By Bất chấp những nỗ lực nâng cao nhận thức về an ninh mạng, người dùng internet dường như vẫn mắc phải những sai lầm cơ bản trong việc bảo vệ tài khoản trực tuyến. Nghiên cứu mới nhất của NordVPN, công ty chuyên cung cấp dịch vụ mạng riêng ảo (VPN), một lần nữa gióng lên hồi chuông cảnh báo về thực trạng sử dụng mật khẩu yếu kém.
Phân tích 2,5TB dữ liệu đăng nhập từ 44 quốc gia, thu thập từ các nguồn công khai bao gồm cả dark web, NordVPN tiết lộ “password” và “secret” vẫn đứng đầu danh sách những mật khẩu tệ nhất. Kết quả này cho thấy sự chủ quan đáng báo động của người dùng, tạo điều kiện cho tội phạm mạng dễ dàng xâm nhập và chiếm đoạt tài khoản.
Tại Việt Nam, những mật khẩu phổ biến nhất vẫn là những dãy số liên tiếp như “123456789” hay cụm “qwerty”. Đây đều là những mật khẩu đơn giản, và tin tặc chỉ mất dưới 1 giây để vượt qua. Đáng chú ý, các cụm từ đặc biệt hơn như “anhyeuem”, “iloveyou”, “maiyeuem” hay “Demo@123” cũng được ghi nhận với hàng nghìn lượt sử dụng.
Nghiên cứu được thực hiện với sự hợp tác của NordStellar, đảm bảo tính khách quan và tuân thủ quy định bảo mật thông tin. Dữ liệu được phân loại theo quốc gia, tập trung vào phân tích thống kê mà không tiết lộ bất kỳ thông tin cá nhân nào của người dùng.
Đáng chú ý, phần lớn mật khẩu bị rò rỉ đi kèm với địa chỉ email, cho phép NordVPN phân biệt giữa tài khoản cá nhân và doanh nghiệp. Điều này cho thấy vấn đề bảo mật không chỉ tồn tại ở người dùng cá nhân mà còn ảnh hưởng đến các tổ chức, doanh nghiệp.
Trong bối cảnh các trình quản lý mật khẩu ngày càng phổ biến và dễ sử dụng, việc người dùng vẫn lựa chọn những mật khẩu đơn giản, dễ đoán là một nghịch lý đáng quan ngại. Thậm chí, “letmein” (cho tôi vào) vẫn xuất hiện ở vị trí thứ 200 trong danh sách.
Các chuyên gia bảo mật khuyến cáo người dùng nên sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản và tận dụng các công cụ quản lý mật khẩu như Keychain hay Passwords của Apple để tăng cường bảo mật.
Nghiên cứu của NordVPN một lần nữa nhấn mạnh sự cần thiết phải nâng cao nhận thức về an ninh mạng, trang bị cho người dùng kiến thức và kỹ năng bảo vệ thông tin cá nhân trong thế giới số.
Comments