Hơn 90% mật khẩu người dùng vẫn yếu kém: "1234", "admin" phổ biến đến khó tin

Đáng chú ý, chỉ 6% trong số hơn 19 tỷ mật khẩu được xác định là độc nhất, việc này cho thấy thói quen sử dụng lại mật khẩu cũ hoặc mặc định vẫn còn quá phổ biến.

 

Một nghiên cứu mới trên hơn 19 tỷ mật khẩu rò rỉ từ tháng 4/2024 đến 2025 cho thấy hơn 90% là yếu hoặc dễ đoán, với các chuỗi phổ biến như "1234", "admin" hay "password" vẫn được dùng rộng rãi, phản ánh thói quen bảo mật kém của người dùng.

 

Mật khẩu ngắn, dễ đoán và lặp lại phổ biến

Theo nhóm nghiên cứu từ Cybernews, phần lớn người dùng tạo mật khẩu có độ dài từ 8 đến 10 ký tự, vừa đủ để đáp ứng yêu cầu cơ bản của hầu hết các hệ thống trực tuyến. Tuy nhiên, trong số đó có tới 27% mật khẩu chỉ bao gồm chữ cái thường và số, rất dễ bị đoán ra bằng các công cụ tấn công phổ biến. Những lựa chọn phổ biến khác bao gồm tên riêng, từ chửi thề, tên thành phố, quốc gia, món ăn và động vật.

Hơn 90% mật khẩu người dùng vẫn yếu kém: 1234 , admin phổ biến đến khó tin

Đáng chú ý, chỉ 6% trong số hơn 19 tỷ mật khẩu được xác định là độc nhất, việc này cho thấy thói quen sử dụng lại mật khẩu cũ hoặc mặc định vẫn còn quá phổ biến.

"1234", "admin", "password" – những mật khẩu ai cũng dùng và tin tặc cũng biết

Trong quá trình phân tích, nhóm nghiên cứu phát hiện chuỗi "1234" xuất hiện trong hơn 727 triệu mật khẩu. Từ "password" được dùng 56 triệu lần và "admin" có mặt trong 53 triệu trường hợp. Những mật khẩu này không chỉ đơn giản mà còn là mục tiêu hàng đầu trong các danh sách từ khóa mà tin tặc sử dụng để dò mật khẩu.

Hơn 90% mật khẩu người dùng vẫn yếu kém: 1234 , admin phổ biến đến khó tin 2

Việc người dùng chọn những mật khẩu đơn giản xuất phát từ lý do quen thuộc: dễ nhớ. Việc tạo ra mật khẩu mạnh không khó, nhưng ghi nhớ hàng loạt mật khẩu riêng biệt cho mỗi tài khoản thì không phải ai cũng làm được,  nhất là khi không sử dụng các công cụ hỗ trợ.

Giải pháp vẫn có, nhưng thói quen vẫn là rào cản lớn nhất

Mặc dù các giải pháp bảo mật như trình quản lý mật khẩu (password manager) hay xác thực hai yếu tố (2FA) ngày càng phổ biến, nhưng nhiều người vẫn ngại áp dụng vì cho rằng mất thời gian và phiền phức. Nghiên cứu này cho thấy rõ ràng: bảo mật cá nhân không thiếu công cụ, chỉ thiếu sự nghiêm túc và ý thức từ chính người dùng.

Dữ liệu trong nghiên cứu được tổng hợp từ khoảng 200 sự cố an ninh mạng khác nhau, với tổng dung lượng lên đến 213 GB. Toàn bộ mật khẩu đều đã được lọc và ẩn danh để đảm bảo không vi phạm thông tin cá nhân của bất kỳ ai.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Họa sĩ Kill la Kill Sushio “mắc bẫy” chính trị cực hữu: Lời xin lỗi muộn màng giữa làn sóng phản đối dữ dội

Họa sĩ Kill la Kill Sushio “mắc bẫy” chính trị cực hữu: Lời xin lỗi muộn màng giữa làn sóng phản đối dữ dội

hoanlagvnDũng Nhỏ TT

Mới đây, Toshio Ishizaki (Sushio) – họa sĩ thiết kế nhân vật của anime nổi tiếng Kill la Kill đã vấp phải làn sóng phản ứng dữ dội sau khi bày tỏ sự ủng hộ công khai dành cho một chính trị gia Nhật Bản mang tư tưởng cực hữu và bài ngoại. Sự việc nhanh chóng lan rộng, gây tranh cãi sâu sắc trong cộng đồng mạng và khiến anh phải lên tiếng xin lỗi công khai.

Giải trí
Kodansha thắng lớn tại Nga: Phát hiện triển lãm “chui” Attack on Titan, thu về gần 1,3 tỷ đồng bồi thường bản quyền

Kodansha thắng lớn tại Nga: Phát hiện triển lãm “chui” Attack on Titan, thu về gần 1,3 tỷ đồng bồi thường bản quyền

hoanlagvnDũng Nhỏ TT

Mới đây, Kodansha – nhà xuất bản truyện tranh hàng đầu Nhật Bản đã giành được thắng lợi về mặt pháp lý trong vụ kiện chống lại công ty IQ Art Management LLC tại Nga. Công ty này đã tự ý tổ chức một triển lãm nghệ thuật trái phép, trưng bày 18 tác phẩm nổi tiếng, trong đó có loạt manga đình đám "Attack on Titan", mà không xin phép chủ sở hữu bản quyền.

Giải trí
Lên đầu trang