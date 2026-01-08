(PLO)- Dù cảnh báo xuất hiện ngày càng nhiều, nhưng không ít người dùng Internet vẫn duy trì thói quen đặt mật khẩu đơn giản, dễ nhớ.

Thói quen đặt mật khẩu dễ khiến bạn bị tấn công

Một khảo sát gần đây cho thấy mức độ rủi ro không nằm ở kỹ thuật tấn công, mà đến từ chính cách người dùng lựa chọn mật khẩu.

Dựa vào các dữ liệu rò rỉ trước đó, các nhà phân tích nhận thấy tên riêng, sở thích, tên nhân vật… vẫn là những mật khẩu được sử dụng phổ biến, đơn cử như Michael, Football hay Superman.

Michael là tên riêng phổ biến ở nhiều quốc gia và cũng thường xuyên được người dùng chọn làm mật khẩu cho email, mạng xã hội hoặc các dịch vụ trực tuyến khác.

Những từ gắn với thể thao hoặc văn hóa đại chúng thường được xem là dễ nhớ và mang tính cá nhân. Tuy nhiên, trên thực tế, đây lại là nhóm mật khẩu dễ bị phá nhất. Với các phần mềm dò mật khẩu hiện nay, những chuỗi ký tự quen thuộc như vậy gần như có thể bị bẻ khóa trong nháy mắt.

Danh sách 20 mật khẩu yếu nhất Việt Nam. Ảnh: NordPass

Đáng chú ý, phần lớn các cuộc tấn công không còn dựa vào việc đoán mò từng ký tự. Thay vào đó, hacker sử dụng các bộ dữ liệu tổng hợp từ những vụ rò rỉ trước đây, kết hợp công cụ tự động để thử hàng loạt mật khẩu theo xác suất phổ biến. Điều này khiến các mật khẩu quen thuộc, dù không quá ngắn, vẫn nhanh chóng bị phá.

Một yếu tố khác làm gia tăng rủi ro là thói quen dùng chung một mật khẩu cho nhiều dịch vụ. Khi thông tin đăng nhập bị lộ từ một nền tảng, chúng có thể được sử dụng để thử truy cập vào email, tài khoản mạng xã hội hoặc các dịch vụ khác của cùng một người dùng. Trong nhiều trường hợp, chỉ một mật khẩu yếu cũng đủ gây ra chuỗi sự cố liên tiếp.

Thực tế này cho thấy việc đặt mật khẩu theo tên riêng, sở thích cá nhân hoặc các từ quen thuộc đã không còn phù hợp.

Việc các mật khẩu quen thuộc vẫn xuất hiện dày đặc trong các vụ rò rỉ cho thấy vấn đề không nằm ở việc thiếu thông tin, mà ở thói quen sử dụng của người dùng.

Người dùng nên làm gì để hạn chế bị rò rỉ mật khẩu?

Việc đầu tiên là thay đổi mật khẩu của các tài khoản quan trọng, đặc biệt là email chính, tài khoản ngân hàng và các dịch vụ lưu trữ dữ liệu.

Mỗi tài khoản nên sử dụng một mật khẩu riêng, đủ dài và khó đoán.

Kích hoạt xác thực hai lớp được xem là lớp bảo vệ hiệu quả nhất hiện nay

Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn, thay vì phải ghi nhớ thủ công.

