123456 là mật khẩu phổ biến nhất Việt Nam 2025

Mật khẩu dãy số vẫn “thống trị” người dùng Việt Nam

Theo thống kê vừa được NordPass công bố, 123456 tiếp tục là mật khẩu phổ biến nhất tại Việt Nam trong năm 2025 với 1.899.982 lượt sử dụng, gần gấp đôi so với vị trí thứ hai là 123456789 có 858.317 lượt đặt.

Trong nhóm 10 mật khẩu phổ biến nhất, phần lớn đều là dãy số liên tiếp dễ nhớ như 12345678 (603.756 lượt), 123123 (158.619 lượt). Những mật khẩu quen thuộc như admin hay Demo@123 cũng được sử dụng rộng rãi.

Báo cáo cho thấy xu hướng đặt mật khẩu đơn giản vẫn tồn tại mạnh mẽ mặc dù người dùng ngày càng tiếp xúc nhiều hơn với cảnh báo bảo mật.

Xu hướng toàn cầu: Dãy số và từ quen thuộc vẫn dẫn đầu

Không chỉ tại Việt Nam, 123456 cũng đứng đầu danh sách mật khẩu phổ biến toàn cầu với hơn 21,6 triệu lượt sử dụng. Đứng sau là cụm admin với hơn 21 triệu lượt.

NordPass cho biết tên riêng và họ phổ biến cũng thường xuyên xuất hiện trong các mật khẩu theo từng quốc gia. Ở Việt Nam, cụm “nguyen” đặc biệt phổ biến, thể hiện yếu tố văn hóa – địa lý tác động trực tiếp đến thói quen bảo mật, nhưng lại là điểm yếu dễ bị khai thác.

Hacker dễ dàng vượt qua những mật khẩu kiểu cũ

Các chuyên gia cảnh báo rằng những kiểu mật khẩu này có thể bị công cụ quét tự động của hacker phá vỡ chỉ trong vài giây. Trong khi đó, trí tuệ nhân tạo đang khiến việc dò mật khẩu nhanh và hiệu quả hơn rất nhiều.

Trong năm 2024, Anh trở thành quốc gia đầu tiên cấm người dùng đặt mật khẩu dễ đoán như 123456 hay admin nhằm hạn chế rủi ro tấn công mạng. Xu hướng này dự kiến sẽ lan rộng trong thời gian tới.

Passkey: Giải pháp thay thế mật khẩu truyền thống

Trước nguy cơ ngày càng lớn, nhiều công ty công nghệ chuyển sang sử dụng passkey – phương thức đăng nhập không dùng mật khẩu. Thay vì nhập chuỗi ký tự, người dùng xác thực qua một thiết bị liên kết bên ngoài bằng vân tay hoặc nhận diện khuôn mặt.

Theo Forbes, passkey gần như không thể bị rò rỉ vì quá trình đăng nhập yêu cầu thiết bị phần cứng vật lý. So với xác thực hai yếu tố (2FA), passkey cũng an toàn hơn vì không thể bị chặn hoặc vượt qua.

Tuy nhiên, điểm hạn chế là passkey cần kết nối Internet, khiến một số trường hợp sử dụng có thể gặp gián đoạn.

Người dùng được khuyến cáo thay đổi thói quen đặt mật khẩu

Các chuyên gia an ninh mạng đưa ra lời khuyên:

• Tránh dùng dãy số đơn giản hoặc các từ phổ biến.
• Không đặt mật khẩu trùng với tên, họ hoặc ngày sinh.
• Sử dụng mật khẩu dài, bao gồm chữ hoa, chữ thường, ký tự đặc biệt.
• Kết hợp thêm các công cụ quản lý mật khẩu để tạo chuỗi mã mạnh.
• Cân nhắc chuyển sang xác thực bằng passkey khi có thể.

Trong kỷ nguyên mà AI hỗ trợ tấn công mạng hiệu quả hơn, việc sử dụng mật khẩu mạnh không chỉ là khuyến nghị mà đã trở thành yêu cầu tối thiểu để bảo vệ tài khoản cá nhân.