123456, qwerty123 vẫn giữ ngôi đầu bảng trong danh sách những tài khoản bị lấy cắp thông tin
Theo báo cáo mới nhất từ NordPass, mật khẩu "123456" tiếp tục giữ vị trí đầu bảng trong danh sách những mật khẩu được sử dụng phổ biến nhất trên toàn cầu. Cho thấy mức độ yếu kém trong bảo mật mật khẩu của người dùng internet hiện nay.
Dữ liệu từ 2,5 terabyte thông tin bị rò rỉ
Báo cáo được xây dựng dựa trên nguồn dữ liệu khổng lồ từ 2,5 terabyte thông tin bị rò rỉ trong các vụ vi phạm dữ liệu mà NordPass đã tổng hợp và phân tích.
Kết quả cho thấy mật khẩu "123456" đã được sử dụng hơn 3 triệu lần, một con số đáng báo động về mức độ phổ biến và dễ đoán của loại mật khẩu này.
Thống kê cho thấy 6 trong số 10 mật khẩu hàng đầu chỉ gồm các ký tự số, phản ánh xu hướng người dùng vẫn chọn các chuỗi đơn giản và dễ nhớ. Tuy nhiên, điều này cũng khiến chúng trở thành mục tiêu dễ dàng cho tin tặc khi tấn công bằng phương pháp brute-force - một kỹ thuật có thể bẻ khóa mật khẩu trong vài giây.
Ngoài các dãy số liên tiếp, nhiều người dùng còn có xu hướng chọn mật khẩu từ bàn phím quen thuộc như "qwerty" hay các từ thông dụng như "password" hoặc "secret".
Việc sử dụng những mật khẩu phổ biến này đặt tài khoản cá nhân vào tình trạng nguy hiểm dẫn đến hậu quả nghiêm trọng như mất dữ liệu, tài khoản ngân hàng bị xâm nhập, hoặc thông tin cá nhân bị đánh cắp.
Để tăng cường bảo mật thông tin cá nhân, NordPass khuyến nghị người dùng nên tạo mật khẩu dài ít nhất 20 ký tự, bao gồm đầy đủ các yếu tố: chữ hoa, chữ thường, số và ký hiệu đặc biệt. Sự kết hợp đa dạng này sẽ tạo ra mật khẩu mạnh khó có thể bị bẻ khóa bằng các phương pháp tấn công thông thường.
Cảnh báo về việc sử dụng lại mật khẩu
NordPass đặc biệt cảnh báo về tình trạng sử dụng lại mật khẩu cho nhiều tài khoản khác nhau. Đây là một thói quen nguy hiểm vì nếu một tài khoản bị rò rỉ thông tin, tất cả các tài khoản khác sử dụng cùng mật khẩu cũng sẽ gặp rủi ro tương tự.
Hiện tượng này được gọi là "credential stuffing" - một dạng tấn công mạng phổ biến khi tin tặc sử dụng thông tin đăng nhập bị rò rỉ từ một trang web để thử nghiệm trên các trang web khác. Việc đa dạng hóa mật khẩu cho từng tài khoản là biện pháp phòng ngừa hiệu quả nhất.
Theo các nghiên cứu, thiệt hại do tấn công mạng gây ra hàng năm lên đến hàng tỷ USD, trong đó phần lớn xuất phát từ việc sử dụng mật khẩu không an toàn.
Các doanh nghiệp cũng phải chịu chi phí lớn để nâng cấp hệ thống bảo mật, đào tạo nhân viên về an toàn thông tin, và khắc phục hậu quả khi xảy ra vi phạm dữ liệu. Điều này làm tăng chi phí vận hành và có thể ảnh hưởng đến khả năng cạnh tranh của doanh nghiệp.
Để xây dựng một môi trường mạng an toàn, cần có sự phối hợp từ nhiều phía. Các tổ chức cần đầu tư mạnh mẽ vào giáo dục người dùng về bảo mật thông tin, trong khi các nhà phát triển công nghệ cần tích hợp các tính năng bảo mật mạnh mẽ hơn vào sản phẩm của họ.
Việc áp dụng xác thực hai yếu tố (2FA) cũng được khuyến nghị như một lớp bảo vệ bổ sung, giúp tăng cường bảo mật ngay cả khi mật khẩu bị lộ. Công nghệ sinh trắc học như vân tay hoặc nhận dạng khuôn mặt cũng đang trở thành xu hướng mới trong bảo mật thông tin.