Thứ ba, 11/11/2025 18:13 (GMT+7)
123456 vẫn là mật khẩu yếu được sử dụng nhiều nhất. - ẢNH: FORTUNE
Dù đã có vô số cảnh báo nhưng những từ như "password" hay các chuỗi số đơn giản vẫn nằm trong nhóm mật khẩu được sử dụng nhiều nhất trên mạng năm 2025.
Đội ngũ của Comparitech đã phân tích hơn 2 tỉ mật khẩu bị lộ từ các vụ rò rỉ dữ liệu trong năm 2025. Kết quả cho thấy những chuỗi mật khẩu cũ kỹ vẫn tiếp tục dẫn đầu bảng xếp hạng mức độ không an toàn.
"123456" xuất hiện hơn 7,6 triệu lần, giữ vị trí số 1.
"Admin" và "password" vẫn nằm trong top 10 phổ biến nhất.
Ngay cả những biến thể nhỏ như "Pass@123", "P@ssw0rd" hay "Aa123456" cũng được dùng rất phổ biến.
Những cụm quen thuộc như "qwerty123", "welcome" và "minecraft" cũng xuất hiện lặp đi lặp lại.
Riêng từ "minecraft" được ghi nhận khoảng 70.000 lần, cộng thêm 20.000 biến thể khác với kiểu viết hoa, viết thường khác nhau.
Trong nhóm mật khẩu mang tính khu vực, "India@123" nổi bật khi đứng thứ 53 trong danh sách phổ biến nhất.
Bảng xếp hạng những mật khẩu yếu và phổ biến nhất, dựa trên phân tích hơn 2 tỉ mật khẩu bị rò rỉ trong năm 2025. - ẢNH: DIGITAL INFORMATION WORLD
Dữ liệu cho thấy xu hướng hành vi người dùng gần như không thay đổi qua nhiều năm, rất nhiều mật khẩu phổ biến là các chuỗi số dễ đoán, tăng dần hoặc giảm dần.
1/4 trong top 1.000 mật khẩu chỉ gồm chữ số.
38,6% chứa chuỗi "123", trong khi 2% chứa chuỗi "321".
Tương tự, 3,1% chứa chuỗi chữ "abc".
Nhiều mật khẩu phổ biến chỉ bao gồm một ký tự lặp lại: "111111", "********".
Các chương trình bẻ khóa hiện đại có thể phá hủy các mật khẩu yếu rất nhanh chóng.
Các chuyên gia đều khuyến nghị mật khẩu nên dài ít nhất 12 ký tự, vì tăng độ dài mật khẩu sẽ giảm đáng kể khả năng bị bẻ khóa. Ngược lại, một mật khẩu mạnh hầu như không thể bị bẻ khóa:
Mật khẩu phải có ít nhất 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký hiệu.
Chuỗi ký tự phải ngẫu nhiên, không theo bất kỳ mẫu dễ nhận biết nào.
Bạn có thể kiểm tra độ mạnh của mật khẩu hoặc tạo mật khẩu mới bằng các công cụ trực tuyến tiện lợi.
Ngoài độ mạnh, mỗi mật khẩu cần duy nhất cho từng tài khoản để tránh các cuộc tấn công credential stuffing.
Khi có thể, người dùng nên bật xác thực hai yếu tố (2FA) để ngăn chặn việc chiếm đoạt tài khoản ngay cả khi mật khẩu bị lộ.
Phương pháp nghiên cứu của Comparitech: Các nhà nghiên cứu tổng hợp hơn 2 tỉ thông tin đăng nhập từ các diễn đàn rò rỉ dữ liệu trên Telegram và các kênh khác.
Để đảm bảo dữ liệu mới nhất, họ so sánh với các báo cáo vi phạm do tổ chức công bố hoặc hỏi trực tiếp người đăng dữ liệu về thời gian rò rỉ. Chỉ dữ liệu được xác định hợp lý là bị lộ trong năm 2025 mới được đưa vào phân tích.
Dữ liệu được ẩn danh để loại bỏ thông tin cá nhân, đồng thời được làm sạch để loại bỏ các bất thường.
Cuối cùng, các mật khẩu được xếp hạng dựa trên số lần xuất hiện trong bộ dữ liệu kết quả.
Bài liên quan
Trang từ vựng Dictionary vừa công bố '67' là Từ của năm 2025. Con số tưởng chừng vô nghĩa này phản ánh rõ nét xu hướng giao tiếp trên mạng xã hội của giới trẻ.
Tuổi Trẻ Sao
Thông tin tài khoản ngày
Tài khoản được sử dụng đến ngày | Bạn đang có 0 trong tài khoản
1 sao = 1000đ. Mua thêm sao để tham gia hoạt động tương tác trên Tuổi Trẻ như: Đổi quà lưu niệm, Tặng sao cho tác giả, Shopping
Tổng số tiền thanh toán: 0đ
Thanh toánVui lòng nhập Tên hiển thị
Vui lòng nhập Email
Email Không đúng định dạng
Vui lòng nhập Email
Email Không đúng định dạng
Mật khẩu không đúng.
Thông tin đăng nhập không đúng.
Tài khoản bị khóa, vui lòng liên hệ quản trị viên.
Có lỗi phát sinh. Vui lòng thử lại sau.
Vui lòng nhập Tên của bạn.
Vui lòng nhập Email
Email Không đúng định dạng
Mật khẩu phải có ít nhất 6 kí tự.
Xác nhận mật khẩu không khớp.
Nhập mã xác nhận
Đóng lạiVui lòng nhập thông tin và ý kiến của bạn
XVui lòng nhập Email
Email Không đúng định dạng
Vui lòng nhập Họ & Tên.
Vui lòng nhập Ý kiến của bạn.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận