2025-11-28
Mật khẩu được sử dụng nhiều nhất tại Mỹ năm 2025 được tiết lộ
Tại sao 'admin' đứng đầu danh sách năm nay và nó có ý nghĩa gì đối với bảo mật của bạn
(Kurt Knutsson, Fox News, 28/11/2025)
Mật khẩu đóng vai trò rất lớn trong việc đảm bảo an toàn trực tuyến. Chúng bảo vệ tài khoản, thiết bị và tiền bạc của bạn. Tuy nhiên, nhiều người vẫn chọn những mật khẩu đăng nhập mà tội phạm có thể đoán được chỉ trong vài giây.
Báo cáo mới nhất của NordPass lại cho thấy vấn đề này một lần nữa. Năm nay, "admin" đã chiếm vị trí hàng đầu trong danh sách mật khẩu phổ biến nhất tại Hoa Kỳ.
NordPass và NordStellar, hai công ty an ninh mạng chuyên theo dõi thông tin đăng nhập bị rò rỉ và các mối đe dọa trực tuyến, đã xem xét hàng triệu mật khẩu bị lộ để tìm ra xu hướng. Họ cũng phân tích thói quen sử dụng mật khẩu khác nhau giữa các thế hệ. Xu hướng này rất rõ ràng: nhiều người trong chúng ta vẫn dựa vào các từ đơn giản, chuỗi số dễ nhớ và các mẫu bàn phím quen thuộc. Những lựa chọn này tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập vào vô số tài khoản.
* Mật khẩu phổ biến nhất ở Hoa Kỳ
NordPass đã công bố danh sách 20 mật khẩu hàng đầu năm 2025. "Admin" đứng đầu. Các biến thể của từ "password" chiếm năm vị trí. Chuỗi số xuất hiện chín lần. Thậm chí có một thuật ngữ rõ ràng lọt vào danh sách.
Sau đây là 20 mật khẩu phổ biến nhất tại Hoa Kỳ trong năm nay:
admin
password
123456
12345678
123456789
12345
Password
12345678910
Gmail.12345
Password1
Aa123456
f*******t
1234567890
abc123
Welcome1
Password1!
password1
1234567
111111
123123
Đăng nhập yếu vẫn là một vấn đề lớn vì tội phạm thường dựa vào các công cụ tự động. Những công cụ này thử các từ đơn giản và các mẫu phổ biến trước. Khi hàng triệu người dùng cùng một mật khẩu dễ đoán, kẻ tấn công sẽ nhanh chóng thành công.
Xu hướng toàn cầu cho thấy hành vi mật khẩu rủi ro tương tự
Hoa Kỳ không phải là quốc gia duy nhất. Trên toàn cầu, "123456" được xếp hạng là mật khẩu phổ biến nhất. "Admin" và "12345678" theo sát phía sau. Những mật khẩu này xuất hiện vì chúng dễ nhớ. Đáng buồn thay, chúng cũng dễ bị bẻ khóa.
Các nhà nghiên cứu nhận thấy một thay đổi đáng chú ý: mật khẩu hiện nay có nhiều ký tự đặc biệt hơn. Sự gia tăng này rất mạnh. Tuy nhiên, hầu hết các mật khẩu vẫn còn yếu. Các chuỗi như P@ssw0rd và Abcd@1234 vẫn tuân theo các quy tắc dễ đoán mà các công cụ có thể dễ dàng phá vỡ.
Từ "password" vẫn phổ biến trên toàn thế giới. Người ta thậm chí còn sử dụng nó trong ngôn ngữ địa phương. Điều này cho thấy mức độ phổ biến của vấn đề này.
Tại sao thế hệ trẻ vẫn lựa chọn mật khẩu không an toàn
Nhiều người cho rằng người trẻ tuổi hiểu rõ về an toàn kỹ thuật số. Họ lớn lên cùng điện thoại và mạng xã hội. Nghiên cứu cho thấy quan niệm này là sai lầm.
NordPass phát hiện ra rằng một người 18 tuổi thường chọn cùng một mẫu mật khẩu yếu như một người 80 tuổi. Người dùng trẻ tuổi ưa chuộng các chuỗi số dài. Người dùng lớn tuổi lại thiên về tên. Cả hai nhóm đều không tạo ra các chuỗi an toàn hoặc ngẫu nhiên. Thế hệ Z và Y có xu hướng tránh dùng tên. Thế hệ X trở lên thường xuyên sử dụng tên. Mỗi cách tiếp cận đều tiềm ẩn rủi ro vì kẻ tấn công thường mong đợi cả hai mẫu.
* Tại sao mật khẩu yếu vẫn là mối đe dọa lớn
Mật khẩu yếu là nguyên nhân gây ra vi phạm dữ liệu và chiếm đoạt tài khoản. Tội phạm chạy các tập lệnh kiểm tra hàng tỷ kết hợp mỗi giây. Khi mật khẩu của bạn phổ biến, chúng sẽ dễ dàng đột nhập.
Chỉ một lần đăng nhập bị đánh cắp có thể làm lộ email, tài khoản mạng xã hội, thông tin ngân hàng và nhiều thông tin khác của bạn. Nhiều cuộc tấn công bắt đầu theo cách này. Khi tin tặc đã xâm nhập được vào một tài khoản, chúng thường thử cùng một mật khẩu với các tài khoản khác.
* Các bước để giữ an toàn với mật khẩu của bạn
Bạn có thể cải thiện an toàn số bằng một vài thói quen đơn giản. Những bước này giúp ngăn chặn các cuộc tấn công phổ biến và bảo vệ tài khoản của bạn.
1) Tạo mật khẩu ngẫu nhiên mạnh
Chọn mật khẩu dài hoặc ngắn. Mục tiêu là ít nhất 20 ký tự. Kết hợp chữ cái, số và ký tự đặc biệt. Tránh sử dụng các mẫu.
2) Tránh sử dụng lại mật khẩu
Sử dụng mật khẩu riêng cho mỗi tài khoản. Nếu một tài khoản bị hack, những tài khoản còn lại vẫn an toàn.
3) Xem xét và cập nhật mật khẩu yếu
Kiểm tra thông tin đăng nhập cũ của bạn. Thay thế bất kỳ thông tin nào ngắn gọn, dễ đoán hoặc được sử dụng lại. Mật khẩu mới sẽ giúp giảm thiểu rủi ro.
4) Sử dụng chương trình quản lý mật khẩu
Chương trình quản lý mật khẩu (password manager) tạo mật khẩu an toàn và lưu trữ chúng một cách an toàn. Nó cũng tự động điền mật khẩu cho bạn, vì vậy bạn không cần phải nhớ chúng.
Tiếp theo, hãy kiểm tra xem email của bạn đã từng bị lộ trong các vụ rò rỉ trước đây hay chưa. Lựa chọn quản lý mật khẩu số 1 của chúng tôi bao gồm trình quét vi phạm tích hợp, giúp kiểm tra xem địa chỉ email hoặc mật khẩu của bạn có bị lộ trong các vụ rò rỉ đã biết hay không. Nếu phát hiện sự trùng khớp, hãy ngay lập tức thay đổi bất kỳ mật khẩu nào đã sử dụng và bảo mật các tài khoản đó bằng thông tin đăng nhập mới, duy nhất.
Xem các chương trình quản lý mật khẩu được chuyên gia đánh giá tốt nhất năm 2025 tại Cyberguy.com.
5) Mở nút xác thực đa yếu tố (MFA)
Multi-factor authentication (MFA) thêm bước kiểm tra thứ hai trước khi bạn đăng nhập. Đây là một trong những cách dễ nhất để chặn kẻ tấn công.
6) Cập nhật phần mềm thường xuyên
Hãy cập nhật điện thoại, trình duyệt máy tính và ứng dụng thường xuyên. Các bản cập nhật này sẽ vá những lỗ hổng bảo mật mà tội phạm thường lợi dụng. Khi bạn chậm cập nhật, mật khẩu yếu sẽ càng trở nên nguy hiểm hơn vì kẻ tấn công có thể kết hợp các lỗ hổng phần mềm cũ với các thông tin đăng nhập dễ dàng.
* Lời mách bảo chuyên nghiệp: Sử dụng dịch vụ xóa dữ liệu
Mật khẩu bị rò rỉ thường đến từ các tài khoản cũ trên các trang môi giới dữ liệu mà bạn đã quên. Dịch vụ xóa dữ liệu (data removal service) có thể xóa thông tin cá nhân của bạn khỏi các trang web đó và giảm thiểu lượng dữ liệu bị đưa vào danh sách vi phạm. Khi lượng thông tin của bạn ít hơn trên mạng, tài khoản của bạn sẽ ít bị nhắm đến hơn.
Mặc dù không có dịch vụ nào có thể đảm bảo xóa hoàn toàn dữ liệu của bạn khỏi internet, nhưng dịch vụ xóa dữ liệu thực sự là một lựa chọn thông minh. Chúng không hề rẻ, và quyền riêng tư của bạn cũng vậy. Các dịch vụ này sẽ làm tất cả mọi việc cho bạn bằng cách chủ động giám sát và xóa thông tin cá nhân của bạn khỏi hàng trăm trang web một cách có hệ thống. Điều này mang lại cho tôi sự an tâm và đã được chứng minh là cách hiệu quả nhất để xóa dữ liệu cá nhân của bạn khỏi internet. Bằng cách hạn chế thông tin có sẵn, bạn giảm thiểu nguy cơ kẻ lừa đảo đối chiếu dữ liệu từ các vụ vi phạm với thông tin chúng có thể tìm thấy trên dark web, khiến chúng khó nhắm mục tiêu vào bạn hơn.
Hãy xem qua những lựa chọn hàng đầu của tôi về dịch vụ xóa dữ liệu và nhận bản quét miễn phí để tìm hiểu xem thông tin cá nhân của bạn đã bị đăng tải trên web hay chưa bằng cách truy cập Cyberguy.com.
Quét miễn phí để tìm hiểu xem thông tin cá nhân của bạn đã bị đăng tải trên web hay chưa: Cyberguy.com.
Mật khẩu yếu vẫn là một vấn đề lớn trong năm 2025, ngay cả khi đã có các công cụ mới và chương trình đào tạo tốt hơn. Bạn có thể cải thiện bảo mật chỉ với một vài thay đổi nhỏ. Khi xây dựng thói quen tốt, bạn sẽ khiến tội phạm khó xâm nhập vào tài khoản của mình hơn. Những bước nhỏ sẽ nhanh chóng được tích lũy và mang lại cho bạn sự bảo vệ trực tuyến tốt hơn rất nhiều.
Bạn nghĩ điều gì khiến mọi người vẫn mắc kẹt với mật khẩu yếu ngay cả khi rủi ro đã rõ ràng? Hãy cho chúng tôi biết bằng cách viết thư cho chúng tôi tại Cyberguy.com.
https://www.foxnews.com/tech/americas-most-used-password-2025-revealed
NVV dịch