Mật khẩu phổ biến nhất thế giới: Phải làm gì nếu mật khẩu của bạn nằm trong danh sách

Các chuyên gia bảo mật đã dự đoán cái chết của mật khẩu trong hơn một thập kỷ. Nhưng đó vẫn là cách chính để chúng tôi đăng nhập vào các tài khoản trực tuyến và ứng dụng di động của mình. Tại sao? Bởi vì tất cả chúng ta đều biết chính xác cách sử dụng chúng. Và nhiều người trong chúng ta miễn cưỡng học những cách mới. Có lẽ đã đến lúc chúng ta làm thế, bởi vì sự thật là tất cả chúng ta không biết làm thế nào để sử dụng mật khẩu một cách an toàn.

danh sách của NordPass trong số 200 mật khẩu phổ biến nhất năm 2022 cho chúng ta biết tất cả những gì chúng ta cần biết. Mật khẩu là một rủi ro bảo mật rất lớn. Nếu của bạn có trong danh sách, hãy thay đổi nó ngay lập tức. Tốt hơn nữa, hãy thay đổi cách bạn quản lý tất cả thông tin đăng nhập của mình. Chờ đợi cho đến khi quá muộn có thể khiến bạn tốn thêm rất nhiều thời gian, tiền bạc và căng thẳng.

Tại sao mật khẩu quan trọng

Thông tin đăng nhập của chúng tôi đại diện cho chìa khóa cho cuộc sống kỹ thuật số của chúng tôi – ngày nay có thể là bất kỳ thứ gì từ dịch vụ phát trực tuyến, ngân hàng trực tuyến và nhắn tin cho đến tài khoản gọi xe và phương tiện truyền thông xã hội. Thông thường, chúng tôi có thông tin chi tiết về thẻ và dữ liệu cá nhân được lưu trữ trong các tài khoản này. Đó là lý do tại sao chúng rất phổ biến trong giới tội phạm mạng. Một báo cáo từ tháng 24 đã tiết lộ 65 tỷ tổ hợp tên người dùng và mật khẩu lưu hành trên thị trường tội phạm trực tuyến – tăng 2020% so với số liệu năm XNUMX và gần bốn tỷ cho mỗi người trên hành tinh.

Tội phạm sử dụng một nhiều kỹ thuật để có được mật khẩu bao gồm:

• Lừa đảo: Một trong những thủ thuật lâu đời nhất xung quanh. một kẻ lừa đảo liên hệ qua email, văn bản hoặc điện thoại giả vờ là một thực thể đáng tin cậy. Thông thường, họ sẽ viện cớ tại sao bạn cần nhập lại thông tin đăng nhập và các chi tiết khác.
• cưỡng bức vũ phu: Bằng cách sử dụng các công cụ tự động, giờ đây tin tặc có thể sử dụng phương pháp thử và sai trong nỗ lực bẻ khóa các tài khoản đang mở. Thông thường, họ sẽ cung cấp các mật khẩu thường được sử dụng để xem liệu chúng có trùng khớp hay không.
• Nhồi nhét thông tin xác thực: Một loại tấn công vũ phu trong đó tin tặc sử dụng các mật khẩu đã bị vi phạm trước đó mua từ tội phạm mạng ngầm. Sau đó, họ đưa dữ liệu này vào các tập lệnh tự động để thử đồng thời với số lượng lớn trên nhiều trang web và ứng dụng, để xem có khớp hay không.
• Keylogger/đánh cắp thông tin: Phần mềm độc hại đánh cắp thông tin đôi khi được phát tán bằng email lừa đảo hoặc ứng dụng di động độc hại được đặt trong cửa hàng ứng dụng. Khi ở trên một thiết bị hoặc máy móc, nó sẽ bí mật thu thập mật khẩu khi chúng được nhập vào.
• Lướt vai: Một điều cũ kỹ khác, và phổ biến hơn bây giờ khi mọi người lại đi làm. Cẩn thận khi nhập mật khẩu ở nơi công cộng vì chúng có thể bị nghe lén.

Khi đã ở trong tài khoản của bạn, tin tặc có thể đánh cắp mọi dữ liệu cá nhân và thẻ được lưu trữ trong đó. Hoặc sử dụng nó trong thẻ thanh toán và gian lận khác. Giá trị giao dịch thẻ thanh toán gian lận vào năm 2021 đã vượt quá 32 tỷ đô la Mỹ và được dự đoán sẽ tăng lên 38.5 tỷ đô la Mỹ vào năm 2027.

Mật khẩu dễ hack nhất

Thật không may, nhiều người dùng internet đang khiến cuộc sống của những kẻ xấu trở nên dễ dàng hơn. Theo cơ sở dữ liệu mật khẩu 3TB đổ trong sự cố an ninh, phổ biến nhất trên 30 quốc gia là “password”, với gần năm triệu lượt truy cập. Đứng thứ hai là “123456”, tiếp theo là “123456789” dài hơn một chút. Nằm trong top XNUMX là “guest” và “qwerty”. Hầu hết các lần đăng nhập đó có thể bị bẻ khóa trong vòng chưa đầy một giây.

Bạn có thể duyệt qua toàn bộ danh sách trên trang web của NordPass, nhưng đây là 20 công ty đứng đầu danh sách năm nay.

20 mật khẩu phổ biến nhất thế giới năm 2022 (nguồn: Nord Pass)

Ngoài những mật khẩu cơ bản nhất này, các nhà nghiên cứu còn thấy các mẫu tương tự xuất hiện hàng năm. Các mục yêu thích đặc biệt mọi thời đại bao gồm:

• Những đội thể thao: ví dụ: đội bóng đá “Sao đỏ Belgrade,” có số lượng hơn 58.5 triệu.
• Thương hiệu thời trang: ví dụ: “tiffany”, được sử dụng gần 14.8 triệu lần.
• Lời chửi thề: Phổ biến nhất trong số đó là f*ck, được sử dụng hơn 21 triệu lần.
• Nghệ sĩ âm nhạc: Đứng đầu là U2, với hơn 33 triệu lượt truy cập.
• Phim: Phổ biến nhất là “leon” với 6.4 triệu mật khẩu.
• Ô tô: Hơn tám triệu người dùng đã có "mini" làm mật khẩu của họ.
• Trò chơi điện tử: Phổ biến nhất vào năm 2022 là “arma” với hơn 6.2 triệu người dùng.
• Món ăn: Gần 8.6 triệu mật khẩu sử dụng từ “fish”.

Tệ hơn nữa: nếu chúng ta sử dụng lại những mật khẩu này, viết chúng ra dễ thấy hoặc chia sẻ chúng với những người khác, điều đó sẽ khiến cuộc sống của những kẻ lừa đảo và tin tặc tương lai trở nên dễ dàng hơn. Và nếu chúng ta sử dụng cùng một mật khẩu tại nơi làm việc cũng như trong cuộc sống cá nhân của mình, chúng ta thậm chí có thể khiến chủ nhân của mình gặp rủi ro mạng có thể xảy ra. Điều đó thậm chí có thể gây ra hậu quả nghiêm trọng hơn nếu kết quả là tin tặc có thể đánh cắp dữ liệu của công ty.

Làm thế nào để có được quyền bảo mật mật khẩu

May mắn thay, bảo mật bằng mật khẩu là một trong những điều dễ dàng nhất mà chúng ta có thể làm đúng – với một số lợi ích tức thời cho cuộc sống số của chúng ta. Xem xét các mẹo sau để giúp bảo vệ thông tin cá nhân và thông tin tài chính của bạn:

• Luôn sử dụng mật khẩu hoặc cụm mật khẩu phức tạp và duy nhất – theo cách đó, tin tặc sẽ khó bẻ khóa chúng hơn hoặc thực hiện việc nhồi thông tin xác thực. Video này sẽ đưa bạn đi đúng hướng:



• Không bao giờ sử dụng lại mật khẩu hoặc những người nhồi thông tin xác thực có thể mở nhiều tài khoản nếu họ có một lần đăng nhập.
• Không chia sẻ mật khẩu của bạn as những người khác có thể lạm dụng chúng, ngay cả khi vô tình.
• Đóng mọi tài khoản không sử dụng bởi vì những điều này có thể gây rủi ro bảo mật nếu bạn không nhận thấy chúng đã bị vi phạm.
• Sử dụng quản lý mật khẩu và xem xét sử dụng nó cũng là một tạo mật khẩu. Kho mật khẩu sẽ tự động đề xuất và lưu trữ bất kỳ mật khẩu dài, mạnh và duy nhất nào. Và nó sẽ đăng nhập bạn vào bất kỳ trang web có liên quan nào – tất cả những gì bạn cần là mật khẩu chính cho công cụ.
• Kiểm tra độ mạnh của mật khẩu thường xuyên và cập nhật những gì quá yếu hoặc lỗi thời.
• Thêm xác thực đa yếu tố (MFA) nếu có thể – hầu hết các tài khoản hiện có một tùy chọn để làm như vậy. Nó thêm một lớp bảo mật bổ sung cho mật khẩu bằng cách yêu cầu một “yếu tố” khác để xác thực, chẳng hạn như quét khuôn mặt hoặc dấu vân tay hoặc mật mã một lần
• Không đăng nhập trên Wi-Fi công cộng vì những kẻ nghe lén kỹ thuật số trên cùng một mạng có thể rình mò mật khẩu của bạn.
• Sử dụng các giải pháp bảo mật từ một công ty có uy tín để bảo vệ chống lại những kẻ đánh cắp thông tin và phần mềm độc hại khác, cũng như chống lại các cuộc tấn công lừa đảo và các mối đe dọa khác.
• Hãy coi chừng người lướt vai khi ra ngoài và về. Cân nhắc sử dụng miếng bảo vệ màn hình cho máy tính xách tay của bạn.
• Đừng nhấp vào các liên kết đáng ngờ trong các email và văn bản không mong muốn. Nếu nghi ngờ, hãy liên hệ trực tiếp với người gửi, không phải bằng cách trả lại tin nhắn mà bằng cách tra Google chi tiết liên hệ của họ.
• Chỉ đăng nhập vào các trang web HTTPS vì chúng được bảo mật và do đó cung cấp khả năng bảo vệ bổ sung khỏi các cuộc tấn công có thể chặn các chi tiết đăng nhập của bạn.
• Đăng ký cho một dịch vụ kiểm tra xem mật khẩu của bạn đã được bị cuốn vào một vi phạm dữ liệu.

Bạn có thể có nhiều mục tiêu cho Năm Mới trong năm 2023. Nhưng nếu mật khẩu của riêng bạn xuất hiện trong danh sách trên, thì việc cải thiện bảo mật mật khẩu của bạn sẽ là một trong những mục tiêu quan trọng nhất.