Gần 2 triệu người Việt dùng mật khẩu “123456”: Lỗ hổng bảo mật lớn ngay từ thói quen cá nhân

Mỗi năm, các chuyên gia an ninh mạng lại gióng lên hồi chuông cảnh báo về những rủi ro từ việc đặt mật khẩu sơ sài. Nhưng bất chấp hàng loạt vụ rò rỉ dữ liệu, lừa đảo trực tuyến hay chiếm đoạt tài khoản, thói quen chọn mật khẩu dễ đoán đến mức hài hước vẫn phổ biến ở Việt Nam. 

Mới đây, báo cáo thường niên của NordPass – công ty an ninh mạng chuyên theo dõi thông tin đăng nhập bị rò rỉ trên toàn cầu tiếp tục cho thấy một thực tế đáng lo. Người Việt vẫn nằm trong nhóm có thói quen đặt mật khẩu kém an toàn nhất.

Theo bảng xếp hạng mà NordPass công bố, mật khẩu “123456” được người Việt sử dụng nhiều nhất, với gần 1,9 triệu lần, cao hơn gấp đôi so với lượt sử dụng mật khẩu “123456789”, vốn đứng ở vị trí thứ hai. Những mật khẩu tiếp theo trong top đầu cũng không khá hơn: “password”, “111111”, “123123”, tên riêng hoặc ngày sinh dạng DDMMYYYY. Điều này cho thấy thói quen đặt mật khẩu đơn giản vẫn “ngự trị” bất chấp các khuyến cáo liên tục trong suốt nhiều năm.

Vì sao người Việt vẫn đặt mật khẩu đơn giản?

Tâm lý mạng xã hội thì có gì quan trọng

Nhiều người cho rằng tài khoản Facebook, TikTok, Zalo hay email cá nhân không chứa dữ liệu “nhạy cảm”. Chính tâm lý xem nhẹ này khiến họ dễ dãi trong việc đặt mật khẩu, dẫn đến nguy cơ bị chiếm đoạt tài khoản, lừa đảo người thân, hoặc làm lộ thông tin cá nhân để sử dụng vào mục đích xấu.

Ngại ghi nhớ, ngại phức tạp

Một phần lớn người dùng thừa nhận rằng mật khẩu mạnh rườm rà và khó nhớ. Với những tài khoản cũ tạo từ nhiều năm, họ thường bấm cho xong: “123456”. Khi bị yêu cầu thay đổi mật khẩu định kỳ, họ cũng đổi sang phiên bản tương tự: “1234567”, “12345678”. Điều không khác gì việc giữ nguyên mật khẩu ban đầu.

Dùng một mật khẩu cho tất cả

Đây là thói quen phổ biến đến mức nguy hiểm. Chỉ cần một dịch vụ bị lộ dữ liệu, tất cả tài khoản dùng chung mật khẩu đó đều có nguy cơ bị chiếm quyền kiểm soát. Nhiều người thích đồng bộ mật khẩu vì tiện lợi, nhưng tiện lợi luôn là thứ đối lập với an toàn.

Thiếu nhận thức về tội phạm mạng

Dù lừa đảo trực tuyến tăng nhanh, nhiều người vẫn nghĩ chắc không đến lượt mình.. Trong khi đó, theo thống kê của các hãng bảo mật, chính những mật khẩu đơn giản là mục tiêu ưu tiên của các cuộc tấn công tự động, khi hacker dùng phần mềm để “quét” hàng triệu tổ hợp chỉ trong vài giây.

Hệ quả từ một mật khẩu yếu

Một mật khẩu như “123456” chỉ mất dưới 1 giây để bị dò ra bằng công cụ phổ biến. Và khi tài khoản bị chiếm, người dùng có thể đối mặt hàng loạt rủi ro như bị chiếm Facebook, Zalo để lừa đảo bạn bè. Lộ thông tin cá nhân, bị theo dõi hành vi, mất email, mất luôn tài khoản ngân hàng, ví điện tử và đối mặt với nguy cơ lộ dữ liệu nhaỵ cảm.

Người Việt cần làm gì để tự bảo vệ mình?

Khiến mật khẩu khó đoán hơn: Hãy dùng kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Một mật khẩu mạnh nên dài trên 12 ký tự. Ví dụ: thay vì “123456”, hãy dùng “BunBoL*-2025” vừa dễ nhớ, vừa có tính ngẫu nhiên hơn.

Không dùng một mật khẩu cho tất cả: Nếu một dịch vụ bị hack, mọi tài khoản khác của bạn sẽ an toàn.

Bật xác thực hai lớp (2FA): Đây là lớp bảo vệ giá rẻ nhất nhưng hiệu quả nhất. Dù hacker biết mật khẩu của bạn, họ vẫn khó vượt qua mã OTP hoặc ứng dụng xác thực.

Sử dụng trình quản lý mật khẩu: Các công cụ như NordPass, 1Password hoặc Bitwarden giúp lưu trữ và tự tạo mật khẩu mạnh mà không cần bạn phải ghi nhớ.

Kiểm tra xem email của mình từng bị rò rỉ chưa” Có thể kiểm tra trên các nền tảng uy tín như “Have I Been Pwned?”. Nếu email từng xuất hiện trong dữ liệu rò rỉ, hãy đổi mật khẩu toàn bộ dịch vụ liên quan.