Một lần nữa, thói quen đặt mật khẩu đơn giản của người dùng Việt Nam lại được đưa vào báo cáo khi các chuỗi số dễ nhớ như 123456 hay 123456789 tiếp tục xuất hiện với tần suất áp đảo.

Cuối tuần qua, NordPass — công ty chuyên theo dõi thông tin đăng nhập bị rò rỉ và các nguy cơ trực tuyến — đã công bố danh sách mật khẩu phổ biến nhất. Theo thống kê này, 123456 đứng đầu với 1.899.982 lượt sử dụng tại Việt Nam, cao gấp đôi so với vị trí tiếp theo là 123456789 với 858.317 lượt.

Trong nhóm 10 mật khẩu thông dụng nhất, các dãy số đơn giản đều xuất hiện dày đặc. Mật khẩu 12345678 giữ vị trí thứ ba với 603.756 lượt, trong khi 123123 đứng ở vị trí thứ bảy với 158.619 lượt. Những mật khẩu quen thuộc như "admin" hay "Demo@123" cũng được người dùng Việt chọn sử dụng khá nhiều.

02-1764644420-nguoi-viet-van-chuong-mat-khau-de-doan-123456-tiep-tuc-dan-dau-nam-2025.webp
Những mật khẩu phổ biến nhất tại Việt Nam năm 2025. Nguồn: NordPass/NordStellar

Trên phạm vi toàn cầu, xu hướng này không khác biệt nhiều. Mật khẩu 123456 tiếp tục là lựa chọn phổ biến nhất với hơn 21,6 triệu lượt, theo sau là "admin" với hơn 21 triệu lượt.

NordPass cho biết tên và họ thông dụng tại từng quốc gia cũng thường được dùng làm mật khẩu, chẳng hạn như cụm "nguyen" trong danh sách của Việt Nam. Điều này phản ánh yếu tố văn hóa và địa lý ảnh hưởng mạnh đến thói quen bảo mật — vốn lại khiến người dùng dễ trở thành mục tiêu tấn công.

Dù liên tục bị cảnh báo, 123456 vẫn là mật khẩu bị lạm dụng nhiều năm qua. Các chuyên gia nhấn mạnh rằng những chuỗi ký tự này cực kỳ dễ bị hệ thống quét của hacker giải mã, đặc biệt trong bối cảnh công cụ tấn công mạng ngày càng mạnh nhờ AI.

Năm vừa rồi, Anh thậm chí đã trở thành nước đầu tiên cấm người dùng đặt các mật khẩu dễ đoán như 123456 hay admin nhằm giảm thiểu nguy cơ an ninh.

Trong nỗ lực tìm giải pháp thay thế mật khẩu, nhiều công ty công nghệ đã triển khai phương thức xác thực passkey. Đây là hình thức đăng nhập không cần nhập ký tự thủ công mà dựa vào một thiết bị thứ ba liên kết với tài khoản. Khi đăng nhập, người dùng chỉ cần mở khóa thiết bị này bằng vân tay hoặc nhận diện khuôn mặt.

Dù yêu cầu kết nối Internet để hoạt động, passkey được xem là an toàn hơn vì không thể bị rò rỉ hay đánh cắp giống như mật khẩu. Theo Forbes, phương thức này cũng không thể bị chặn hoặc vượt qua như một số hình thức xác thực hai yếu tố (2FA).

Bích Ngọc (SHTT)