Những mật khẩu bị bẻ khóa trong chưa đến một giây

Mật khẩu dễ nhớ như “P@ssw0rd”, “qwertyuiop” hay phổ biến hơn là “Aa123456”, “admin” có thể bị hacker bẻ khóa trong tích tắc.

Theo danh sách mật khẩu dễ bẻ khóa năm 2023 được công ty cung cấp công cụ quản lý mật khẩu NordPass công bố thường niên ngày 15/11, vẫn còn hàng triệu người dùng đặt password dễ đoán và dễ bị bẻ khóa. Kết quả được NordPass tổng hợp dựa trên 4,3 TB dữ liệu lấy từ các nguồn công khai ở 35 quốc gia trên 8 loại nền tảng số khác nhau, sau đó phân tích bởi các chuyên gia của công ty và nhà nghiên cứu bảo mật độc lập.

Mật khẩu phổ biến nhất thế giới

Cụ thể, mật khẩu “123456” vẫn phổ biến nhất với hơn 4,5 triệu lần đặt, “admin” có hơn 4 triệu lần đặt, sau đó là chuỗi số như “1234”, “12345678”, “Aa123456” hoặc “password” đều khoảng một triệu lần đặt. Các mật khẩu khó đoán hơn như “P@ssw0rd” được ghi nhận 135.424 lần đặt, còn “qwertyuiop” là 79.434 lần đặt. Đây đều là các password bị bẻ khóa dưới một giây.

Những tên thương hiệu như “amazon”, “netflix”, “google”, “motorola” và những từ dễ nhớ như “welcome”, “demo”, “test” cũng được nhiều người lấy làm mật khẩu. Chúng có thể bị hacker lần ra “trong khoảng một giây”.

Mật khẩu phổ biến tại việt nam

Tại Việt Nam, mật khẩu dạng dãy số vẫn được sử dụng nhiều nhất. Trong đó, “123456” là dãy số phổ biến, được dùng gần 200.000 lần, sau đó là “123456789” và “12345678”.

Hiện mật khẩu vẫn là phương pháp bảo mật thông dụng vì tính tiện dụng, nhưng được đánh giá đã lỗi thời. Nhiều công ty hiện tìm giải pháp mới để thay thế loại hình này. Google hiện ưu tiên Passkey (mã khóa), phương thức đăng nhập bằng xác thực vân tay, khuôn mặt hay mã pin, thay cho mật khẩu truyền thống. Apple đã triển khai tùy chọn mã khóa khi phát hành iOS 16, cho phép sử dụng công nghệ này trên một số ứng dụng như Apple Wallet.

Những mật khẩu bị bẻ khóa trong chưa đến một giây

Trong tọa đàm về Xác thực không mật khẩu tại Hà Nội tháng 7 năm ngoái, ông Andrew Shikiar, CEO FIDO Alliance, cho rằng xu hướng xác thực mới là chuyển từ “thông tin người dùng nắm giữ” như password, OTP sang “thông tin chỉ người dùng sở hữu”, ví dụ yếu tố sinh trắc học như vân tay, khuôn mặt.

Đăng ký
Thông báo về
guest

0 Bình luận
Phản hồi theo binh luận
Xem tất cả các bình luận

Tin cùng chuyên mục

Kabosu – Chú chó biểu tượng memecoin qua đời

Kabosu, chó Shiba Inu với cái nhìn hoài nghi trở thành biểu tượng của hàng triệu meme trên Internet...
0
Rất thích suy nghĩ của bạn, hãy bình luận.x