Mật khẩu dễ nhớ như “P@ssw0rd”, “qwertyuiop” hay phổ biến hơn là “Aa123456”, “admin” có thể bị hacker bẻ khóa trong tích tắc.
Theo danh sách mật khẩu dễ bẻ khóa năm 2023 được công ty cung cấp công cụ quản lý mật khẩu NordPass công bố thường niên ngày 15/11, vẫn còn hàng triệu người dùng đặt password dễ đoán và dễ bị bẻ khóa. Kết quả được NordPass tổng hợp dựa trên 4,3 TB dữ liệu lấy từ các nguồn công khai ở 35 quốc gia trên 8 loại nền tảng số khác nhau, sau đó phân tích bởi các chuyên gia của công ty và nhà nghiên cứu bảo mật độc lập.
Cụ thể, mật khẩu “123456” vẫn phổ biến nhất với hơn 4,5 triệu lần đặt, “admin” có hơn 4 triệu lần đặt, sau đó là chuỗi số như “1234”, “12345678”, “Aa123456” hoặc “password” đều khoảng một triệu lần đặt. Các mật khẩu khó đoán hơn như “P@ssw0rd” được ghi nhận 135.424 lần đặt, còn “qwertyuiop” là 79.434 lần đặt. Đây đều là các password bị bẻ khóa dưới một giây.
Những tên thương hiệu như “amazon”, “netflix”, “google”, “motorola” và những từ dễ nhớ như “welcome”, “demo”, “test” cũng được nhiều người lấy làm mật khẩu. Chúng có thể bị hacker lần ra “trong khoảng một giây”.
Tại Việt Nam, mật khẩu dạng dãy số vẫn được sử dụng nhiều nhất. Trong đó, “123456” là dãy số phổ biến, được dùng gần 200.000 lần, sau đó là “123456789” và “12345678”.
Hiện mật khẩu vẫn là phương pháp bảo mật thông dụng vì tính tiện dụng, nhưng được đánh giá đã lỗi thời. Nhiều công ty hiện tìm giải pháp mới để thay thế loại hình này. Google hiện ưu tiên Passkey (mã khóa), phương thức đăng nhập bằng xác thực vân tay, khuôn mặt hay mã pin, thay cho mật khẩu truyền thống. Apple đã triển khai tùy chọn mã khóa khi phát hành iOS 16, cho phép sử dụng công nghệ này trên một số ứng dụng như Apple Wallet.
Trong tọa đàm về Xác thực không mật khẩu tại Hà Nội tháng 7 năm ngoái, ông Andrew Shikiar, CEO FIDO Alliance, cho rằng xu hướng xác thực mới là chuyển từ “thông tin người dùng nắm giữ” như password, OTP sang “thông tin chỉ người dùng sở hữu”, ví dụ yếu tố sinh trắc học như vân tay, khuôn mặt.
