người dùng cũng được khuyên sử dụng phần mềm quản lý mật khẩu để lưu giữ và tạo ra các chuỗi ký tự phức tạp làm tăng độ khó trong bối cảnh ngày càng xuất hiện những công cụ dò tìm mã khoá tinh vi hơn, thậm chí ứng dụng cả trí tuệ nhân tạo (AI) để tấn công tài khoản.