Theo VentureBeat, công ty bảo mật Keeper Security đã vừa cho công bố danh sách 25
Keeper Security nhận xét, danh sách các mật khẩu phổ biến nhất gần như đã có rất ít sự thay đổi trong những năm qua. Điều này cho thấy nhận thức của người dùng về việc bảo vệ bản thân trong môi trường Internet vẫn còn nhiều hạn chế.
Ngoài ra, 4 trong tổng số 10 mật khẩu phổ biến nhất chỉ có 6 kí tự hoặc ít hơn. Rõ ràng là những mật khẩu kiểu này rất dễ đoán và có thể bị đánh cắp chỉ trong vài giây.
Bên cạnh đó, sự xuất hiện của một số mật khẩu mới khó đoán hơn như "1q2w3e4r" hay "123qwe" cho thấy một bộ phận người dùng đã có ý thức hơn trong việc bảo vệ tài khoản của mình. Tuy nhiên, nỗ lực của họ là chưa đủ khi các mật khẩu như vậy vẫn dễ trở thành mồi ngon cho hacker.
Cuối cùng, Keeper Security chỉ ra rằng các nhà cung cấp dịch vụ đã không làm đủ tốt để giúp ngăn chặn người dùng khỏi nạn thư rác. Chuyên gia bảo mật Graham Cluley tin rằng, các mật khẩu được đặt ngẫu nhiên như "18atcskd2w" hay "3rjs1la7qe" nằm trong danh sách 25 mật khẩu phổ biến nhất là được dùng để tạo các tài khoản giả chuyên gửi các thư rác và tin nhắn lừa đảo. Các nhà cung cấp dịch vụ email có thể ngăn chặn băng cách đánh dấu những tài khoản đăng kí mới dùng một chung mật khẩu nhưng họ ít khi làm vậy.
Nếu tài khoản bị đánh cắp, rõ ràng là người dùng phải chịu trách nhiệm khi họ dùng những mật khẩu quá yếu kiểu như "123456" hay "qwerty". Tuy nhiên, điều này cũng không có nghĩa là những nhà cung cấp dịch vụ trực tuyến không phải chịu trách nhiệm. Nếu tất cả các nhà cung cấp yêu cầu người dùng phải dùng mật khẩu mạnh ngay từ đầu thì có lẽ những mật khẩu tệ hại như "123456" sẽ không có cơ hội được xuất hiện.