Mật khẩu vốn dĩ đã tiềm ẩn nhiều rủi ro hơn so với các phương pháp xác thực hiện đại khác, nhưng mọi chuyện còn tệ hơn rất nhiều nếu bạn đang sử dụng một mật khẩu yếu kém. Tại congnghemoi.net, chúng tôi thường gửi mã xác thực qua email để đăng nhập, một phương pháp được xem là an toàn hơn so với việc chỉ dùng mật khẩu truyền thống. Tương tự, các khóa bảo mật (passkeys) và xác thực hai yếu tố (2FA) có thể nâng cao hoặc thậm chí thay thế hoàn toàn mật khẩu, mang lại lớp bảo vệ vượt trội chống lại các cuộc tấn công vét cạn (brute-force) và rò rỉ dữ liệu. Để kỷ niệm Ngày Mật Khẩu Thế Giới, chúng tôi đã tổng hợp danh sách những mật khẩu tồi tệ nhất vẫn còn được sử dụng rộng rãi cho đến ngày nay.
Dữ liệu cho danh sách này được cung cấp bởi NordPass, một trong những nhà cung cấp giải pháp quản lý mật khẩu hàng đầu thế giới.
10. 1q2w3e4r5t
Đừng nghĩ rằng bạn thông minh khi sử dụng!
Chúng ta sẽ nói thêm về QWERTY như một mật khẩu ở các vị trí dưới trong danh sách này, nhưng một số người lại nghĩ rằng sẽ thông minh khi thêm một vài con số vào giữa và bỏ qua phím “Y” ở cuối. Điều này chắc chắn đã cải thiện độ dài của mật khẩu, nhưng theo NordPass, nó vẫn có thể bị bẻ khóa trong vòng chưa đầy một giây. Việc chọn một mật khẩu mạnh là cực kỳ quan trọng để đảm bảo tài khoản của bạn không bị xâm phạm bởi kẻ xấu, những người có thể đánh cắp dữ liệu, cài đặt phần mềm độc hại, hoặc thực hiện các hành vi không mong muốn khác.
9. Abc123
Tốt cho trẻ em, nhưng không phải cho bảo mật tài khoản
Biểu tượng kiểm tra độ mạnh mật khẩu hiển thị "abc123" là mật khẩu yếu kém
Dạy trẻ học đếm từ 1 đến 10 và bảng chữ cái là một cách tuyệt vời để chuẩn bị cho quá trình học tập sắp tới, nhưng điều đó không hề hiệu quả khi áp dụng vào bảo mật tài khoản. Bên cạnh việc bảo vệ con cái của bạn khi chúng trực tuyến, bạn cũng nên cân nhắc chuẩn bị tốt hơn cho các tài khoản của mình để xử lý bất kỳ cuộc tấn công bất ngờ nào.
Nữ sinh đang học tập trên laptop, minh họa việc thiết lập máy tính an toàn cho trẻ em
8. Dragon
Mật khẩu này không hề “mạnh mẽ” như một con rồng
Đây không phải là một “con rồng” thực sự vì nó là một mật khẩu yếu, ngay cả khi kết hợp với xác thực hai yếu tố (2FA). Mặc dù “Dragon” có thể là một dự án in 3D tuyệt vời, chúng tôi hoàn toàn không khuyến nghị bạn sử dụng mật khẩu như vậy để bảo vệ tài khoản của mình. Bất kỳ từ ngữ dễ nhớ, dễ bẻ khóa hoặc được sử dụng phổ biến trong các phương tiện truyền thông đều nên được tránh.
Mô hình Pteranodon được in 3D, một ví dụ về dự án in 3D độc đáo
7. Secret
Không còn là bí mật nữa!
Ngoài việc là một bài hát tuyệt vời của Urban Cookie Collective, “secret” không phải là một mật khẩu tốt. Nó không thông minh, bạn sẽ không giành được bất kỳ giải thưởng nào về tài khoản an toàn nhất, và tài khoản của bạn sẽ bị bẻ khóa trong vòng chưa đầy một giây nếu bị nhắm mục tiêu.
6. 123456789
Ai cần chữ cái khi đã có số?
Giao diện kiểm tra độ mạnh mật khẩu cho thấy chuỗi "123456789" là cực kỳ yếu và dễ bị bẻ khóa
Thay vì sử dụng một thứ gì đó liên quan đến sở thích hoặc kinh nghiệm của bạn, chẳng hạn như một thành phố, quốc gia, hay thậm chí là một đội thể thao yêu thích, tại sao không chọn một vài con số? Tốt hơn nữa, tại sao không “lướt” ngón tay trên bàn phím, bắt đầu từ 1 và kết thúc ở 9? Xong! Bất kỳ chuỗi số đơn giản nào cũng nên tránh, bất kể bạn sử dụng bao nhiêu số.
Điện thoại Samsung Galaxy S23 Ultra hiển thị tính năng Passkey của Google, biểu tượng an toàn mật khẩu
5. QWERTY
Tốt hơn POIUY, tôi đoán vậy?
Cận cảnh các phím QWERTY trên bàn phím cơ, minh họa cấu trúc phổ biến của bàn phím
QWERTY không chỉ là loại bàn phím mà bạn đang sử dụng, mà nó còn là một trong những mật khẩu phổ biến nhất. Cá nhân tôi chưa bao giờ thử sử dụng mật khẩu như vậy, nhưng điều thú vị là rất nhiều người lại dùng nó, và tôi muốn cá xem bao nhiêu người trong số họ biết rằng đó cũng là một bố cục bàn phím. Hãy lưu ý rằng những thao tác gõ phím đơn giản này sẽ là một trong những điểm tấn công đầu tiên đối với những kẻ đang cố gắng truy cập tài khoản của bạn.
4. 000000
Chắc chắn rồi, không thể tệ hơn!
Mặt sau của bàn phím cơ Ducky Zero 6108, một sản phẩm gaming nổi bật
Ducky Zero 6108 là một bàn phím tuyệt vời, nhưng bạn có biết cái gì không phải là một mật khẩu tốt không? Đó là số 0. Cụ thể, bất kỳ số lượng số 0 nào. Sáu số 0 là một trong những mật khẩu phổ biến nhất vẫn được sử dụng cho đến ngày nay, và nó tệ như chính cái tên của nó vậy. Giống như các mật khẩu số đơn giản khác của chúng tôi, bất kỳ hình thức nào của những mật khẩu này sẽ khiến tài khoản của bạn bị xâm phạm nhanh chóng.
3. Iloveyou
(╯°□°)╯︵ ┻━┻
Hình ảnh "Dr Love" trên bàn, minh họa sự mỉa mai khi sử dụng mật khẩu kém an toàn
Nguồn: Github
Dù bạn có yêu thích một dịch vụ hay trang web đến mức nào đi chăng nữa, bạn cũng không bao giờ nên thể hiện tình yêu của mình bằng một mật khẩu yếu. Cũng đừng sử dụng tên dịch vụ làm mật khẩu của bạn. Có thể dễ nhớ hơn khi dùng “Facebook123” cho Facebook, và “Google456” cho tài khoản Google của bạn, nhưng làm như vậy sẽ khiến quyền truy cập bị bẻ khóa trong thời gian rất ngắn.
Giao diện ứng dụng quản lý mật khẩu Bitwarden, công cụ giúp tạo và lưu trữ mật khẩu mạnh
2. 123456
Vẫn không hiểu tại sao!
Kiểm tra độ mạnh mật khẩu hiển thị chuỗi số "123456" là dễ dàng bị phá vỡ
Tương tự như mật khẩu số ở trên, nhưng ngắn hơn một chút đối với các trang web và dịch vụ có yêu cầu mật khẩu ít nghiêm ngặt hơn. Mật khẩu này thậm chí còn dễ dàng hơn để những kẻ tấn công bẻ khóa, ngay cả khi không có phần cứng và phần mềm chuyên dụng. Đơn giản là đừng bao giờ sử dụng nó.
1. Password
Bạn biết đấy, chính bạn đó!
Màn hình cài đặt hệ điều hành HexOS/TrueNAS hiển thị trường nhập mật khẩu, nơi không nên dùng từ "password"
Đây là “chiếc vé vàng” của kẻ tấn công. Còn mật khẩu nào tốt hơn để sử dụng ngoài chính từ “password” này? Không cần phải nói thêm gì nữa. Nếu bạn đang sử dụng mật khẩu này cho bất kỳ thứ gì, bạn nên đọc hướng dẫn của chúng tôi về cách bảo vệ tài khoản của mình. Tuyệt đối không bao giờ sử dụng từ “password” trong mật khẩu của bạn, ngay cả khi đó là “password123” hoặc “p4ssw0rd”. Tất cả chúng đều tệ như nhau.
Bạn nên làm gì nếu đang dùng một trong những mật khẩu này?
Hãy bỏ ngay tất cả các mật khẩu kém bảo mật của bạn. Mở điện thoại thông minh hoặc máy tính cá nhân của bạn và bắt đầu sử dụng khóa bảo mật (passkeys). Đây là các khóa được mã hóa với một khóa trên tài khoản bạn đang đăng nhập và khóa thứ hai trên thiết bị bạn đã chọn. Việc kẻ xấu truy cập vào các tài khoản được bảo vệ bằng passkey sẽ khó hơn đáng kể, và bạn có thể yên tâm hơn khi biết rằng tài khoản ngân hàng của mình không được bảo vệ bằng “password” hay “abc123”.
