Tuyệt đối không đặt mật khẩu như thế này, hacker bẻ khóa chỉ trong 'tích tắc'
Nhiều người đang đặt các mật khẩu mà hacker có thể dễ dàng bẻ khoá, xâm nhập tài khoản chỉ trong tích tắc.
- 26-04-2024Nước rút, vật thể lấp lánh xuất hiện dọc bờ sông, lần mò 5 năm mới tìm ra kho báu chạy dài 3km, công nghệ cao vào cuộc
- 26-04-2024Hãy mua hoặc nâng cấp máy tính ngay lúc này nếu đang có ý định
- 26-04-2024Cảnh báo mã độc trojan Redline Stealer ảnh hưởng trên các hệ thống thông tin
Công ty cung cấp công cụ quản lý mật khẩu NordPass vừa công bố danh sách mật khẩu dễ bẻ khóa trong năm 2023. Theo đó, NordPass cho biết mật khẩu với dãy số "123456" vẫn phổ biến nhất với hơn 4,5 triệu lần đặt và có hơn 4 triệu lần đặt đối với mật khẩu có tên "admin".
Tiếp đến là mật khẩu có chuỗi số như "1234", "12345678", "Aa123456" hoặc "password", cùng có khoảng 1 triệu lần đặt. NordPass cho biết "123456" là mật khẩu tệ nhất thế giới, tin tặc có thể bẻ khóa chỉ trong tích tắc. Các mật khẩu khó đoán hơn như "P@ssw0rd" được ghi nhận 135.424 lần đặt, còn "qwertyuiop" khoảng 79.434 lần đặt.
Ngoài ra, mật khẩu đặt theo các tên thương hiệu đình đám như "amazon", "netflix", "google", "motorola" và những từ dễ nhớ như "welcome", "demo", "test" cũng được nhiều người lấy làm mật khẩu. "Các mật khẩu như vậy cũng có thể bị hacker lần ra trong khoảng một giây" - NordPass cho biết thêm.
Tại Việt Nam, NordPass nhận định, mật khẩu dạng dãy số được sử dụng nhiều nhất với khoảng 200.000 lần đặt với "123456", kế đến là "123456789" và "12345678". Kết quả trên được NordPass tổng hợp dựa trên 4,3 thuê bao dữ liệu lấy từ các nguồn công khai ở 35 quốc gia trên 8 loại nền tảng số khác nhau, sau đó phân tích bởi các chuyên gia của công ty và nhà nghiên cứu bảo mật độc lập.
Mật khẩu hiện vẫn là phương pháp bảo mật thông dụng vì tính tiện dụng, song vẫn tồn tại nhiều lỗ hổng. Để thay cho mật khẩu truyền thống, Google đang ưu tiên sử dụng Passkey (mã khoá), phương thức đăng nhập bằng xác thực vân tay, nhận diện khuôn mặt hay mã pin.
Một số chuyên gia cho rằng xu hướng xác thực mới sẽ là chuyển từ "thông tin người dùng nắm giữ" như password, OTP sang "thông tin chỉ người dùng sở hữu", đó là yếu tố sinh trắc học như vân tay, khuôn mặt…
Trí thức trẻ