Khi sử dụng các các thiết bị điện tử như máy tính, điện thoại, máy tính bảng, sử dụng các tài khoản mạng xã hội, email, ngân hàng... chúng ta đều cần đến mật khẩu. Dùng tên đăng nhập và mật khẩu là một trong những phương pháp bảo mật phổ biến hiện nay, giúp bảo vệ sự riêng tư, đảm bảo an toàn, tránh lộ thông tin của người dùng. Tuy nhiên, việc có quá nhiều tài khoản khoản khác nhau dẫn tới việc nhớ mật khẩu trở nên khó khăn hơn. Nhiều người có xu hướng sử dụng các mật khẩu khá đơn giản cho các tài khoản của mình, dùng một mật khẩu cho nhiều tài khoản. Đây cũng chính là điểm yếu khiến hacker dễ dàng bẻ khóa, chiếm đoạt tài khoản.
Theo một công ty cung cấp dịch vụ quản lý mật khẩu có tên là NordPass vừa đưa ra danh sách mật khẩu dễ bẻ khóa trong năm 2024. Theo đó, dãy số "123456" chính là một khẩu phổ biến nhất với 4,5 triệu lần đặt; tiếp theo đó là mật khẩu "admin" với hơn 4 triệu lần đặt.
Các mật khẩu có độ phổ biến cao với hơn 1 triệu lần đặt gồm "1234", "12345678", "Aa123456" hoặc "password".
Theo NordPass, mật khẩu tệ nhất thế giới chính là "123456". Tin tặc có thể bẻ khóa mật khẩu này chỉ trong tích tắc. Các mật khẩu khó đoán hơn như "P@ssw0rd" cũng có 135.424 lần đặt, "qwertyuiop" có khoảng 79.434 lần đặt.
Nhiều người dùng lựa chọn các tên thương hiệu đình dấm như "amazon", "netflix", "google", "motorola" làm mật khẩu. Ngoài ra, các cụm từ dễ nhớ như "welcome", "demo", "test" cũng thường xuyên được sử dụng. Đây là nhóm mật khẩu mà hacker chỉ mất khoảng 1 giây để lần ra.
Tại Việt Nam, theo báo cáo của NordPass, mật khẩu dạng dãy số được sử dụng nhiều nhất. Theo đó, "123456" được dùng khoảng 200.000 lần. Tiếp đó là "123456789" và "12345678".
Kết quả báo cáo này của NordPass được đưa ra sau khi tổng hợp và phân tích hơn 4,3 thuê bao dữ liệu lấy từ các nguồn công khai ở 35 quốc gia trên 8 loại nền tảng số khác nhau.
Ở thời điểm hiện tại, mật khẩu vẫn là phương pháp bảo mật thông dụng vì tính tiện dụng của nó. Tất nhiên, phương pháp này cũng có những lỗ hổng nhất định.
Để khắc phục nhược điểm của password, một số chuyên gia cho rằng xu hướng xác thực mới là chuyển từ password, OTP (là các thông tin người dùng nắm giữ) sang sử dụng yếu tố sinh trắc học như vân tay, khuôn mặt là những thông tin chỉ người dùng sở hữu.
Trên thực tế, để thay cho mật khẩu truyền thống, Google đang ưu tiên sử dụng Passkey (mã khoá), phương thức đăng nhập bằng xác thực vân tay, nhận diện khuôn mặt hoặc sử dụng mã PIN.