Theo một nghiên cứu của Specops Software, có tới 31,1 triệu tài khoản bị tấn công và truy cập trái phép đang sử dụng mật khẩu chứa từ 16 ký tự trở lên. Trong số này, 40.000 tài khoản quản trị hệ thống sử dụng mật khẩu chứa từ khóa "admin".
Công ty bảo mật KrakenLab cũng phát hiện ra rằng các mật khẩu phổ biến nhất trong danh sách tài khoản bị tấn công là chuỗi ký tự kết hợp cùng dãy số 123456, tiếp theo là các mật khẩu chứa từ "pass" và các biến thể của nó. Những mật khẩu này đủ phức tạp để vượt qua quy tắc thiết lập mật khẩu của Active Directory, nhưng vẫn bị hacker bẻ khóa dễ dàng.
10 mật khẩu phổ biến nhất tại Việt Nam năm 2023. Nguồn: NordPass
Lý do là các công cụ tấn công mật khẩu hiện nay đã trở nên rất mạnh mẽ. Chúng có thể sử dụng các kỹ thuật như brute force, dictionary attack, hoặc rainbow table để bẻ khóa mật khẩu trong thời gian ngắn.
Do đó, để đảm bảo an toàn, mật khẩu không chỉ cần dài và phức tạp, mà còn cần chứa yếu tố "duy nhất", khó đoán, không nên dùng những từ khóa quen thuộc. Người dùng cũng nên đổi mật khẩu thường xuyên, tránh lặp lại.
Theo công ty cung cấp công cụ quản lý mật khẩu NordPass, tên thương hiệu như "amazon", "netflix", "google", "motorola" và những từ dễ nhớ như "welcome", "demo", "test" được nhiều người lấy làm mật khẩu đi kèm chữ số. Tuy nhiên, chúng có thể bị hacker lần ra "trong khoảng một giây".
