Cảnh báo: 78% mật khẩu doanh nghiệp bị bẻ khóa chỉ trong 1 giây

Nhận định trên của NordPass dựa trên phân tích 2,5 terabyte dữ liệu từ các khu vực công khai trên internet, gồm cả dark web (web đen). Đáng chú ý, trong này không có dữ liệu cá nhân nào thuộc dạng bị thu thập hoặc mua lại.

Hiện top 10 mật khẩu doanh nghiệp phổ biến nhất là: 123456; 123456789; 12345678; 1234567890; 1234567; password; 111111; 123123; abc123; 000000. Ngoài những chuỗi số và ký tự dễ đoán, các mật khẩu như secret (bí mật), qwerty123, hay qwerty1 cũng lọt top. Đây là các phím liền kề nhau trên bàn phím, dễ nhập nhưng cực kỳ dễ đoán với tin tặc.

NordPass khẳng định, trong top 200 mật khẩu phổ biến nhất thì có tới 78% có thể bị bẻ khóa trong chưa tới 1 giây. Một số mật khẩu đặt theo tên riêng thì mất khoảng 17 phút để bị bẻ khóa, vẫn cực kỳ nhanh trong tiêu chuẩn bảo mật.

Theo khuyến cáo của NordPass, người dùng nên hướng tới việc đặt mật khẩu an toàn nhưng lại dễ nhớ thông qua phương pháp tạo "cụm mật khẩu". Thay vì dùng một từ hoặc chuỗi số ngắn, hãy kết hợp nhiều từ lại với nhau để tạo thành một "cụm mật khẩu" dài và độc đáo.

Cụ thể, độ dài tối thiểu của mật khẩu là 15 - 20 ký tự. Chọn ngẫu nhiên 3 - 5 từ không liên quan đến nhau. Kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt. Có thể là câu nói hoặc chuỗi từ mà chỉ mình người dùng hiểu.

Bên cạnh đó, người dùng cần lưu ý không bao giờ sử dụng lại mật khẩu, mỗi tài khoản nên có một mật khẩu duy nhất. Nếu một tài khoản bị lộ, các tài khoản khác vẫn an toàn.

Ngoài ra, còn các phương pháp khác như: Sử dụng trình quản lý mật khẩu phổ biến như LastPass, 1Password, Bitwarden... Kích hoạt xác thực 2 yếu tố (2FA); Cẩn trọng với các email lừa đảo luôn kiểm tra kỹ địa chỉ email và liên kết trước khi nhấp vào và nhập thông tin đăng nhập.