Công ty bảo mật di động Lookout, gần đây đã công bố danh sách 20 mật khẩu thường được tìm thấy nhất trong thông tin tài khoản bị rò rỉ trên dark web. Danh sách bao gồm các chuỗi số và chữ cái đơn giản như “123456” và “Qwerty” đến các cụm từ dễ nhập như “Iloveyou”.
Theo công ty quản lý mật khẩu trực tuyến NordPass, một người bình thường có hơn 100 tài khoản trực tuyến khác nhau yêu cầu mật khẩu.Nhưng mật khẩu đơn giản có thể cực kỳ dễ dàng đối với tin tặc, cho phép chúng truy cập thoải mái vào dữ liệu cá nhân và tài khoản của bạn.
Lookout, công ty sản xuất các ứng dụng bảo mật đám mây cho thiết bị di động, đã lưu ý trong một bài đăng trên blog vào tháng 12 rằng, trung bình 80% người tiêu dùng đã bị rò rỉ email của họ trên dark web. Bạn có thể dễ dàng nằm trong số đó mà không hề hay biết.
Lookout cho biết những email bị rò rỉ đó thường dẫn tin tặc đến trực tiếp mật khẩu của bạn cho các tài khoản trực tuyến khác và đánh cắp danh tính. Dưới đây là danh sách 20 mật khẩu thường thấy nhất trên dark web của công ty do vi phạm dữ liệu:
1. 123456
2. 123456789
3. Qwerty
4. Password
5. 12345
6. 12345678
7. 111111
8. 1234567
9. 123123
10. Qwerty123
11. 1q2w3e
12. 1234567890
13. DEFAULT
14. 0
15. Abc123
16. 654321
17. 123321
18. Qwertyuiop
19. Iloveyou
20. 666666
Nếu bạn sử dụng bất kỳ mật khẩu nào ở trên cho bất kỳ tài khoản trực tuyến nào của mình, bạn nên hoán đổi chúng cho một thứ gì đó an toàn hơn. Các chuyên gia an ninh mạng thường khuyên bạn nên chọn thứ gì đó dài hơn số ký tự tối thiểu được đề xuất và sử dụng các ký tự không phổ biến - như dấu chấm câu hoặc các ký hiệu khác - thay cho các chữ cái và số, để làm cho mật khẩu của bạn khó đoán hơn.
Lookout cũng lưu ý rằng phần lớn mọi người sử dụng lại mật khẩu cho nhiều tài khoản, đây là một thói quen bạn nên tránh bất cứ khi nào có thể. Nếu tin tặc có thể xâm nhập vào một trong các tài khoản của bạn, ít nhất bạn có thể khiến chúng khó xâm nhập vào các tài khoản còn lại.
Viện Tiêu chuẩn và Công nghệ Quốc gia của Bộ Thương mại Hoa Kỳ đưa ra lời khuyên nên sàng lọc mật khẩu của mình theo danh sách trực tuyến các mật khẩu bị xâm phạm và sử dụng xác thực đa yếu tố, trong số các chiến thuật bảo mật khác.