Theo công ty an ninh mạng NordPass - chuyên theo dõi thông tin đăng nhập bị rò rỉ và mối đe dọa trực tuyến, vừa công bố bảng xếp hạng mật khẩu phổ biến.

Đáng chú ý, 123456 là mật khẩu được người Việt đặt nhiều nhất, với gần 1,9 triệu lần, hơn gấp đôi lượt đặt mật khẩu 123456789.

Hàng loạt mật khẩu "dễ đoán" khác cũng được sử dụng nhiều tại Việt Nam như 12345678 với 603.756 lượt, admin với 384.767 lượt, Demo@123 với 199.610 lượt, kenboy00 với 160.174 lượt, 123123 với hơn 158.600 lượt.

Người Việt đặt mật khẩu "quá dễ đoán".

Trên toàn cầu, mật khẩu 123456 cũng được sử dụng phổ biến nhất với tổng hơn 21,6 triệu lượt, xếp sau là admin với hơn 21 triệu lượt.

Nhiều năm qua, theo NordPass, mật khẩu 123456 luôn đứng đầu danh sách mức độ sử dụng bởi dễ nhớ nhưng đây cũng là lý do khiến hacker dễ dàng bẻ khóa. Và thói quen đặt mật khẩu có độ an toàn yếu xuất hiện ở mọi lứa tuối. Người trẻ chuộng dãy số dài, người lớn tuổi dùng tên riêng.

Một mật khẩu bị lộ có thể kéo theo hàng loạt rủi ro như mất email, trang mạng xã hội, thậm chí dữ liệu ngân hàng. Hacker thường tận dụng mật khẩu bị rò rỉ để đăng nhập vào các dịch vụ khác có cùng thông tin.

Theo các chuyên gia, mật khẩu yếu gần như không có bất kỳ rào cản nào trước các công cụ dò quét tự động hay tấn công theo danh sách mật khẩu phổ biến.

Những công cụ này có thể thử hàng triệu tổ hợp chỉ trong vài giây, đủ để xuyên thủng các mật khẩu đơn giản. Một khi tài khoản bị xâm nhập, kẻ gian dễ dàng truy cập thông tin cá nhân, đọc thư điện tử, lấy cắp mã xác thực, thậm chí chiếm quyền truy cập ví điện tử hoặc tài khoản ngân hàng nếu người dùng liên kết chung thông tin.

Nguy hiểm hơn, chỉ cần một mật khẩu yếu bị lộ là cả “hệ sinh thái” tài khoản của người dùng có thể bị khai thác theo hiệu ứng dây chuyền. Tội phạm mạng thường sử dụng kỹ thuật “credential stuffing”, tức dùng mật khẩu đã lộ để thử đăng nhập vào nhiều dịch vụ khác.

Khi người dùng dùng chung mật khẩu cho Facebook, Gmail, TikTok hay thậm chí cả ứng dụng ngân hàng, nguy cơ mất toàn bộ dữ liệu và tài sản trở nên rõ ràng hơn bao giờ hết.

Các chuyên gia cũng khuyến cáo, người dùng cần xây dựng thói quen sử dụng mật khẩu mạnh: dài tối thiểu 12 ký tự, kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt, và tuyệt đối không dùng chung cho nhiều tài khoản. Bên cạnh đó, bật xác thực hai lớp là bước phòng vệ quan trọng giúp giảm đáng kể nguy cơ bị chiếm đoạt.

Trong bối cảnh lộ lọt dữ liệu đang gia tăng, việc đặt mật khẩu mạnh không chỉ là thói quen công nghệ, mà là trách nhiệm tự bảo vệ tài sản số của mỗi người. Chỉ một mật khẩu yếu cũng có thể khiến người dùng trả giá rất đắt.