Top 200 mật khẩu tệ nhất 2020: Đứng đầu là "123456" có 2,5 triệu người dùng và bị lộ hơn 23 triệu lần
Đứng đầu danh sách là những mật khẩu vô cùng kinh điển như "123456" (2,5 triệu người dùng, bị lộ hơn 23 triệu lần) hay "123456789" (961.000 người dùng, bị lộ hơn 7,8 triệu lần).
Mới đây, trang web Nordpass đã công bố danh sách 200 mật khẩu tệ nhất năm 2020. Trong đó, danh sách nêu chi tiết số lần một mật khẩu bị lộ, số lần được sử dụng và mất bao nhiêu thời gian để bẻ khóa mật khẩu đó.
Bên cạnh đó, Nordpass cũng so sánh các mật khẩu tệ nhất năm 2019 và năm nay để làm nổi bật sự thay đổi về vị trí của chúng.
Mũi tên màu xanh lá cho biết mật khẩu "tăng bậc" trong khi mũi tên màu đỏ cho thấy sự giảm xuống trong các chỉ số liên quan về độ tệ của mật khẩu đó.
Không có gì quá bất ngờ khi đứng đầu danh sách là những mật khẩu vô cùng kinh điển như "123456" (2,5 triệu người dùng, bị lộ hơn 23 triệu lần); "123456789" (961.000 người dùng, bị lộ hơn 7,8 triệu lần); "password" (360.000 người dùng, bị lộ hơn 3,7 triệu lần) hay "12345678" (322.000 người dùng, bị lộ 2,9 triệu lần). Năm nay, giữ vị trí thứ 3 là một mật khẩu mới: "picture1" (371.000 người dùng, bị lộ hơn 11.000 lần) với thời gian bẻ khóa lên tới 3 tiếng trong khi các mật khẩu khác chỉ mất ít hơn vài giây.
Top 10 mật khẩu tệ nhất 2020, theo thống kê của Nordpass.
Đáng chú ý, ở vị trí thứ 102 và cũng là mật khẩu mới xuất hiện trong danh sách là "anhyeuem" với sự tin dùng của 22.265 người. Mã bảo mật trên đã bị lộ 47.486 lần và cũng chỉ mất vài giây để bẻ khóa.
Mật khẩu "anhyeuem" lần đầu lọt danh sách, giữ vị trí 102.
Theo nghiên cứu của Nordpass, phần lớn mọi người sử dụng mật khẩu đơn giản và dễ nhớ vì chúng tiện lợi. Tuy nhiên, vấn đề là hầu hết các mật khẩu như vậy đều rất dễ bị bẻ khóa.
Những mật khẩu phổ biến nhất đa phần đều thuộc các nhóm sau: Số, tên gọi, thiết bị, từ chửi thề, bố cục chữ cái trên bàn phím, giải trí, thể thao, từ tích cực, đồ ăn và chữ ngẫu nhiên.
Một số sự thật thú vị trong nghiên cứu của Nordpass
Năm ngoái, mật khẩu "onedirection" (Tên nhóm nhạc nổi tiếng) đứng thứ 184 trong danh sách nhưng năm nay nó đã biến mất. Nhiều người cho rằng đó là vì ban nhạc này có lẽ đang mất dần sự nổi tiếng khi các thành viên theo đuổi sự nghiệp solo hoặc đơn giản là vì người hâm mộ của họ ngày càng quan tâm đến độ bảo mật của mật khẩu.
"Ashley" là tên phổ biến nhất được sử dụng làm mật khẩu vào năm ngoái (vị trí thứ 26). Năm nay, nó không chỉ tụt xuống vị trí thứ 31 mà còn bị "aaron431" (vị trí thứ 18) đánh bại, trở thành cái tên phổ biến nhất được đặt cho một mật khẩu.
Những điều cần tránh khi tạo mật khẩu
Theo Nordpass, bạn nên tránh sử dụng các từ trong từ điển, tổ hợp số hoặc tổ hợp phím liền kề. Ví dụ: "password", "qwerty" hoặc "123456" là những mật khẩu "kinh điển" và chúng thực sự tệ vì quá dễ để bẻ khóa. Ngoài ra, hãy tránh ký tự lặp lại, chẳng hạn như "aaaa" hoặc "123abc" và trong mọi trường hợp, hãy chọn mật khẩu dựa trên các chi tiết cá nhân, chẳng hạn như một phần của số điện thoại, ngày sinh hoặc tên của bạn.
Làm thế nào để tạo mật khẩu mạnh?
Lời khuyên của Nordpass là không sử dụng một mật khẩu cho nhiều tài khoản. Hãy tạo mật khẩu đủ dài (tốt nhất là không ngắn hơn 12 ký tự) nhưng cũng không quá khó nhớ vì bạn sẽ gặp rắc rối nếu liên tục quên mật khẩu.
Bạn có thể kết hợp giữa chữ viết hoa và viết thường, số và ký hiệu để giảm đáng kể nguy cơ bị bẻ khóa mật khẩu. Một điều quan trọng khác là hãy đổi mật khẩu khoảng 3 tháng một lần.
Đơn giản hơn, bạn có thể sử dụng trình quản lý mật khẩu miễn phí để tạo mật khẩu mạnh, không đụng hàng và lưu trữ chúng trong một "nhà kho" an toàn được mã hóa.
Minh Thùy (T/h)