Không nên dùng '123456' làm pasword cho tài khoản trên mạng của bạn - Ảnh: Reuters

Theo hãng bảo mật Keeper, khi quan sát danh sách các mật khẩu (password) phổ biến nhất của năm 2016, các chuyên gia của hãng này đã không khỏi lắc đầu ngán ngẩm.

Gần 17% người dùng trên thế giới vẫn đang bảo vệ tài khoản trên mạng của họ bằng mật khẩu '123456'. Và tệ hơn nữa là rất nhiều cơ quan quản trị website vẫn không chịu áp dụng những quy định nghiêm ngặt hơn trong việc đòi hỏi người dùng phải tăng cường cách thức bảo mật bằng mật khẩu.

Các chuyên gia bảo mật đã xem xét 10 triệu mật khẩu bị tiết lộ thông qua các cơ sở dữ liệu bị rò rỉ năm 2016. Theo đó, họ nhận thấy những vấn đề nổi cộm như:

1. Danh sách các mật khẩu được sử dụng thường xuyên nhất trong vài năm qua gần như không mấy thay đổi. Điều này cho thấy kết quả của việc giáo dục, tuyên truyền về ý thức bảo mật với người dùng Internet không hề cải thiện.

Mặc dù việc người dùng hiểu được những nguy cơ đe dọa họ trên mạng đã là rất quan trọng, tuy nhiên vẫn còn những người chưa bao giờ dành thời gian hay tâm sức cho việc bảo vệ chính họ. Phần lớn các nhân viên quản trị IT hoặc các nhà điều hành website phải làm việc này thay cho người dùng.

2. Có 4/10 mật khẩu đầu tiên trong danh sách, và 7 trong số 15 mật khẩu đầu tiên của danh sách thuộc loại chỉ có 6 ký tự hoặc ngắn hơn. Điều này gây kinh ngạc bởi thực tế, từ lâu giới bảo mật đã cảnh báo rằng các phần mềm và phần cứng bẻ khóa có khả năng dò ra những mật khẩu kiểu này chỉ trong thời gian tính bằng giây.

Các nhà điều hành website nếu vẫn còn cho phép người dùng sử dụng các dạng thức mật khẩu như thế để bảo vệ tài khoản thì quá cẩu thả và lười biếng.

3. Sự xuất hiện của những password kiểu như “1q2w3e4r” và “123qwe” cho thấy một số người dùng cố tìm cách dùng những cách thức khó đoán để bảo mật password.

Tuy nhiên cố gắng này không đủ mạnh. Các ứng dụng bẻ khóa password cũng có cách thức để tìm ra những biến thể chính của dạng thức password kiểu như vậy. Trong một số trường hợp, những phần mềm kiểu đó cũng chỉ cần tới vài giây để dò ra.

4. Các nhà cung cấp dịch vụ email tỏ ra chưa thực sự tích cực trong những nỗ lực phòng ngừa việc bị các bên thứ ba sử dụng nền tảng dịch vụ của họ để gửi thư rác (spam) tới người dùng.

Chuyên gia bảo mật Graham Cluley tin rằng, việc xuất hiện các password có vẻ ngẫu nhiên như “18atcskd2w” và “3rjs1la7qe” trong danh sách cho thấy đã có những bot sử dụng các mã này lặp đi lặp lại khi chúng thiết lập các tài khoản trên những dịch vụ email nhằm mục đích phát tán thư rác (spam) hoặc tấn công lừa đảo (phishing).

Dưới đây là danh sách các password được người dùng Internet sử dụng nhiều nhất trong năm 2016, có xếp theo thứ tự:

123456
123456789
qwerty
12345678
111111
1234567890
1234567
password
123123
987654321
qwertyuiop
mynoob
123321
666666
18atcskd2w
7777777

...