Tin tứcCác nhà nghiên cứu tại Cybernews đã nghiên cứu hơn 200 vụ vi phạm dữ liệu xảy ra từ tháng 4/2024 đến tháng 4/2025.
Trong số 19.030.305.929 mật khẩu thực bị rò rỉ trực tuyến, 94% đã được sử dụng lại trên nhiều tài khoản và dịch vụ, bởi cùng một người hoặc hoàn toàn bởi những người dùng khác nhau - theo Newsweek.
Và hầu hết các mật khẩu phổ biến đều quá dễ để tin tặc giải mã: 42% chỉ dài 8-10 ký tự và 27% chỉ chứa chữ thường và số mà không có ký tự đặc biệt hoặc chữ hoa chữ thường xen lẫn.
Có tới 19 tỷ mật khẩu trên thế giới bị rò rỉNeringa Macijauskait, nhà nghiên cứu bảo mật thông tin tại Cybernews cho biết: "Dù đã có nhiều năm đào tạo về bảo mật, người dùng vẫn thích mật khẩu ngắn hơn vì chúng dễ nhập và dễ nhớ hơn. Nên sử dụng ít nhất 12 ký tự cho một mật khẩu".
Phân tích cho thấy "1234" được sử dụng trong gần 4% tổng số mật khẩu, nghĩa là hơn 727 triệu mật khẩu sử dụng chuỗi này.
Khi mở rộng chuỗi đó thành “123456”, có 338 triệu mật khẩu sử dụng nó.
Nghiên cứu cũng tiết lộ rằng, 56 triệu mật khẩu sử dụng từ “Password” và 53 triệu sử dụng từ “admin”. Kể từ năm 2011 đến nay, “Password” và “123456” vẫn là những mật khẩu phổ biến nhất.
Macijauskait cho biết, vấn đề 'mật khẩu mặc định' vẫn là một trong những mô hình dai dẳng và nguy hiểm nhất trong các tập dữ liệu thông tin xác thực bị rò rỉ. Kẻ tấn công cũng ưu tiên chúng, khiến những mật khẩu này trở thành một trong những mật khẩu kém an toàn nhất.
Các chuyên gia an ninh mạng cũng khuyến cáo, không bao giờ sử dụng lại mật khẩu cho nhiều tài khoản và trang web khác nhau để giữ an toàn cho thông tin của bạn.
Nhà nghiên cứu cảnh báo: "Nếu bạn sử dụng lại mật khẩu trên nhiều nền tảng, việc xâm phạm một hệ thống có thể gây nguy hiểm cho tính bảo mật của các tài khoản khác, tạo ra hiệu ứng domino".
Các nhà nghiên cứu cũng phát hiện ra rằng, nhiều mật khẩu bị xâm phạm chủ yếu dựa vào tên và Ana là tên mật khẩu được sử dụng phổ biến nhất, xuất hiện trong 178,8 triệu mật khẩu.
Nhiều người dùng chọn tên làm một phần mật khẩu của họ. “Chúng tôi đã tham chiếu chéo tập dữ liệu với 100 tên phổ biến nhất năm 2025 và thấy rằng, có tới 8% khả năng chúng được đưa vào làm một phần mật khẩu”, nhà nghiên cứu giải thích…
Mẹo đặt mật khẩu an toàn
Để tạo mật khẩu mạnh và tăng cường bảo mật tổng thể, các chuyên gia khuyên bạn nên thực hiện các biện pháp sau:
- Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh và duy nhất cho mọi dịch vụ.
- Không bao giờ sử dụng lại mật khẩu.
- Đảm bảo mật khẩu của bạn dài ít nhất 12 ký tự và bao gồm chữ hoa, chữ thường, số và ít nhất một ký hiệu đặc biệt. Bỏ qua các từ, tên, chuỗi hoặc các chuỗi dễ nhận biết khác. Độ phức tạp quan trọng hơn độ dài.
- Bật xác thực đa yếu tố khi có thể.
- Thường xuyên kiểm tra các biện pháp kiểm soát truy cập và thực hiện kiểm tra bảo mật định kỳ.
- Theo dõi và phản ứng với tình trạng rò rỉ thông tin xác thực.
Đối với các tổ chức, hãy thực thi chính sách yêu cầu mật khẩu phải dài ít nhất 12 ký tự - lý tưởng nhất là 16 ký tự - sử dụng kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.
