Bất chấp tất cả những vụ rò rỉ, vi phạm dữ liệu và cảnh báo của các công ty bảo mật, phần lớn người dùng vẫn đang sử dụng dãy số 123456 để làm mật khẩu.
SplashData đã đánh giá hơn 5 triệu mật khẩu bị rò rỉ, kết quả cho thấy năm nay mọi người vẫn sử dụng các mật khẩu phổ biến và dễ đoán để bảo vệ dữ liệu, bao gồm cả những mật khẩu đã được cảnh báo dễ bị tấn công trong các đợt trước.
Vị trí đầu tiên vẫn thuộc về mật khẩu 123456.
Bên cạnh đó, những mật khẩu có vẻ phức tạp (được tạo ra bằng các ký tự liền kề nhau trên bàn phím) cũng không thể lừa được tin tặc và vẫn có hàng triệu người sử dụng.
Dưới đây là danh sách 50 mật khẩu tệ nhất năm 2019:
1 - 123456 (thứ hạng không đổi so với năm 2018)
2 - 123456789 (lên một hạng)
3 - qwerty (lên sáu hạng)
4 - password (giảm hai hạng)
5 - 1234567 (lên hai hạng)
6 - 12345678 (giảm hai hạng)
7 - 12345 (giảm hai hạng)
8 - iloveyou (lên hai hạng)
9 - 111111 (giảm ba hạng)
10 - 123123 (lên bảy hạng)
11 - abc123 (lên bốn hạng)
12 - qwerty123 (lên 13 hạng)
13 - 1q2w3e4r (mới vào danh sách)
14 - admin (giảm hai hạng)
15 - qwertyuiop (mới vào danh sách)
16 - 654321 (lên ba hạng)
17 - 555555 (mới vào danh sách)
18 - lovely (mới vào danh sách)
19 - 7777777 (mới vào danh sách)
20 - welcome (giảm bảy hạng)
21 - 888888 (mới vào danh sách)
22 - princess (giảm 11 hạng)
23 - dragon (mới vào danh sách)
24 - password1 (không thay đổi vị trí)
25 - 123qwe (mới vào danh sách)
26 - 666666
27 - 1qaz2wsx
28 - 333333
29 - michael
30 - sunshine
31 - liverpool
32 - 777777
33 - 1q2w3e4r5t
34 - donald
35 - freedom
36 - football
37 - charlie
38 - letmein
39 - !@#$%^&*
40 - secret
41 - aa123456
42 - 987654321
43 - zxcvbnm
44 - passw0rd
45 - bailey
46 - nothing
47 - shadow
48 - 121212
49 - biteme
50 - ginger
Hy vọng với danh sách này, người dùng sẽ có những thay đổi trong việc đặt mật khẩu để bảo vệ dữ liệu và các tài khoản trực tuyến, giám đốc điều hành của Splash SplashData, Morgan Slain cho biết.
Tất nhiên, việc rò rỉ dữ liệu là một điều không thể tránh khỏi. Nhưng việc sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản có thể hạn chế tối đa việc bị xâm phạm.
Cách đơn giản nhất là sử dụng các phần mềm quản lý và tạo mật khẩu ngẫu nhiên, đơn cử như Lasspast, 1Password… Đồng thời người dùng cũng nên kích hoạt tính năng xác thực hai yếu tố (nếu ứng dụng/dịch vụ đó có hỗ trợ).