Những mật khẩu phổ biến nhất được tìm thấy trong các vụ vi phạm an ninh mạng

Bên cạnh lỗ hổng bảo mật và sai lầm chủ quan của con người, một trong những yếu tố hàng đầu bắt nguồn cho một cuộc tấn công mạng chính là sử dụng mật khẩu không đủ mạnh.

Một nhóm các nhà nghiên cứu bảo mật độc lập (giấu tên) mới đây đã tiến hành thống kê và soạn ra danh sách 200 mẫu mật khẩu phổ biến nhất đã bị rò rỉ trong các vụ vi phạm dữ liệu nổi bật của năm 2019, và báo cáo lại với công ty bảo mật NordPass.

NordPass sau đó tiếp tục thu thập và phân tích thêm tổng cộng 500 triệu mật khẩu bị rò rỉ từ các vụ vi phạm giữ liệu khác trong năm nay. Kết quả không làm nhiều người ngạc nhiên. Những mẫu mật khẩu được tìm thấy nhiều nhất trong các vụ rò rỉ dữ liệu đều là loại mật khẩu cực kỳ đơn giản, dễ đoán, được đặt theo kiểu “cho có”, cụ thể như sau.

Trong số hơn 3 tỷ hồ sơ bị rò rỉ từ các vụ tấn công mạng, những kiểu mật khẩu phổ biến nhất bao gồm:

• Mật khẩu có tính logic cao, dễ đoán, được tạo thành từ các chuỗi chữ cái tạo theo đường ngang hoặc dọc trên bàn phím, chẳng hạn như "asdfghjkl", "qazwsx", "1qaz2wsx", v.v.
• Có đến 830.846 người chỉ đơn giản đặt mật khẩu của mình là “password”.
• Cách đặt mật khẩu theo kiểu chữ số tịnh tiến hoặc giảm dần cực kỳ dễ đoán như “12345”, “123456”, hay “123456789”... vẫn được sử dụng phổ biến. Tiếp theo “test1” và “password”.
• Kiểu mật khẩu chứa tên nữ phổ biến bao gồm Nicole, Jessica, Hannah, v.v. cũng được tìm thấy nhiều trong các vụ vi phạm dữ liệu.
• Cùng với chuỗi số đơn giản và tên người phổ biến, các kiểu mật khẩu dễ “bẻ khóa” khác được tìm thấy bao gồm những chuỗi đơn giản như 'asdf,' 'qwerty,' 'iloveyou', v.v.

Danh sách 25 mật khẩu tệ nhất:

1. 12345
2. 123456
3. 123456789
4. test1
5. password
6. 12345678
7. zinch
8. g_czechout
9. asdf
10. qwerty
11. 1234567890
12. 1234567
13. Aa123456.
14. iloveyou
15. 1234
16. abc123
17. 111111
18. 123123
19. dubsmash
20. test
21. princess
22. qwertyuiop
23. sunshine
24. BvtTest123
25. 11111

Sử dụng mật khẩu đơn giản chính là bạn đang đặt mình vào nguy hiểm. Có 2 sai lầm lớn mà mọi người thường phạm phải khi tạo 1 tài khoản trực tuyến, đó là họ chấp nhận sử dụng mật khẩu yếu vì chúng dễ nhớ hơn và sử dụng chung 1 mật khẩu cho nhiều dịch vụ trực tuyến. Với tình hình vi phạm dữ liệu trở nên phổ biến phổ biến và phức tạp như hiện nay, người dùng internet cần hạn chế tối đa sai lầm này. Hãy đặt mật khẩu mạnh, nhiều mật khẩu cho các tài khoản khác nhau, đồng thời sử dụng thêm các công cụ quản lý mật khẩu nếu cần thiết.