(PLO)- NordPass vừa công bố danh sách 20 mật khẩu yếu nhất tại Việt Nam, hé lộ thực trạng đáng báo động về tình hình an ninh mạng. Nếu bạn vẫn đang sử dụng mật khẩu cũ, hãy thay đổi ngay lập tức.

Tất cả những mật khẩu này đều có thể bị hack ngay lập tức. Video: TIỂU MINH

Nguy cơ từ thói quen sử dụng một mật khẩu cho nhiều tài khoản

Việc sử dụng mật khẩu yếu không chỉ khiến tài khoản mạng xã hội hay email cá nhân của bạn gặp rủi ro, mà còn tạo cơ hội cho phép tin tặc tấn công hệ thống doanh nghiệp. Trong nhiều vụ tấn công ransomware, điểm xâm nhập ban đầu thường đến từ một mật khẩu dễ đoán hoặc bị rò rỉ.

Ngay cả khi người dùng bật xác thực hai yếu tố (2FA) thông qua tin nhắn SMS thì vẫn có nguy cơ bị kẻ gian đánh cắp. Do đó, các chuyên gia khuyến nghị bạn nên dùng ứng dụng xác thực độc lập (Authy, Google Authenticator…), kết hợp với mật khẩu mạnh để tăng cường bảo mật.

Nhiều mật khẩu có thể bị bẻ khóa trong vòng chưa đến 1 giây. Ảnh: NordPass

Với tài khoản cá nhân, khi mật khẩu bị lộ, bạn thường sẽ bị mất quyền truy cập, bị chiếm đoạt dữ liệu hoặc thông tin thanh toán. Nhưng ở môi trường công việc, hậu quả có thể nghiêm trọng hơn nhiều, toàn bộ hệ thống doanh nghiệp có thể bị tê liệt, gây thiệt hại lớn về tài chính và uy tín.

Theo NordPass, nhiều công ty tại Mỹ đã bắt buộc người dùng kích hoạt 2FA cho các hệ thống quan trọng, giúp ngăn chặn hơn 99% nỗ lực xâm nhập trái phép. Tuy nhiên, chỉ cần một nhân viên sử dụng mật khẩu yếu cho các dịch vụ phụ, toàn bộ mạng lưới vẫn có thể bị khai thác. Đây cũng là lý do các nhóm ransomware gần đây chuyển sang kỹ thuật lừa đảo để đánh cắp mã 2FA thay vì chỉ dựa vào lỗ hổng kỹ thuật.

Danh sách 20 mật khẩu yếu nhất Việt Nam. Ảnh: NordPass

Làm thế nào để tự bảo vệ?

Nếu thấy mật khẩu của bạn nằm trong danh sách của NordPass, bạn hãy thay đổi ngay lập tức cho tất cả tài khoản. Nguyên tắc quan trọng là mỗi tài khoản là một mật khẩu riêng biệt, mạnh và khó đoán.

Cách đơn giản nhất là sử dụng trình quản lý mật khẩu độc lập để tạo và lưu trữ thông tin an toàn. Các chuyên gia khuyến cáo không nên phụ thuộc hoàn toàn vào trình quản lý mật khẩu có sẵn trên trình duyệt, bởi chúng dễ trở thành mục tiêu của hacker.

Để tăng thêm một lớp bảo mật, bạn hãy kích hoạt xác thực hai bước (2FA) trong phần cài đặt tài khoản. Và nếu có thể, hãy chuyển sang các phương thức đăng nhập an toàn hơn như Passkeys hoặc khóa bảo mật vật lý, những công nghệ đang được Google, Apple và Microsoft khuyến khích nhằm thay thế hoàn toàn mật khẩu truyền thống.

Sử dụng trình quản lý mật khẩu riêng biệt, ví dụ như Bitwarden. Ảnh: TIỂU MINH

