“123456”: Mật khẩu tệ nhất năm 2020, giải chưa đến 1 giây

Trong cuộc sống hàng ngày, chúng ta thường phải sử dụng mật khẩu, đặc biệt là trong lĩnh vực máy tính và mạng internet. Kiểu mật khẩu quá đơn giản dễ bị bẻ khóa thì bạn nên tránh sử dụng.

Công ty quản lý mật khẩu NordPass mới đây vừa công bố 200 chuỗi mật khẩu tệ nhất năm 2020, trong đó “123456” đứng vị trí số 1. Người ta chỉ cần mất chưa đầy 1 giây để bẻ khóa chuỗi mật khẩu thường được sử dụng nhất này.

Theo tài liệu của NordPass, “123456” là tổ hợp mật khẩu được nhiều người sử dụng nhất, có hơn 2,5 triệu người sử dụng nó và chỉ mất chưa đến 1 giây để bẻ khóa chuỗi mật khẩu này. Đứng thứ 2 là “123456789” được hơn 960.000 người sử dụng cũng được bẻ khóa với thời gian chưa đến 1 giây.

Trong số 10 chuỗi mật khẩu đứng đầu danh sách, có 8 chuỗi đều là những con số liên tiếp hoặc lặp lại, xếp ở vị trí thứ 6 là chuỗi “111111”, những chuỗi mật khẩu này đều quá đơn giản và có thể giải được với thời gian chưa đến 1 giây.

Trong danh sách năm nay có hai chuỗi mật khẩu lần đầu lọt vào top 10 là “picture1” ở vị trí thứ 3 và “senha” (có nghĩa là “mật mã” trong tiếng Bồ Đào Nha) ở vị trí thứ 10. Người ta chỉ mất 3 giây để bẻ khóa được chuỗi “picture1” bằng phần mềm, và chỉ mất 10 giây để bẻ khóa chuỗi “senha”.

“Million2” ở vị trí thứ 14 cũng là một chuỗi mật khẩu mới trong danh sách và thời gian bẻ khóa của nó là 3 giờ đồng hồ. Từ đây, mọi người có thể thấy rằng một chuỗi mật khẩu quá đơn giản hoặc dễ nhớ, dù có thêm số, chữ hoa hay chữ cái đặc biệt thì vẫn không đủ để bảo vệ an toàn cho dữ liệu. 

Dưới đây là 20 mật khẩu tệ nhất trong năm nay. Xem danh sách đầy đủ tại đây.

1. “123456”
2. “123456789”
3. “picture1”
4. “password”
5. “12345678”
6. “111111”
7. “123123”
8. “12345”
9. “1234567890”
10. “senha”
11. “1234567”
12. “qwerty”
13. “abc123”
14. “Million2”
15. “000000”
16. “1234”
17. “iloveyou”
18. “aaron431”
19. “password1”
20. “qqww1122”

Thực tế thì những người dùng Đài Loan cũng có thói quen đặt mật khẩu độc đáo. Theo thống kê của trang web tra cứu mật khẩu “Have I been pwned” (HIBP), chuỗi mật khẩu “ji32k7au4a83” cũng rất được thường dùng.

“Ji32k7au4a83” giống như một chuỗi ký tự không có quy tắc và ý nghĩa nên người dùng nghĩ rằng nó khá an toàn, nhưng thật ra đây là những ký tự được người dùng Đài Loan nhập vào khi đánh dòng chữ “mật mã của tôi”. Ngoài ra, chuỗi “ji394su3” và “au4a83” lần lượt tương ứng với “tôi yêu bạn” và “mật mã” cũng rất được mọi người thường dùng.

Công ty bảo mật mật khẩu SplashData cho biết, các hacker sẽ phá các chuỗi mật khẩu của người dùng thông qua các yếu tố như tên tuổi, văn hóa, những từ ngữ về thể thao và cách nhập chữ đơn giản, vì vậy người dùng nên tránh sử dụng các chuỗi mật khẩu dễ đoán.

Thay vì sử dụng tên của các ban nhạc nổi tiếng hoặc đội bóng địa phương thì chi bằng hãy dùng những từ ngữ “ngẫu nhiên nhưng dễ nhớ”. Bên cạnh đó, việc thêm chữ số vào giữa các ký tự, đổi chữ viết hoa và viết thường, cũng như sử dụng nhiều hơn 12 ký tự cũng là cách hay để bảo vệ mật khẩu.

Nếu bạn cảm thấy quá khó khi phải ghi nhớ những chuỗi mật khẩu phức tạp cho nhiều tài khoản khác nhau thì có thể xem xét đến việc sử dụng thiết bị quản lý mật khẩu như trong link này:  https://www.zdnet.com/article/best-password-managers/ (T/T)