Hơn 90% mật khẩu người dùng vẫn yếu kém: "1234", "admin" phổ biến đến khó tin

Đáng chú ý, chỉ 6% trong số hơn 19 tỷ mật khẩu được xác định là độc nhất, việc này cho thấy thói quen sử dụng lại mật khẩu cũ hoặc mặc định vẫn còn quá phổ biến.

 

Một nghiên cứu mới trên hơn 19 tỷ mật khẩu rò rỉ từ tháng 4/2024 đến 2025 cho thấy hơn 90% là yếu hoặc dễ đoán, với các chuỗi phổ biến như "1234", "admin" hay "password" vẫn được dùng rộng rãi, phản ánh thói quen bảo mật kém của người dùng.

 

Mật khẩu ngắn, dễ đoán và lặp lại phổ biến

Theo nhóm nghiên cứu từ Cybernews, phần lớn người dùng tạo mật khẩu có độ dài từ 8 đến 10 ký tự, vừa đủ để đáp ứng yêu cầu cơ bản của hầu hết các hệ thống trực tuyến. Tuy nhiên, trong số đó có tới 27% mật khẩu chỉ bao gồm chữ cái thường và số, rất dễ bị đoán ra bằng các công cụ tấn công phổ biến. Những lựa chọn phổ biến khác bao gồm tên riêng, từ chửi thề, tên thành phố, quốc gia, món ăn và động vật.

Hơn 90% mật khẩu người dùng vẫn yếu kém: 1234 , admin phổ biến đến khó tin

Đáng chú ý, chỉ 6% trong số hơn 19 tỷ mật khẩu được xác định là độc nhất, việc này cho thấy thói quen sử dụng lại mật khẩu cũ hoặc mặc định vẫn còn quá phổ biến.

"1234", "admin", "password" – những mật khẩu ai cũng dùng và tin tặc cũng biết

Trong quá trình phân tích, nhóm nghiên cứu phát hiện chuỗi "1234" xuất hiện trong hơn 727 triệu mật khẩu. Từ "password" được dùng 56 triệu lần và "admin" có mặt trong 53 triệu trường hợp. Những mật khẩu này không chỉ đơn giản mà còn là mục tiêu hàng đầu trong các danh sách từ khóa mà tin tặc sử dụng để dò mật khẩu.

Hơn 90% mật khẩu người dùng vẫn yếu kém: 1234 , admin phổ biến đến khó tin 2

Việc người dùng chọn những mật khẩu đơn giản xuất phát từ lý do quen thuộc: dễ nhớ. Việc tạo ra mật khẩu mạnh không khó, nhưng ghi nhớ hàng loạt mật khẩu riêng biệt cho mỗi tài khoản thì không phải ai cũng làm được,  nhất là khi không sử dụng các công cụ hỗ trợ.

Giải pháp vẫn có, nhưng thói quen vẫn là rào cản lớn nhất

Mặc dù các giải pháp bảo mật như trình quản lý mật khẩu (password manager) hay xác thực hai yếu tố (2FA) ngày càng phổ biến, nhưng nhiều người vẫn ngại áp dụng vì cho rằng mất thời gian và phiền phức. Nghiên cứu này cho thấy rõ ràng: bảo mật cá nhân không thiếu công cụ, chỉ thiếu sự nghiêm túc và ý thức từ chính người dùng.

Dữ liệu trong nghiên cứu được tổng hợp từ khoảng 200 sự cố an ninh mạng khác nhau, với tổng dung lượng lên đến 213 GB. Toàn bộ mật khẩu đều đã được lọc và ẩn danh để đảm bảo không vi phạm thông tin cá nhân của bất kỳ ai.

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang