Nhiều người lo ngại đến sự an toàn của các tài khoản trực tuyến của mình nên thường lựa chọn những mật khẩu phức tạp, khó đoán với nhiều kiểu ký tự khác nhau để tin tặc không thể đoán ra được mật khẩu và xâm nhập vào tài khoản của họ. Tuy nhiên ở chiều hướng ngược lại, nhiều người lại cho rằng mật khẩu phức tạp quá khó nhớ và họ lựa chọn những kiểu mật khẩu đơn giản, dễ nhớ để bảo vệ cho tài khoản trực tuyến của mình.
Mật khẩu đơn giản giúp người dùng dễ ghi nhớ, nhưng nó lại như một chiếc ổ khóa lỏng lẻo để bảo vệ tài khoản của người dùng mà có thể bị hacker đoán ra và xâm nhập bất cứ lúc nào.
Sử dụng mật khẩu đăng nhập quá đơn giản và dễ đoán có thể khiến tài khoản trực tuyến của người dùng dễ dàng bị hacker xâm nhập
Năm 2018 sắp kết thúc và vẫn như mọi năm, SplashData, công ty cung cấp dịch vụ quản lý và bảo vệ mật khẩu đăng nhập đã tổng hợp và lọc ra danh sách 100 mật khẩu tồi tệ và dễ đoán được nhiều người sử dụng nhất trong năm 2018. SplashData đã dựa vào thông tin bị rò rỉ của hơn 5 triệu tài khoản trực tuyến trong năm 2018 để lập ra danh sách này.
Đứng đầu danh sách những mật khẩu tồi tệ được nhiều người sử dụng nhất trong năm 2018 là hai mật khẩu “123456” và “password”. Đáng chú ý đây là năm thứ 5 liên tiếp hai mật khẩu này đứng đầu danh sách này.
Có vẻ như rất ít người quan tâm đến danh sách mà SplashData cũng như lời cảnh báo của công ty này về việc sử dụng các mật khẩu quá dễ đoán nên vẫn tiếp tục lựa chọn sử dụng các mật khẩu quen thuộc đến mức khó tin.
Danh sách 25 mật khẩu tồi tệ nhất được nhiều người sử dụng trong năm 2018 (xếp theo số lượng người sử dụng):
1. 123456
2. password
3. 123456789
4.12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. abc123
16. football Down 7
17. 123123
18. monkey
19. 654321
20. !@#$%^&*
21. charlie
22. aa123456
23. donald
24. password1
25. qwerty123
Những lưu ý để đặt một mật khẩu an toàn:
SplashData cũng đã đưa ra lời khuyên để người dùng có thể đặt những mật khẩu an toàn và đủ mạnh để tin tặc khó có thể đoán ra và xâm nhập vào tài khoản trực tuyến của người dùng:
- Sử dụng mật khẩu với tối thiểu 12 ký tự và kết hợp giữa chữ thường, chữ hoa, số và các ký tự đặc biệt trên bàn phím (chẳng hạn ký tự !, @, #, *...)
- Mỗi tài khoản trực tuyến người dùng nên sử dụng một mật khẩu đăng nhập khác nhau. Với điều này nếu tin tặc chiếm được mật khẩu của một tài khoản sẽ không thể dò ra và chiếm quyền truy cập các tài khoản khác.
- Bạn nên sử dụng các công cụ tạo mật khẩu ngẫu nhiên, thay vì sử dụng mật khẩu dễ nhớ do mình tự đặt. Sau đó sử dụng các công cụ quản lý mật khẩu để lưu trữ các mật khẩu này. Như vậy bạn sẽ không cần nhớ mật khẩu đăng nhập cụ thể của từng tài khoản trực tuyến mà chỉ cần ghi nhớ mật khẩu bảo vệ của phần mềm/ứng dụng quản lý mật khẩu. Hiện có rất nhiều phần mềm và ứng dụng quản lý mật khẩu được cung cấp bởi các hãng phần mềm và bảo mật uy tín giúp bạn thực hiện điều này.