Một nghiên cứu quy mô lớn vừa được công bố bởi các nhà nghiên cứu tại Cyber News đã gióng lên hồi chuông cảnh báo đáng lo ngại về thói quen đặt mật khẩu của người dùng internet hiện nay. Sau khi phân tích một kho dữ liệu khổng lồ chứa hơn 19 tỷ mật khẩu bị rò rỉ từ khoảng 200 sự cố an ninh mạng trong giai đoạn từ tháng 4/2024 - 4/2025, kết quả cho thấy một bức tranh đáng báo động khi hơn 90% số mật khẩu này cực kỳ yếu và dễ bị bẻ khóa.
Điều đáng nói hơn, chỉ có vỏn vẹn 6% trong tổng số 19 tỷ mật khẩu này là duy nhất. Điều này cho thấy một "vấn nạn" lan rộng về việc người dùng thường xuyên tái sử dụng cùng một mật khẩu yếu cho nhiều tài khoản khác nhau, vốn là một thói quen cực kỳ nguy hiểm. Nghiên cứu cũng chỉ ra rằng 42% người dùng chọn mật khẩu có độ dài chỉ từ 8 đến 10 ký tự (mức tối thiểu mà nhiều hệ thống yêu cầu) và 27% mật khẩu chỉ bao gồm số và chữ cái thường.
Người dùng vẫn thờ ơ với việc thiết lập mật khẩu.
Không có gì ngạc nhiên khi những mật khẩu "kinh điển" như "1234" vẫn giữ ngôi vương về độ phổ biến, xuất hiện trong hơn 727 triệu lượt. Các lựa chọn phổ biến khác bao gồm "password" (56 triệu lượt), "admin" (53 triệu lượt), cùng với việc sử dụng tên riêng, tên thành phố, quốc gia, thậm chí cả từ chửi thề. Đây chính là những mục tiêu hàng đầu mà tin tặc nhắm đến khi sử dụng các công cụ dò mật khẩu tự động.
Vậy tại sao tình trạng này vẫn tiếp diễn bất chấp những cảnh báo liên tục? Các nhà nghiên cứu cho rằng nguyên nhân chính nằm ở "sự lười biếng" và khó khăn trong việc ghi nhớ. Việc tạo ra một mật khẩu mạnh (dài, phức tạp, độc nhất) không khó, nhưng việc phải nhớ hàng chục mật khẩu như vậy cho vô số tài khoản trực tuyến là điều gần như bất khả thi đối với bộ não con người nếu không có sự trợ giúp.
Các giải pháp hiệu quả như trình quản lý mật khẩu (giúp tạo và lưu trữ mật khẩu mạnh) và xác thực hai yếu tố (2FA - thêm một lớp bảo vệ) đã có sẵn. Tuy nhiên, việc tìm hiểu và sử dụng chúng đòi hỏi người dùng phải bỏ thêm công sức ban đầu, điều mà nhiều người vẫn còn e ngại, dẫn đến việc tiếp tục sử dụng những mật khẩu yếu và lặp lại.
Nghiên cứu khổng lồ này (phân tích 213 GB dữ liệu mật khẩu đã được ẩn danh hóa) là lời nhắc nhở mạnh mẽ về tầm quan trọng của việc thực hành bảo mật mật khẩu tốt hơn. Đừng để sự lười biếng khiến bạn trở thành nạn nhân tiếp theo của các vụ tấn công mạng.
