Đừng đặt mật khẩu dưới đây, tin tặc bẻ khoá chỉ trong 'nốt nhạc'
Chuyển đổi số - Ngày đăng : 00:04, 18/11/2023
Công ty cung cấp công cụ quản lý mật khẩu NordPass vừa công bố danh sách mật khẩu dễ bẻ khóa năm 2023.
Hãng cho biết mật khẩu với dãy số "123456" vẫn phổ biến nhất với hơn 4,5 triệu lần đặt. Cũng có hơn 4 triệu lần đặt đối với mật khẩu có tên "admin".
Tiếp đến là mật khẩu có chuỗi số như "1234", "12345678", "Aa123456" hoặc "password", cùng có khoảng 1 triệu lần đặt.
NordPass cho biết "123456" là mật khẩu tệ nhất thế giới, tin tặc có thể bẻ khoá chỉ trong tích tắc. Ảnh: Boris Zhitkov
Các mật khẩu khó đoán hơn như "P@ssw0rd" được ghi nhận 135.424 lần đặt, còn "qwertyuiop" khoảng 79.434 lần đặt.
"Trên đây đều là các mật khẩu mà tin tặc có thể dễ dàng bẻ khóa trong khoảng thời gian chỉ dưới một giây" - Kênh CNBC dẫn công bố của NordPass quả quyết.
Ngoài ra, mật khẩu đặt theo các tên thương hiệu đình đám như "amazon", "netflix", "google", "motorola" và những từ dễ nhớ như "welcome", "demo", "test" cũng được nhiều người lấy làm mật khẩu. "Các mật khẩu như vậy cũng có thể bị hacker lần ra trong khoảng một giây" - NordPass lưu ý.
10 mật khẩu phổ biến nhất 2023 mà tin tặc có thể bị bẻ khóa trong tích tắc. Nguồn: NordPass
Công bố của NordPass cũng cho thấy tại Việt Nam, mật khẩu dạng dãy số được sử dụng nhiều nhất với khoảng 200.000 lần đặt với "123456", kế đến là "123456789" và "12345678".
Kết quả trên được NordPass tổng hợp dựa trên 4,3 thuê bao dữ liệu lấy từ các nguồn công khai ở 35 quốc gia trên 8 loại nền tảng số khác nhau, sau đó phân tích bởi các chuyên gia của công ty và nhà nghiên cứu bảo mật độc lập.
Mật khẩu hiện vẫn là phương pháp bảo mật thông dụng vì tính tiện dụng của nó, song nhiều chuyên gia đánh giá nó đã lỗi thời.
10 mật khẩu phổ biến nhất tại Việt Nam năm 2023. Nguồn: NordPass
Để thay cho mật khẩu truyền thống, Google đang ưu tiên sử dụng Passkey (mã khoá), phương thức đăng nhập bằng xác thực vân tay, nhận diện khuôn mặt hay mã pin.
Apple đã triển khai tùy chọn mã khóa khi phát hành iOS 16, cho phép sử dụng công nghệ này trên một số ứng dụng như Apple Wallet.
Một số chuyên gia cho rằng xu hướng xác thực mới sẽ là chuyển từ "thông tin người dùng nắm giữ" như password, OTP sang "thông tin chỉ người dùng sở hữu" – đó là yếu tố sinh trắc học như vân tay, khuôn mặt…