Khôi Nguyên
Writer
Bất chấp những cảnh báo liên tục về các cuộc tấn công mạng ngày càng tinh vi, thói quen bảo mật của người dùng Internet tại Việt Nam dường như vẫn chưa có sự thay đổi đáng kể. Theo báo cáo mới nhất từ NordPass, một công ty an ninh mạng hàng đầu chuyên theo dõi các dữ liệu bị rò rỉ, hàng triệu tài khoản tại Việt Nam đang được bảo vệ bởi những lớp khóa kỹ thuật số mỏng manh nhất, với dãy số kinh điển "123456" tiếp tục chiếm vị trí độc tôn.
Sự thống trị của những dãy số đơn giản
Số liệu thống kê chi tiết cho thấy một thực trạng đáng lo ngại về nhận thức an toàn thông tin. Cụ thể, mật khẩu 123456 đã được người dùng Việt Nam đặt tới 1.899.982 lần, áp đảo hoàn toàn so với các lựa chọn khác. Đứng ở vị trí thứ hai, dù có độ dài lớn hơn nhưng độ phức tạp không thay đổi, là dãy số "123456789" với 858.317 lượt sử dụng. Điều này đồng nghĩa với việc chỉ riêng hai mật khẩu này đã chiếm tới gần 3 triệu tài khoản, tạo ra những lỗ hổng bảo mật khổng lồ mà tin tặc có thể dễ dàng khai thác.
Bên cạnh hai vị trí dẫn đầu, danh sách 10 mật khẩu phổ biến nhất cũng tràn ngập các biến thể số học dễ nhớ khác. Mật khẩu "12345678" xếp thứ ba với hơn 600.000 lượt, trong khi dãy số lặp "123123" đứng thứ bảy với gần 160.000 lượt. Ngoài các con số, những từ khóa mặc định hoặc dễ đoán như "admin" hay "Demo@123" cũng xuất hiện với tần suất dày đặc. Các chuyên gia của NordPass còn chỉ ra rằng yếu tố văn hóa và địa lý đóng vai trò quan trọng trong việc hình thành thói quen đặt mật khẩu, điển hình là việc cụm ký tự "nguyen" – họ phổ biến nhất tại Việt Nam – thường xuyên được sử dụng làm mật khẩu, khiến chúng trở thành mục tiêu dễ bị tổn thương trước các cuộc tấn công từ điển.
Bảng xếp hạng những mật khẩu phổ biến nhất tại Việt Nam năm 2025 theo thống kê của NordPass
Rủi ro leo thang trong kỷ nguyên AI
Tình trạng này không chỉ diễn ra tại Việt Nam mà là một vấn đề toàn cầu. Trên quy mô thế giới, "123456" cũng là mật khẩu phổ biến nhất với hơn 21,6 triệu lượt sử dụng, theo sau là "admin" với hơn 21 triệu lượt. Tuy nhiên, sự nguy hiểm của việc sử dụng các mật khẩu yếu này đang gia tăng theo cấp số nhân. Các chuyên gia an ninh mạng cảnh báo rằng, với sự hỗ trợ của trí tuệ nhân tạo (AI), các công cụ quét của hacker ngày nay trở nên thông minh và tốc độ hơn rất nhiều. Chúng có thể dò ra những mật khẩu đơn giản này chỉ trong tích tắc, thay vì mất thời gian như trước đây.
Nhận thức được mối nguy hiểm này, nhiều quốc gia đã bắt đầu có những động thái cứng rắn. Điển hình như năm ngoái, Vương quốc Anh đã trở thành quốc gia tiên phong ban hành quy định cấm người dùng thiết lập các mật khẩu quá dễ đoán như "123456" hay "admin" trên các thiết bị thông minh, nhằm ngăn chặn làn sóng tấn công mạng đang ngày càng gia tăng. Đây là một tiền lệ quan trọng mà các quốc gia khác có thể cân nhắc áp dụng để nâng cao tiêu chuẩn an toàn thông tin quốc gia.
Passkey: Tương lai của xác thực không mật khẩu
Trước sự bất lực của phương thức mật khẩu truyền thống trong việc bảo vệ người dùng, ngành công nghệ đang chuyển dịch mạnh mẽ sang các giải pháp thay thế an toàn hơn, trong đó nổi bật nhất là passkey (mã khóa). Khác với mật khẩu truyền thống là một chuỗi ký tự mà người dùng phải ghi nhớ và nhập vào, passkey hoạt động dựa trên cơ chế xác thực thông qua thiết bị phần cứng của người dùng.
Khi đăng nhập, hệ thống sẽ gửi một yêu cầu mở khóa đến thiết bị đã được liên kết (như điện thoại thông minh hoặc máy tính), và người dùng sẽ xác thực bằng các phương thức sinh trắc học như vân tay hoặc nhận diện khuôn mặt. Cơ chế này tạo ra một lớp bảo vệ vững chắc hơn nhiều so với xác thực hai yếu tố (2FA) thông thường. Theo đánh giá của Forbes và các chuyên gia bảo mật, passkey không thể bị rò rỉ qua các cuộc tấn công lừa đảo (phishing) hay bị đánh cắp từ máy chủ, bởi nó yêu cầu quyền truy cập vật lý vào thiết bị của người dùng. Dù vẫn còn hạn chế là cần kết nối Internet để hoạt động, passkey đang được xem là giải pháp tối ưu để chấm dứt kỷ nguyên của những mật khẩu "123456".
Sự thống trị của những dãy số đơn giản
Số liệu thống kê chi tiết cho thấy một thực trạng đáng lo ngại về nhận thức an toàn thông tin. Cụ thể, mật khẩu 123456 đã được người dùng Việt Nam đặt tới 1.899.982 lần, áp đảo hoàn toàn so với các lựa chọn khác. Đứng ở vị trí thứ hai, dù có độ dài lớn hơn nhưng độ phức tạp không thay đổi, là dãy số "123456789" với 858.317 lượt sử dụng. Điều này đồng nghĩa với việc chỉ riêng hai mật khẩu này đã chiếm tới gần 3 triệu tài khoản, tạo ra những lỗ hổng bảo mật khổng lồ mà tin tặc có thể dễ dàng khai thác.
Bên cạnh hai vị trí dẫn đầu, danh sách 10 mật khẩu phổ biến nhất cũng tràn ngập các biến thể số học dễ nhớ khác. Mật khẩu "12345678" xếp thứ ba với hơn 600.000 lượt, trong khi dãy số lặp "123123" đứng thứ bảy với gần 160.000 lượt. Ngoài các con số, những từ khóa mặc định hoặc dễ đoán như "admin" hay "Demo@123" cũng xuất hiện với tần suất dày đặc. Các chuyên gia của NordPass còn chỉ ra rằng yếu tố văn hóa và địa lý đóng vai trò quan trọng trong việc hình thành thói quen đặt mật khẩu, điển hình là việc cụm ký tự "nguyen" – họ phổ biến nhất tại Việt Nam – thường xuyên được sử dụng làm mật khẩu, khiến chúng trở thành mục tiêu dễ bị tổn thương trước các cuộc tấn công từ điển.
Bảng xếp hạng những mật khẩu phổ biến nhất tại Việt Nam năm 2025 theo thống kê của NordPass
Rủi ro leo thang trong kỷ nguyên AI
Tình trạng này không chỉ diễn ra tại Việt Nam mà là một vấn đề toàn cầu. Trên quy mô thế giới, "123456" cũng là mật khẩu phổ biến nhất với hơn 21,6 triệu lượt sử dụng, theo sau là "admin" với hơn 21 triệu lượt. Tuy nhiên, sự nguy hiểm của việc sử dụng các mật khẩu yếu này đang gia tăng theo cấp số nhân. Các chuyên gia an ninh mạng cảnh báo rằng, với sự hỗ trợ của trí tuệ nhân tạo (AI), các công cụ quét của hacker ngày nay trở nên thông minh và tốc độ hơn rất nhiều. Chúng có thể dò ra những mật khẩu đơn giản này chỉ trong tích tắc, thay vì mất thời gian như trước đây.
Nhận thức được mối nguy hiểm này, nhiều quốc gia đã bắt đầu có những động thái cứng rắn. Điển hình như năm ngoái, Vương quốc Anh đã trở thành quốc gia tiên phong ban hành quy định cấm người dùng thiết lập các mật khẩu quá dễ đoán như "123456" hay "admin" trên các thiết bị thông minh, nhằm ngăn chặn làn sóng tấn công mạng đang ngày càng gia tăng. Đây là một tiền lệ quan trọng mà các quốc gia khác có thể cân nhắc áp dụng để nâng cao tiêu chuẩn an toàn thông tin quốc gia.
Passkey: Tương lai của xác thực không mật khẩu
Trước sự bất lực của phương thức mật khẩu truyền thống trong việc bảo vệ người dùng, ngành công nghệ đang chuyển dịch mạnh mẽ sang các giải pháp thay thế an toàn hơn, trong đó nổi bật nhất là passkey (mã khóa). Khác với mật khẩu truyền thống là một chuỗi ký tự mà người dùng phải ghi nhớ và nhập vào, passkey hoạt động dựa trên cơ chế xác thực thông qua thiết bị phần cứng của người dùng.
Khi đăng nhập, hệ thống sẽ gửi một yêu cầu mở khóa đến thiết bị đã được liên kết (như điện thoại thông minh hoặc máy tính), và người dùng sẽ xác thực bằng các phương thức sinh trắc học như vân tay hoặc nhận diện khuôn mặt. Cơ chế này tạo ra một lớp bảo vệ vững chắc hơn nhiều so với xác thực hai yếu tố (2FA) thông thường. Theo đánh giá của Forbes và các chuyên gia bảo mật, passkey không thể bị rò rỉ qua các cuộc tấn công lừa đảo (phishing) hay bị đánh cắp từ máy chủ, bởi nó yêu cầu quyền truy cập vật lý vào thiết bị của người dùng. Dù vẫn còn hạn chế là cần kết nối Internet để hoạt động, passkey đang được xem là giải pháp tối ưu để chấm dứt kỷ nguyên của những mật khẩu "123456".
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
