Skip to main content

An ninh mạng

Ngày 06 tháng 05 năm 2026

 

Đã đến lúc nói lời tạm biệt với mật khẩu?

Khi Ngày Mật khẩu Thế giới đến gần, Alissa của Mastercard, 'Tiến sĩ. Jay’ Abdullah’ giải thích lý do tại sao mật khẩu mạnh hơn vẫn chưa đủ — và tại sao tương lai là ít mật khẩu hơn, chứ không phải mật khẩu tốt hơn.

Logo của Google.

Jacquie Giusti

Senior Specialist, Global Communications, Mastercard

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Trong nhiều thập kỷ qua, mật khẩu đã là biện pháp bảo vệ mặc định cho mọi thứ, từ email, ngân hàng đến streaming và mua sắm, và giờ đây chúng ta phải quản lý nhiều tài khoản đăng nhập hơn bao giờ hết. Và những thói quen phát sinh từ việc quản lý hàng chục hoặc thậm chí hàng trăm tài khoản trực tuyến — tái sử dụng mật khẩu, chọn những mật khẩu dễ nhớ như “Admin” hoặc “123456” — có thể biến một vụ vi phạm duy nhất thành một vấn đề lớn hơn nhiều.

Ngày Mật khẩu Thế giới là ngày 7 tháng 5 và đây là thời điểm tốt để đặt ra một câu hỏi đơn giản: Mật khẩu vẫn còn làm tốt nhiệm vụ của mình không? Phòng tin tức Mastercard đã nói chuyện với Alissa “Tiến sĩ Jay” Abdullah, phó giám đốc an ninh tại Mastercard, về những gì đang hiệu quả, những gì không hiệu quả và xu hướng sắp tới.

Mật khẩu có còn là cách an toàn để bảo vệ tài khoản của chúng ta ngày nay không?

Abdullah: Mật khẩu vẫn quan trọng, nhưng chúng không thể làm việc đó một mình nữa. Hầu hết chúng ta phải quản lý quá nhiều tài khoản, điều này dẫn đến việc dùng lại hoặc quên mật khẩu — và điều đó tạo ra rủi ro.

Thêm vào đó, với các chiêu trò lừa đảo được hỗ trợ bởi AI khiến email và tin nhắn giả mạo trở nên khó phát hiện hơn, thì mật khẩu càng dễ bị lợi dụng. Đó là lý do tại sao an ninh ngày nay là việc bổ sung thêm các lớp bảo vệ và chuyển sang các tùy chọn đăng nhập đơn giản hơn, không phụ thuộc quá nhiều vào mật khẩu.

 

Giờ đây, một sự thay đổi thực sự đang diễn ra: Thay vì hỏi cách tăng cường độ mạnh mật khẩu, câu hỏi đặt ra là làm thế nào để chúng ta ít phụ thuộc vào chúng hơn.

Alissa 'Dr. Jay' Abdullah

   

   

Nếu mật khẩu có những giới hạn, tại sao chúng ta vẫn sử dụng chúng?

Abdullah: Bởi vì chúng quen thuộc. Chúng đã có mặt từ rất lâu và rất dễ triển khai. Chúng tôi đã bổ sung các lớp như xác thực đa yếu tố để chúng an toàn hơn và điều đó đã mang lại hiệu quả đáng kể. Nhưng điều đó cũng làm tăng thêm các bước và vẫn chưa giải quyết triệt để vấn đề cốt lõi. Vì vậy, bây giờ sự thay đổi thực sự đang xảy ra: Thay vì hỏi cách tăng cường mật khẩu, câu hỏi đặt ra là làm thế nào để chúng ta ít phụ thuộc vào chúng hơn.

 

Passkey đang nhận được nhiều sự quan tâm. Điều gì khiến họ khác biệt?

Abdullah: Mã khóa là một phương thức đăng nhập mới hơn, loại bỏ hoàn toàn nhu cầu về mật khẩu truyền thống. Thay vì phải nhớ hoặc nhập bất cứ điều gì, thiết bị của bạn sẽ đảm nhiệm việc xác thực cho bạn.

Khi bạn thiết lập, thiết bị của bạn tạo ra một cặp khóa kỹ thuật số — một khóa được lưu trữ an toàn trên thiết bị của bạn và một khóa được dịch vụ sử dụng để xác minh bạn. Từ đó, bạn có thể mở khóa tài khoản theo cách bạn mở khóa điện thoại – bằng khuôn mặt, dấu vân tay hoặc mã PIN của thiết bị.

Không cần nhập gì cả. Không có gì để quên. Không có gì để kẻ tấn công lừa đảo. Và vì thông tin xác thực luôn được khóa vào thiết bị của bạn, nên chúng khó bị đánh cắp hoặc sử dụng lại hơn rất nhiều.

10 mật khẩu phổ biến nhất

 

Theo báo cáo toàn cầu năm 2025 của NordPass và NordStellar, chất lượng mật khẩu kém ở tất cả các thế hệ, mặc dù tên phổ biến hơn với người dùng lớn tuổi, và thế hệ Millennials và Gen Z có nhiều khả năng sử dụng số hoặc tiếng lóng — trong đó skibidi là lựa chọn phổ biến — để bảo mật thông tin đăng nhập của họ. 

 

123456 mật khẩu

quản trị viên Aa123456

12345678 1234567890

123456789 Pass@123

12345 admin123

 

   Trang trí

    

Mã khóa thanh toán sẽ đóng vai trò gì trong việc bảo mật thanh toán?

Abdullah: Mọi người mong muốn trải nghiệm mua sắm trực tuyến dễ dàng như thanh toán bằng thẻ tại cửa hàng — nhanh chóng, liền mạch và an toàn. Đó là hướng đi của ngành. Đến năm 2030, mục tiêu là chuyển dịch khỏi việc nhập thông tin thẻ thủ công đối với hầu hết các giao dịch mua sắm trực tuyến và hướng tới các phương thức thanh toán tự động, an toàn hơn.

Hậu trường, các công nghệ như mã hóa giúp bảo vệ thông tin thẻ thực của bạn. Mã khóa có thể giúp xác nhận chính xác bạn âm thầm — mà không cần mã phụ hoặc gián đoạn.

Khoá đăng nhập chưa phổ biến. Mọi người nên làm gì bây giờ?

Abudllah: Chúng tôi đang trong giai đoạn chuyển đổi, vì vậy những điều cơ bản vẫn quan trọng. Sử dụng mật khẩu mạnh và độc đáo cho mọi tài khoản. Bật xác thực đa yếu tố ở bất cứ nơi nào có sẵn. Và khi khóa đăng nhập xuất hiện, hãy dùng thử. Chúng được thiết kế để làm cho cuộc sống dễ dàng hơn, không phải khó khăn hơn.


Lỗi mật khẩu phổ biến nhất mà mọi người vẫn mắc phải là gì?

Abdullah: Tái sử dụng mật khẩu. Điều đó là dễ hiểu — không ai muốn quản lý hàng chục tài khoản đăng nhập. Nhưng nó tạo ra rủi ro phản ứng dây chuyền. Nếu một tài khoản bị lộ, những tài khoản khác cũng có thể bị ảnh hưởng.

 

Thông điệp của bạn là gì nhân Ngày Mật khẩu Thế giới này?

Abdullah: Có lẽ đã đến lúc ngừng tìm kiếm những mật khẩu “tốt hơn” và đăng ký mã khóa.

Những thói quen tốt vẫn còn quan trọng ngày nay. Nhưng sự thay đổi lớn hơn đang diễn ra đằng sau hậu trường: hướng tới các cách đăng nhập và thanh toán không phụ thuộc quá nhiều vào bộ nhớ, việc gõ phím hay sự lặp lại. Đó là hướng mà chúng tôi đang hướng tới — đơn giản hơn, nhanh hơn và tự nhiên hơn cho mọi người.

Niềm tin là siêu năng lực giúp đổi mới thành hiện thực

An ninh mạng dựa trên thông tin tình báo và sự hợp tác giúp các tổ chức hoạt động nhanh hơn, giảm thiểu rủi ro và mở rộng sự tham gia kỹ thuật số an toàn.