Chữ 'nguyen' nằm trong số những mật khẩu bị lộ nhiều nhất

Hãng bảo mật Kaspersky vừa công bố báo cáo mới nhất từ nghiên cứu trên 193 triệu mật khẩu bị rò rỉ và được bán trên thị trường chợ đen online. Kết quả nghiên cứu cho thấy tình trạng sử dụng mật khẩu yếu là rất phổ biến, trong đó có 57% số mật khẩu rò rỉ chứa các từ dễ tìm thấy trong từ điển của các nhóm chuyên dò mật khẩu. Các từ phổ biến bao gồm như "password", "qwerty12345", "admin", "12345", "team" và các tên riêng như "ahmed", "nguyen", "kumar", "kevin", "daniel".

Chuyên gia Kaspersky cho biết, các hacker thường sử dụng các kỹ thuật như brute force (dò tìm mật khẩu bằng cách thử hàng loạt tổ hợp ký tự) và dự đoán thông minh để tấn công, khiến những mật khẩu có từ dễ đoán như "nguyen" trở nên yếu kém về mặt bảo mật. Nghiên cứu cũng chỉ ra rằng 87 triệu mật khẩu có thể bị phá vỡ trong chưa đầy một phút, 14% mất một tiếng, và chỉ 4% khiến hacker mất một năm để dò tìm.

Một số người dùng cố gắng tăng cường mật khẩu bằng cách thay thế các ký tự, chẳng hạn như thay "admin" thành "@dmin" hoặc "password" thành "pa$$word", nhưng các chuyên gia cho rằng phương pháp này không hiệu quả vì các từ này vẫn thường xuyên xuất hiện trong từ điển của hacker và đã được họ bổ sung vào thuật toán thông minh để xử lý.

Kaspersky nhấn mạnh rằng, bên cạnh việc cập nhật mật khẩu định kỳ và làm sạch không gian mạng, người dùng nên áp dụng các biện pháp bảo mật mạnh mẽ hơn như sử dụng trình quản lý mật khẩu để tạo ra mật khẩu ngẫu nhiên, tránh sử dụng thông tin cá nhân như ngày sinh nhật hoặc tên riêng làm mật khẩu, và kích hoạt xác thực hai yếu tố (2FA) để tăng cường bảo vệ dữ liệu cá nhân