78% mật khẩu bị bẻ chỉ trong vài giây và cách đặt mật khẩu an toàn dễ nhớ

7 giờ trướcBài gốc

Mật khẩu càng dài, an toàn càng cao

Một nghiên cứu từ NordPass công bố cuối năm 2024 cho thấy: tất cả các mật khẩu phổ biến nhất trên thế giới đều có thể bị tin tặc bẻ khóa trong chưa đầy một giây. Điều này đúng ngay cả với các mật khẩu đang được dùng trong các công ty.

Những mật khẩu phổ biến nhất hiện nay – và cũng nguy hiểm nhất

Dù việc sử dụng mật khẩu mạnh, thậm chí là passkey (mã khóa), hay quản lý bằng công cụ quản lý mật khẩu đã được khuyến cáo từ lâu, đa số người dùng trên toàn cầu vẫn phớt lờ.

Báo cáo của NordPass dựa trên phân tích 2,5 terabyte dữ liệu từ các khu vực công khai trên internet, gồm cả dark web (web đen). Không có dữ liệu cá nhân nào bị thu thập hoặc mua lại.

Karolis Arbaciauskas, trưởng bộ phận sản phẩm doanh nghiệp tại NordPass chia sẻ: “Dù tôi đang làm việc hay thư giãn tại nhà, tôi vẫn là tôi. Điều đó có nghĩa là sự lựa chọn mật khẩu của tôi luôn bị ảnh hưởng bởi sự tiện lợi, sở thích cá nhân hoặc yếu tố văn hóa”.

Top 10 mật khẩu doanh nghiệp phổ biến nhất là: 123456; 123456789; 12345678; password; 1234567890; 1234567; 111111; 123123; abc123; 000000

Chuỗi 123456 tiếp tục dẫn đầu danh sách “mật khẩu tệ nhất thế giới”. Theo NordPass, trong suốt 6 năm nghiên cứu, mật khẩu này giữ vị trí số 1 đến 5 lần. Chỉ một lần duy nhất vị trí này bị thay thế bởi từ password (hoặc bản dịch tương đương ở các ngôn ngữ khác).

Ngoài những chuỗi số và ký tự dễ đoán, các mật khẩu như secret (bí mật), qwerty123, hay qwerty1 cũng lọt top. Đây là các phím liền kề nhau trên bàn phím, dễ nhập nhưng cực kỳ dễ đoán với hacker.

Thống kê từ NordPass cho thấy: 78% trong số 200 mật khẩu phổ biến nhất có thể bị bẻ khóa trong chưa tới 1 giây. Một số tên riêng như Anthony hoặc Matthew thì mất khoảng 17 phút để bị bẻ khóa — vẫn cực kỳ nhanh trong tiêu chuẩn bảo mật.

Nên đặt mật khẩu sao cho an toàn nhưng bản thân dễ nhớ

Việc đặt mật khẩu an toàn nhưng lại dễ nhớ là một thách thức phổ biến. May mắn thay, có những phương pháp hiệu quả giúp bạn đạt được cả hai điều này mà không cần phải ghi nhớ những chuỗi ký tự ngẫu nhiên phức tạp.

Phương pháp tạo "cụm mật khẩu" (Passphrase)

Đây là cách hiệu quả nhất để có mật khẩu mạnh mà vẫn dễ nhớ. Thay vì dùng một từ hoặc chuỗi số ngắn, bạn hãy kết hợp nhiều từ lại với nhau để tạo thành một "cụm mật khẩu" dài và độc đáo theo nguyên tắc:

Độ dài tối thiểu 15-20 ký tự: Dài là yếu tố quan trọng nhất.

Sử dụng nhiều từ ngẫu nhiên: Chọn 3-5 từ không liên quan đến nhau.

Kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt: Xen kẽ một cách có ý nghĩa với bạn.

Có ý nghĩa cá nhân nhưng không dễ đoán: Câu nói hoặc chuỗi từ mà chỉ bạn hiểu. Chẳng hạn như sử dụng câu nói yêu thích hay gắn bó với kỷ niệm. Thậm chí là một câu nói bạn hay dùng, một câu thơ, lời bài hát, hoặc một kỷ niệm đặc biệt.

Ví dụ: "Hôm nay trời đẹp quá, mình đi uống cafe nhé!" chuyển thành mật khẩu: HomNayTroiDepQua,MinhDiUongCafeNhe! (29 ký tự, có chữ hoa, chữ thường, ký tự đặc biệt). Hoặc biến thể: hnTdQ!MDuCfN (dùng chữ cái đầu và thêm ký tự đặc biệt, ngắn hơn nhưng vẫn mạnh).

Kết hợp các từ không liên quan: Chọn ngẫu nhiên 3-4 từ không có nghĩa khi đứng cạnh nhau. Ví dụ: "bông hoa sách bàn phím" chuyển thành mật khẩu: B0ngHo@SachBanPh1m (19 ký tự, có chữ hoa, số, ký tự đặc biệt). Ngoài ra, bạn có thể thêm số và ký tự đặc biệt vào giữa hoặc cuối các từ.

Áp dụng một công thức riêng: Bạn có thể nghĩ ra một công thức mà chỉ mình bạn biết để biến đổi các từ. Ví dụ: Luôn thay chữ "a" bằng "@", chữ "e" bằng "3", chữ "o" bằng "0", thêm số cuối cùng là năm sinh của bạn.

Câu gốc: "Tôi yêu Việt Nam" có thể dùng mật khẩu là T0iY3uVi3tN@m90 (nếu bạn sinh năm 1990).

Các mẹo bổ sung để tăng cường bảo mật

Không bao giờ sử dụng lại mật khẩu: Mỗi tài khoản nên có một mật khẩu duy nhất. Nếu một tài khoản bị lộ, các tài khoản khác của bạn vẫn an toàn.

Sử dụng trình quản lý mật khẩu (Password Manager): Đây là công cụ hữu hiệu nhất để quản lý hàng trăm mật khẩu phức tạp khác nhau. Bạn chỉ cần nhớ một mật khẩu chính (master password) duy nhất để truy cập tất cả các mật khẩu còn lại. Các trình quản lý mật khẩu phổ biến như LastPass, 1Password, Bitwarden đều rất an toàn và tiện lợi.

Kích hoạt xác thực hai yếu tố (2FA): Đây là lớp bảo mật thứ hai cực kỳ quan trọng. Ngay cả khi mật khẩu của bạn bị lộ, kẻ xấu vẫn không thể truy cập tài khoản nếu không có mã 2FA (thường gửi về điện thoại hoặc qua ứng dụng xác thực).

Tránh thông tin cá nhân dễ đoán: Không dùng tên, ngày sinh, số điện thoại, tên thú cưng, hoặc những thông tin dễ tìm thấy trên mạng xã hội.

Không chia sẻ mật khẩu: Dù với bất kỳ ai, dưới bất kỳ hình thức nào.

Cẩn trọng với các email lừa đảo (phishing): Luôn kiểm tra kỹ địa chỉ email và liên kết trước khi nhấp vào và nhập thông tin đăng nhập.

Bằng cách áp dụng phương pháp tạo cụm mật khẩu và kết hợp các mẹo bảo mật bổ sung, bạn có thể tạo ra những mật khẩu không chỉ cực kỳ khó đoán đối với tin tặc mà còn dễ dàng ghi nhớ đối với bản thân.

Anh Tú

Nguồn Một Thế Giới : https://1thegioi.vn/78-mat-khau-bi-be-chi-trong-vai-giay-va-cach-dat-mat-khau-an-toan-de-nho-234681.html