Sau 2 thập kỷ, vì sao 123456 vẫn là mật khẩu phổ biến nhất?
Rất nhiều người băn khoăn vì sao sau 20 năm, dãy số 123456 (ban đầu là 12345) vẫn đứng đầu danh sách những mật khẩu phổ biến nhất dù nó quá dễ đoán.
Mới đây, công ty bảo mật Keeper đã đưa ra danh sách những mật khẩu phổ biến nhất trong năm 2016. Theo đó, dãy số 123456 tiếp tục là password được nhiều người dùng nhất dù đã không ít chuyên gia cảnh báo đây là 1 trong 10 mật khẩu dễ đoán nhất.
123456 thường xuyên dẫn đầu danh sách các mật khẩu phổ biến nhất
Đáng nói, trước đó 1234546 cũng là mật khẩu phổ biến nhất trong 2 năm trước đó (2014 – 2015). Trên thực tế, dãy số 123456 chỉ là sự “nâng cấp” của chuỗi 12345 – cụm password được sử dụng nhiều nhất trong những năm đầu khi Internet mới được phổ cập rộng rãi.
Như vậy, sau gần 20 năm, người dùng Internet vẫn rất tin tưởng dãy số này và đã “cẩn trọng” hơn khi nâng cấp mật khẩu 12345 thành 123456. Bất chấp đã có vô số lời cảnh báo về mật khẩu quá dễ đoán này, nhiều người vẫn dùng 123456 làm chuỗi số bảo mật cho tài khoản ngân hàng, tài khoản Facebook, Twitter, email,…
Vậy, vì sao bất chấp những lời cảnh báo của các chuyên gia bảo mật, 123456 vẫn là dãy số “thần thánh” được nhiều người tin dùng đến vậy? Lý do khá đơn giản, đó là do nguồn dữ liệu mà các công ty thống kế có thể thu thập được.
Top 10 mật khẩu dễ đoán nhất năm 2016
Thông thường, các công ty thống kế chỉ có thể lấy dữ liệu có sẵn chứ không thể yêu cầu các nhà mạng Internet cung cấp mật khẩu người dùng. Các dữ liệu có sẵn này chính là những gì từng được công bố trên mạng và hầu hết số này đều là “thành quả” từ các cuộc tấn công của hacker.
Rất nhiều người cho rằng, để đánh cắp mật khẩu, tin tặc phải sử dụng các phần mềm chuyên dùng để dò mật khẩu với tốc độ cả nghìn dãy ký tự mỗi phút hay phải cài những mã độc nguy hiểm vào máy tính người dùng. Tuy nhiên, quá trình hack mật khẩu lại đơn giản và nhanh gọn hơn rất nhiều.
Đa phần các hacker đều chỉ cần thử một số mật khẩu phổ biến như 123456, qwerty, password,… khi muốn đánh cắp tài khoản của người dùng Internet. Lý do là bởi các nền tảng bị tấn công thường là những trang web không coi trọng khâu bảo mật trong quá trình đăng ký tài khoản.
Nhiều người dự đoán, 123456 sẽ tiếp tục là mật khẩu phổ biến nhất năm 2017
Hiện nay, nhiều trang web đòi hỏi người dùng phải chọn những mật khẩu vô cùng phức tạp, bao gồm cả chữ, số và ký tự đặc biệt với một độ dài tối thiểu từ 6 – 8 ký tự. Tuy nhiên, vẫn có rất nhiều website không đòi hỏi tính bảo mật cao và cũng không được người dùng quá coi trọng bởi chỉ mang tính giải trí đơn thuần, chỉ cần 1 mật khẩu dễ nhớ mà thôi.
Vì vậy, những dữ liệu được các công ty bảo mật công bố đa phần đều là mật khẩu đơn giản và dễ đoán mà hacker từng thu thập được. Trái lại, những mật khẩu phức tạp thì chỉ người dùng chúng mới biết được mà thôi. Thế nên, sẽ không có gì đáng ngạc nhiên nếu cụm số 123456 tiếp tục dẫn đầu danh sách những mật khẩu phổ biến nhất trong nhiều năm nữa.