Những mật khẩu nào bị hack nhiều nhất ở Mỹ?
- password
Thế còn ở Đức?
- 123456
Ở Nga thì sao?
- qwerty
Báo cáo này tóm lược những phát hiện của nhóm nghiên cứu SafetyDetectives khi thu thập hơn 18 triệu mật khẩu để tìm ra 20 mật khẩu được sử dụng nhiều nhất, dễ đoán nhất, và cuối cùng bị hack nhiều nhất trên toàn thế giới.
Báo cáo này sử dụng các dữ liệu rò rỉ được tập hợp trong nhiều năm tại các diễn đàn hack, các chợ giao dịch và các trang web đen — một kho tàng chứa thông tin nhạy cảm để bán cho tin tặc. (Lưu ý: Chúng tôi chỉ phân tích dữ liệu — chứ không nhận dạng thông tin như tên người dùng hoặc chi tiết ngân hàng bị xâm phạm trong khi thực hiện nghiên cứu này.)
Mục tiêu của chúng tôi không đơn giản là tập hợp “các mật khẩu được sử dụng/bị hack nhiều nhất” như các danh sách khác. Thay vào đó, chúng tôi muốn xem liệu trên thế giới có xuất hiện dạng mật khẩu rõ ràng nào giúp tin tặc dễ dàng truy cập hơn vào thông tin người dùng, bất kể với ngôn ngữ hoặc địa điểm ra sao.
Các quốc gia không nói tiếng Anh thường không được đánh giá cao trong nghiên cứu an ninh mạng, nhưng những người không nói tiếng Anh vẫn thường dễ dàng bị tấn công bởi tội phạm mạng. Điều quan trọng là phải được bảo vệ trên môi trường mạng internet bất kể bạn sống ở đâu hoặc nói ngôn ngữ gì. Và tất cả bắt đầu với một trình quản lý mật khẩu, chẳng hạn như Dashlane và một phần mềm diệt virus – Norton, Malwarebytes và Bitdefender là một trong những khuyến nghị hàng đầu của chúng tôi.
Hơn 18 triệu mật khẩu đã được phân tích
Chúng tôi đã thu thập và phân tích tổng cộng 18,419,945 mật khẩu.
Khoảng 9 triệu mật khẩu được lấy từ dân số nói chung:
- Từ các cơ sở dữ liệu khác nhau trên toàn thế giới, chúng tôi đã thu thập được 9,056,593 mật khẩu.
- Xin lưu ý ở đây rằng có sự chồng chéo với các nhóm dân số khác.
- Từ những người dùng sử dụng đuôi .edu bị hack, chúng tôi thu thập được 328,000 mật khẩu.
9 triệu mật khẩu còn lại được thu thập tại riêng từng quốc gia:
- Đức — 783,756
- Pháp — 446,613
- Nga — 5,614,947
- Ý — 49,622
- Tây Ban Nha — 459,665
- Mỹ — 1,680,749
Chúng tôi đã xem xét từ rất nhiều góc độ khác nhau để xác định những mật khẩu yếu nhất và thiếu an toàn nhất trên thế giới.
Với từng nhóm dân số, chúng tôi đã xác định:
- 20 mật khẩu được dùng nhiều nhất (và 30 mật khẩu phổ biến nói chung).
- Các dạng mật khẩu phổ biến nhất.
- Các yếu tố liên quan đến văn hóa cụ thể với nhóm dân số đó.
Chúng tôi cũng xem xét:
- Những tên gọi tìm thấy trong địa chỉ email được dùng làm mật khẩu ra sao. Chúng tôi đặc biệt xét đến cách dùng tên gọi trong “[tên_gọi].[họ]@[nhà cung cấp_email].com” và tên địa chỉ trong “[địa chỉ_tên]@[nhà cung cấp_email].com”.
- Những mật khẩu phổ biến này khác biệt ra sao với “Danh sách của tin tặc” – danh sách các mật khẩu thường được các nhà nghiên cứu bảo mật sử dụng cho các cuộc tấn công từ điển. (“Tấn công từ điển” đề cập đến việc dùng thử nhiều mật khẩu thông dụng khác nhau cho đến khi đoán đúng mật khẩu.)
Lưu ý: Rất nhiều mật khẩu được phân tích trong báo cáo này sẽ không được phép sử dụng tại các trang thực hiện việc kiểm tra độ mạnh của mật khẩu tại chỗ.
30 mật khẩu được sử dụng phổ biến nhất trên toàn thế giới
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
- princess
- letmein
- 654321
- monkey
- 27653
- 1qaz2wsx
- 123321
- qwertyuiop
- superman
- asdfghjkl
Xu thế mật khẩu nói chung trên toàn thế giới
- Từ “password” và những biến thể nhỏ của nó (ví dụ như “password1”) đều rất phổ biến.
- Các từ và cụm từ thông dụng (“letmein”, “iloveyou”, “princess”, “superman”,…) cũng được sử dụng rộng rãi.
- Các dạng mật khẩu gõ theo bàn phím vẫn rất phổ biến — 25% trong số 30 mật khẩu thông dụng nhất là các dạng mật khẩu gõ theo bàn phím. Cho đến giờ “qwerty” là dạng mật khẩu được sử dụng nhiều nhất, nhưng một số biến thể gõ phím theo dạng đường chéo như “1q2w3e4r” và “zaq12wsx” cũng xuất hiện rất nhiều.
Mật khẩu số là dạng mật khẩu phổ biến nhất
Mật khẩu dạng số được ưa chuộng trên toàn thế giới khi người ta tạo nên những mật khẩu yếu và dễ đoán. Có thể nhìn thấy các mật khẩu dạng số theo chiều tăng (ví dụ 123456) hoặc lặp đi lặp lại (ví dụ 111111) chiếm 8 trên 10 hoặc 13 trên 30 mật khẩu được sử dụng nhiều nhất.
Khi phân tích mật khẩu theo từng quốc gia, chúng tôi nhận thấy thêm một vài điều như sau:
- Từ “hello” là lựa chọn mật khẩu phổ biến ở khắp mọi nơi (với ngôn ngữ tương ứng), xuất hiện trong danh sách 20 mật khẩu phổ biến nhất ở gần như tất cả các quốc gia chúng tôi phân tích.
- Các quốc gia yêu bóng đá như Ý và Tây Ban Nha đều có tên của các đội bóng xuất chúng trong danh sách 10 mật khẩu phổ biến nhất.
- Người dùng Đức và Tây Ban Nha ưa chuộng các mật khẩu dạng số hơn.
- Người dùng Nga thường lựa chọn mật khẩu dạng gõ theo bàn phím hơn các quốc gia khác.
Đức – Danh sách 20 mật khẩu được sử dụng nhiều nhất
- 123456
- 123456789
- 12345678
- hallo123
- hallo
- 12345
- passwort
- lol123
- 1234
- 123
- qwertz
- ficken
- 1234567
- arschloch
- 1234567890
- 1q2w3e4r
- killer
- sommer
- schalke04
- dennis
Dạng mật khẩu phổ biến nhất: Người dùng Đức thể hiện sự ưa chuộng với các loại mật khẩu dạng số tăng dần dễ nhớ, dễ đoán bắt đầu với “123” và phát triển theo hướng “1234567890”. Những mật khẩu có cấu tạo như vậy chiếm gần 50% trong danh sách 20 mật khẩu sử dụng hàng đầu tại Đức.
Các xu hướng mật khẩu khác: Cụm từ “passwort” (“mật khẩu”) và “hallo” (“xin chào”) đều là những lựa chọn phổ biến, và họ cũng chọn mật khẩu theo dạng bàn phím tiếng Đức (ví dụ “qwertz”).
Pháp – Danh sách 20 mật khẩu được sử dụng nhiều nhất
- azerty
- marseille
- loulou
- 123456
- doudou
- 010203
- badoo
- azertyuiop
- soleil
- chouchou
- 123456789
- bonjour
- nicolas
- jetaime
- motdepasse
- alexandre
- chocolat
- coucou
- camille
- caramel
Dạng mật khẩu phổ biến nhất: Mặc dù phiên bản gõ theo bàn phím tiếng Pháp của “qwerty” – “azerty” – đứng vị trí số một, các từ và cụm từ tiếng Pháp phổ biến không cần phiên dịch nhiều – như “marseille”, “bonjour”, “jetaime”, “soleil”, hay “chocolat” – cũng vô cùng nổi tiếng.
Các xu hướng mật khẩu khác: Mật khẩu dạng số tăng dần ít phổ biến với người dùng Pháp so với dân số khắp nơi trên thế giới. Chỉ có 3 trong số 20 mật khẩu được dùng nhiều nhất tại Pháp có dạng số. Điều này có thể được lý giải rằng để gõ số bằng bàn phím tiếng Pháp, người ta phải gõ tổ hợp phím “Shift + số” thay vì chỉ gõ số như với các bàn phím khác.
Nga – Danh sách 20 mật khẩu được sử dụng nhiều nhất
- qwerty
- 123456
- qwertyuiop
- qwe123
- 123456789
- 111111
- klaster
- qweqwe
- 1qaz2wsx
- 1q2w3e4r
- qazwsx
- 1234567890
- 1234567
- 7777777
- 123321
- 1q2w3e
- 123qwe
- 1q2w3e4r5t
- zxcvbnm
- 123123
Dạng mật khẩu phổ biến nhất: Toàn bộ danh sách 20 mật khẩu phổ biến nhất ở Nga bao gồm mật khẩu dạng số và mật khẩu gõ theo bàn phím, và phần lớn đều khác so với xu thế trên thế giới. Người dùng Nga thường lựa chọn mật khẩu dạng gõ chéo theo bàn phím bao gồm cả số và chữ cái – ví dụ “1qaz2wsx” hoặc “1q2w3e4r”.
Các xu hướng mật khẩu khác: Trong số các nhóm dân số, người dùng Nga là nhóm ít sử dụng các từ có nghĩa nhất – cả bằng tiếng Nga hoặc Anh – để làm mật khẩu.
Ý – Danh sách 20 mật khẩu được sử dụng nhiều nhất
- 123456
- 123456789
- juventus
- password
- 12345678
- ciaociao
- francesca
- alessandro
- giuseppe
- martina
- francesco
- valentina
- qwertyuiop
- antonio
- stellina
- federico
- federica
- giovanni
- lorenzo
- asdasd
Dạng mật khẩu phổ biến nhất: Những cái tên như “francesco”, “alessandro”, hoặc “guiseppe” là những lựa chọn mật khẩu phổ biến nhất với người dùng Ý. Những mật khẩu như vậy đặc biệt thiếu an toàn và dễ đoán khi sử dụng cùng với địa chỉ email có thông tin về tên trong đó – ví dụ, [tên_gọi]@[nhà cung cấp_email].com. Không may ở chỗ, thực tế này vẫn còn rất phổ biến.
Các xu hướng mật khẩu khác: Quốc gia phát cuồng vì bóng đá này có “juventus” là lựa chọn phổ biến thứ 3.
Mỹ – Danh sách 20 mật khẩu được sử dụng nhiều nhất
- password
- 123456
- 123456789
- 12345678
- 1234567
- password1
- 12345
- 1234567890
- 1234
- qwerty123
- qwertyuiop
- 1q2w3e4r
- 1qaz2wsx
- superman
- iloveyou
- qwerty1
- qwerty
- 123456a
- letmein
- football
Dạng mật khẩu phổ biến nhất: Người dùng tại Mỹ cũng chuộng sử dụng các dạng số tăng dần, gõ theo bàn phím, hoặc các từ, cụm từ thông dụng làm mật khẩu.
Các xu hướng mật khẩu khác: 25% trong danh sách 20 mật khẩu sử dụng phổ biến nhất bao gồm chính xác hoặc một phần của chuỗi “qwerty”.
Tây Ban Nha – Danh sách 20 mật khẩu được sử dụng nhiều nhất
- 123456
- 123456789
- 12345
- 12345678
- 111111
- 1234567890
- 000000
- 1234567
- barcelona
- 123456a
- 666666
- 654321
- 159159
- 123123
- realmadrid
- 555555
- mierda
- alejandro
- tequiero
- a123456
Dạng mật khẩu phổ biến nhất: Người dùng Tây Ban Nha cho thấy sự ưa chuộng với các mật khẩu dạng số tăng dần giống người dùng Đức.
Các xu hướng mật khẩu khác: Trong số 5 mật khẩu là các từ thông dụng thuộc danh sách 20 từ phổ biến nhất, có 2 mật khẩu là tên các đội bóng nổi tiếng ở Tây Ban Nha (“barcelona” và “realmadrid”).
Danh sách 20 mật khẩu sử dụng nhiều nhất với người dùng .edu
Sinh viên và giảng viên tại trường đại học thường không coi trọng địa chỉ email .edu của mình, do đó họ thường có xu hướng tạo mật khẩu dễ nhớ.
Danh sách 20 mật khẩu cho các hộp thư gốc .edu phổ biến nhất là:
- 123456
- password
- 123456789
- secret
- 12345
- password1
- football
- baseball
- 123123
- abc123
- soccer
- 1234
- qwerty
- sunshine
- basketball
- monkey
- ashley
- princess
- 12345678
- 1234567
Dạng mật khẩu phổ biến nhất: Người dùng tên miền giáo dục thường chọn các mật khẩu phổ biến – những mật khẩu này chiếm 60% trong danh sách 30 mật khẩu phổ biến nói chung.
Các xu hướng mật khẩu khác: Người dùng .edu thường chọn tên các môn thể thao làm mật khẩu, từ đó khiến mật khẩu trở nên thiếu an toàn, và họ là nhóm dân số thường xuyên làm thế hơn bất cứ nhóm dân số nào được phân tích trong báo cáo này. Họ thường sử dụng biến thể ngắn ngọn của mật khẩu dạng số tăng dần – có 6 trong số 8 mật khẩu dạng số trong danh sách có độ dài dưới 8 ký tự.
Phân tích: Dạng chữ sử dụng nhiều nhất để làm mật khẩu
Phần này tóm tắt phân tích của chúng tôi về các dạng chữ phổ biến nhất được dùng làm mật khẩu. Các chuỗi số (ví dụ như “123456”…) được loại trừ khỏi phân tích trong phần này. (Lưu ý: Chúng tôi bao gồm mật khẩu dạng số trong phân tích sau này.)
Xu hướng toàn cầu
- Từ “password” là lựa chọn phổ biến nhất với người dùng toàn cầu, cũng như với người dùng .edu và nhóm người dùng tại Mỹ. Các biến thể của từ này trong các ngôn ngữ khác, ví dụ như “passwort” (tiếng Đức) hoặc “motdepasse” (tiếng Pháp), cũng được tìm thấy trong danh sách 20 mật khẩu phổ biến nhất tại các nước tương ứng.
- Những từ có liên quan đến văn hóa như “angel”, “dragon”, và “superman” nổi tiếng trên toàn cầu và tại nhiều quốc gia cũng tìm thấy trong nhóm người dùng rộng hơn.
- Phần lớn người dùng Châu u (đặc biệt là người dùng Ý và Tây Ban Nha) chuộng sử dụng tên gọi làm mật khẩu.
- Người dùng Nga tỏ ra khác biệt so với các nhóm dân số khác trong nghiên cứu của chúng tôi. Họ thích mật khẩu gõ theo bàn phím thay vì các từ có ý nghĩa, ngay cả khi họ sử dụng ký tự dạng chữ làm mật khẩu.
Tên gọi trong mật khẩu
Việc sử dụng tên gọi trong mật khẩu rất phổ biến, nhất là khi tên gọi được bao gồm trong địa chỉ email — 4,19% người dùng trên toàn thế giới làm điều này. Người Ý (4,13%), người Nga (3,79%), và người Đức (2,51%) là những nhóm dân số có khả năng sử dụng các loại mật khẩu vô cùng dễ hack này.
Dạng tên gọi + 123 trong mật khẩu
Dạng chuỗi “123” được thêm vào đằng trước hoặc sau tên gọi trong địa chỉ email được phát hiện trong 0,03% mật khẩu của dân số toàn cầu. Dù việc thêm những dạng số ngẫu nhiên vào mật khẩu là một chiến lược tuyệt vời, dạng đơn giản này lại quá phổ biến, từ đó khiến các mật khẩu này rất dễ bị tin tặc đoán ra.
Tên người nổi tiếng, nhãn hiệu và nhân vật văn hóa đại chúng trong mật khẩu
Trong phân tích của chúng tôi với 9,3 triệu người dùng trên toàn thế giới, chúng tôi thường phát hiện các nhân vật lịch sử hoặc nhân vật văn hóa đại chúng được dùng như một phần hoặc toàn bộ mật khẩu.
Không có gì ngạc nhiên khi chúng tôi thường xuyên tìm thấy những người có tầm ảnh hưởng lớn về văn hóa được chọn làm mật khẩu.
“Christ” và “Jesus” dẫn đầu với 7,432 và 7,414 đề cập tương ứng trong mật khẩu.
Ba thương hiệu – “Google” (7,057 đề cập), “Apple” (6,240), và “Samsung” (2,866) – cũng lọt vào top 10.
Bộ phim truyền hình nổi tiếng “Friends” cũng là một lựa chọn hàng đầu khác với 4,289 đề cập, trong khi “Starwars” được sử dụng 2.237 lần.
Nhân vật nổi tiếng trong làng thể thao là “Ronaldo” cũng đứng ở vị trí thứ 10 với 1,265 đề cập.
Lý giải danh sách 10 mật khẩu được sử dụng nhiều nhất của tin tặc
Để chứng tỏ được tính bao quát cho các phát hiện trong báo cáo của chúng tôi, chúng tôi đã so sánh chúng với danh sách 10 mật khẩu được các tin tặc và nhà nghiên cứu bảo mật sử dụng nhiều nhất khi kiểm thử bảo mật đăng nhập.
Chúng tôi đã sử dụng các nguồn sau để tạo nên danh sách 10 mật khẩu hàng đầu của tin tặc được sử dụng nhiều nhất:
- John The Ripper (chương trình bẻ khóa mật khẩu)
- NMAP (công cụ phát hiện mạng)
- Danh sách các mật khẩu được các nhà nghiên cứu bảo mật sử dụng nhiều nhất (lấy nguồn từ Github)
- Thông tin đăng nhập Honeypot từ các cuộc tấn công trong thế giới thực (lấy nguồn từ Github)
Danh sách 10 mật khẩu sử dụng nhiều nhất của tin tặc
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Về tổng thể, so sánh này cho thấy các mật khẩu thiếu an toàn nhất được sử dụng trên khắp các quốc gia và nhóm dân số là “123456” và “12345678” – hai trong các mật khẩu dạng số rõ ràng nhất, dễ đoán nhất đáp ứng độ dài ký tự mật khẩu tối thiểu từ 6 đến 8 tại phần lớn các trang web.
“123456” đứng số #1 trong Danh sách của tin tặc là có nguyên do – mật khẩu này là mật khẩu phổ biến NH ́T trên toàn thế giới (0,62% trong số 9,3 triệu mật khẩu được phân tích). Nó cũng giữ:
- Vị trí #1 trong những người dùng .edu, tại Đức, Ý, và Tây Ban Nha.
- Vị trí #2 với người dùng Mỹ và Nga.
- Vị trí #4 với người dùng Pháp.
Sự trùng khớp giữa danh sách 10 mật khẩu hàng đầu tại các quốc gia với 10 mật khẩu hàng đầu của tin tặc
Dưới đây là 10 mật khẩu phổ biến nhất tại một số nhóm dân số trùng khớp với danh sách 10 mật khẩu hàng đầu của tin tặc:
- Toàn thế giới – 80% trùng khớp
- Mỹ, Tây Ban Nha – 50%
- Ý, Nga – 33%
- Đức – 25%
- Pháp – 10%
Xu thế mật khẩu nói chung được phân tích từ người dùng trên toàn thế giới trùng khớp khá sát với danh sách này, khiến mật khẩu phổ biến nhất trên toàn thế giới cực kỳ dễ bị tấn công từ điển. Những người dùng tại Mỹ và Tây Ban Nha sử dụng những mật khẩu này cũng rất dễ bị hack.
Nhậc thức bổ sung về xu hướng mật khẩu toàn cầu
- Nhóm dân số Ý và Mỹ là những người thường sử dụng tên gọi/hoặc các từ khác là một phần trong thông tin email làm mật khẩu. Nhìn chung, có tới 4% người dùng trên toàn thế giới làm như vậy.
- Nhóm dân số Nga thường xuyên sử dụng mật khẩu gõ theo bàn phím và chữ số hơn các nhóm dân số khác được chúng tôi phân tích.
- Cụm từ “iloveyou” trong các ngôn ngữ địa phương cũng là lựa chọn phổ biến được dùng làm mật khẩu.
- Các mật khẩu như “111111”, “000000”, hoặc “27653” (có thể đánh vần từ “broke” trên bàn phím điện thoại) thường được chọn khi người dùng truy cập một trang trên điện thoại hoặc ứng dụng trên điện thoại của họ.
Cách để cải thiện độ mạnh của mật khẩu
Với tỷ lệ các vụ tấn công từ tin tặc ngày một tăng trong năm 2024, phần lớn mọi người trở thành nạn nhân bởi vì họ không tạo mật khẩu đủ độc đáo, khó đoán, và bảo mật. Và điều đó hoàn toàn dễ hiểu. Nếu không có trình quản lý mật khẩu, sẽ chẳng thể nào nhớ được hàng trăm mật khẩu độc đáo, đầy tính thách đố trong mỗi lần đăng nhập.
5 bí quyết giúp cải thiện độ mạnh cho mật khẩu:
- Đừng tái sử dụng mật khẩu với bất cứ tài khoản nào.
- Sử dụng mật khẩu có độ dài hơn 8 ký tự.
- Đừng đưa bất cứ từ nào trong địa chỉ email của bạn làm một phần trong mật khẩu.
- Luôn bao gồm số, chữ cái viết hoa, và các ký tự đặc biệt trong mật khẩu. Nhưng rất nhiều mật khẩu bắt đầu với một chữ cái viết hoa và kết thúc với một số (thường là năm hiện tại). Đừng làm theo dạng mật khẩu đó.
- Đừng bao gồm các tên phổ biến, những thành phố phổ biến, hoặc yếu tố văn hóa phổ biến.
Bí quyết bổ sung: Bạn có thể kiểm tra độ mạnh của mật khẩu bằng cách sử dụng Trình phân tích độ mạnh mật khẩu của SafetyDetectives.
Cách đơn giản và hiệu quả nhất để đạt được tất cả những điều trên là sử dụng một hệ thống quản lý mật khẩu. Một trình quản lý mật khẩu tốt sẽ tạo nên các mật khẩu an toàn cho tất cả các tài khoản của bạn, tự động điền mỗi khi đăng nhập, và có cấp độ bảo mật cao để không một ai có thể đánh cắp thông tin của bạn. Chúng tôi khuyên bạn sử dụng một trình quản lý mật khẩu cao cấp có phí thấp như Dashlane, nhưng bất kỳ trình quản lý mật khẩu hàng đầu nào trên thị trường cũng sẽ đảm bảo mật khẩu của bạn đủ mạnh, an toàn, và được bảo vệ.