- Bất chấp cảnh báo về an ninh mạng, thói quen đặt mật khẩu dễ đoán vẫn phổ biến tại Việt Nam khi dãy số kinh điển "123456" đang được gần 2 triệu tài khoản sử dụng. Theo dữ liệu vừa được công bố bởi NordPass, đơn vị chuyên theo dõi các vụ rò rỉ dữ liệu toàn cầu, danh sách mật khẩu phổ biến nhất năm 2025 tại Việt Nam vẫn bị "thống trị" bởi các dãy số đơn giản. Cụ thể, mật khẩu "123456" đứng đầu bảng với 1.899.982 lượt sử dụng, bỏ xa vị trí thứ hai là "123456789" với hơn 858.000 lượt.
Các biến thể khác của dãy số này như "12345678" hay "123123" cũng nằm trong nhóm được sử dụng nhiều hàng đầu với cả trăm nghìn lượt dùng. Bên cạnh đó, các mật khẩu mặc định như "admin" hay "Demo@123" cũng xuất hiện dày đặc trong cơ sở dữ liệu bị rò rỉ.
Xu hướng này không chỉ riêng tại Việt Nam. Trên thế giới, "123456" và "admin" cũng là hai mật khẩu phổ biến nhất với hơn 21 triệu lượt sử dụng mỗi loại. Tuy nhiên, yếu tố địa lý và văn hóa cũng đóng vai trò định hình thói quen bảo mật. Tại Việt Nam, cụm từ "nguyen" (tức "Nguyễn" -họ phổ biến nhất) thường xuyên được sử dụng làm một phần của mật khẩu, tạo ra "mẫu số chung" dễ đoán cho tin tặc.
Các chuyên gia an ninh mạng cảnh báo, việc duy trì những mật khẩu yếu như vậy trong năm 2025 là "cực kỳ nguy hiểm". Với sự hỗ trợ của trí tuệ nhân tạo (AI), các công cụ rà quét mật khẩu hiện nay thông minh và tốc độ hơn nhiều. AI có thể dò ra những chuỗi ký tự đơn giản này trong vài giây, biến tài khoản người dùng thành "mồi ngon" cho các cuộc tấn công chiếm quyền.
Tại Anh, chính phủ đã phải ban hành luật cấm người dùng đặt các mật khẩu dễ đoán như "123456" hay "admin" để ngăn chặn rủi ro an ninh quốc gia.
Tương lai không mật khẩu
Để giải quyết triệt để vấn đề "nhớ nhớ quên quên" và mật khẩu yếu, ngành công nghệ đang chuyển dịch mạnh mẽ sang giải pháp Passkey (Mã khóa), hay công nghệ xác thực không mật khẩu.
Khác với mật khẩu truyền thống (chuỗi ký tự), Passkey là phương thức xác thực không cần nhập ký tự vào hệ thống đăng nhập mà gắn liền với thiết bị phần cứng của người dùng (điện thoại, máy tính). Khi đăng nhập, hệ thống sẽ gửi yêu cầu đến thiết bị và người dùng xác thực bằng sinh trắc học (vân tay, khuôn mặt).
Theo Forbes, ưu điểm vượt trội của Passkey là không thể bị rò rỉ hay đánh cắp như mật khẩu thông thường vì bản chất yêu cầu quyền truy cập vật lý vào thiết bị. Giải pháp này cũng an toàn hơn phương thức xác thực hai yếu tố (2FA) truyền thống vì không thể bị chặn hoặc qua mặt bởi các thủ thuật lừa đảo (phishing).
