Trên cơ sở thu thập cơ sở dữ liệu của hàng trăm triệu tài khoản trực tuyến của người dùng, với sự hỗ trợ của các nhà nghiên cứu bảo mật độc lập, chuyên nghiên cứu về các sự cố an ninh mạng để NordPass đã lập ra danh sách này.
Theo đó, top 10 mật khẩu tệ nhất thế giới năm 2021 gồm: 123456, 123456789, 12345, qwerty, password, 12345678, 111111, 123123, 1234567890 và 1234567. Đây đều là dãy số hoặc chữ cái theo thứ tự trên bàn phím.
Sở dĩ chúng bị gọi là tệ nhất bởi tính bảo mật vô cùng thấp. Phần lớn những mật khẩu phổ biến này đều có thể bị tin tặc lần ra trong chưa đầy một giây, trong khi các mật khẩu “nghe có vẻ tốt" trong danh sách Top 200 như "myspace1" và "michelle" cũng chỉ cần 3 giờ để bẻ khóa.
Mỗi năm trên thế giới xảy ra hàng trăm vụ tấn công bảo mật, đánh cắp tài khoản chỉ vì thói quen đặt mật khẩu này của người dùng. Họ thường chỉ "điền bừa" chuỗi ký tự dễ đoán khi đăng ký tài khoản và không đổi mật khẩu trong thời gian dài.
Jonas Karklys, CEO NordPass, bày tỏ sự ngỡ ngàng khi xem danh sách. "Thật không may, mật khẩu ngày càng suy yếu, trong khi người dùng không biết cách bảo vệ tài khoản an toàn. Cần hiểu rằng mật khẩu là cửa ngõ tiến vào cuộc sống trên mạng. Bạn phải chú ý tới bảo mật mạng khi ngày càng dành nhiều thời gian cho hoạt động trực tuyến", ông cảnh báo.
Vậy làm thế nào để đặt mật khẩu an toàn?
Đầu tiên, bạn nên sử dụng một mật khẩu riêng cho từng tài khoản khác nhau. Kẻ xấu thường tìm cách lấy tên người dùng và mật khẩu từ một trang web rồi sau đó sẽ sử dụng chúng để cố gắng đăng nhập vào những trang web khác mà người dùng có tài khoản. Ngay cả các website uy tín cũng có thể bị đánh cắp cơ sở dữ liệu nên nếu sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau thì nguy cơ bị đánh cắp sẽ càng cao.
Tăng độ bảo mật cho mật khẩu, làm mật khẩu khó đoán hơn. Một cách để tạo mật khẩu bảo mật cao là nghĩ đến một cụm từ hoặc một câu mà những người khác không biết và sau đó "mã hóa" chúng. Tuyệt đối không sử dụng các cụm từ phổ biến hay lời bài hát mà chỉ nên nghĩ đến cụm từ chỉ mình biết.
Giữ mật khẩu an toàn và bí mật. Nếu tạo quá nhiều mật khẩu và cảm thấy khó nhớ, bạn cứ yên tâm lập một danh sách và viết chúng ra giấy nhưng hãy giữ danh sách đó ở nơi thật an toàn và người khác cũng không thể tìm thấy nó.
Luôn thiết lập một tùy chọn phục hồi. Bằng cách điền thêm một địa chỉ e-mail hoặc số điện thoại khi thiết lập tài khoản, các các nhà cung cấp dịch vụ sẽ có thể liên lạc với bạn nếu bạn bị khóa tài khoản.
