4 More Years
Senior Member
Những mật khẩu bạn nên tránh nếu không muốn mất tài khoản
(PLO)- Theo kết quả nghiên cứu, 45% trên tổng 87 triệu mật khẩu có thể bị bẻ khóa thành công trong vòng một phút. Dưới đây là danh sách những mật khẩu bạn nên tránh nếu không muốn mất tài khoản.
plo.vn
(PLO)- Theo kết quả nghiên cứu, 45% trên tổng 87 triệu mật khẩu có thể bị bẻ khóa thành công trong vòng một phút. Dưới đây là danh sách những mật khẩu bạn nên tránh nếu không muốn mất tài khoản.
193 triệu mật khẩu bị rò rỉ
Vừa qua, các chuyên gia của Kaspersky đã tiến hành một nghiên cứu kiểm tra khả năng chống chịu của 193 triệu mật khẩu trước các hình thức tấn công dự đoán thông minh (smart guessing attacks) và brute force.
Đây cũng là những mật khẩu bị xâm phạm và rao bán trên darknet bởi những kẻ đánh cắp thông tin.
Kết quả cho thấy, 45% trên tổng 87 triệu mật khẩu có thể bị bẻ khóa thành công trong vòng một phút. Duy chỉ có 23% (tương đương 44 triệu) tổ hợp mật khẩu được đánh giá đủ mạnh để chống lại các cuộc tấn công và việc bẻ khóa những mật khẩu này sẽ mất hơn một năm.
Bên cạnh đó, các chuyên gia cũng tiết lộ những tổ hợp ký tự được sử dụng phổ biến nhất khi người dùng thiết lập mật khẩu.
Trong năm 2023, Kaspersky phát hiện có hơn 32 triệu cuộc tấn công người dùng bằng mã độc password stealers. Con số này cho thấy tầm quan trọng của việc duy trì thói quen làm sạch không gian mạng và thay đổi mật khẩu định kỳ.
Công ty đã phân tích 193 triệu mật khẩu được tìm thấy từ các nguồn công khai trên các trang darknet khác nhau. Kết quả cho thấy phần lớn các mật khẩu được đánh giá không đủ mạnh và kém an toàn, điều này tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập tài khoản bằng cách sử dụng các thuật toán dự đoán thông minh (smart guessing algorithms).
Nhiều mật khẩu có thể bị bẻ khóa trong vòng chưa đầy 1 phút. Ảnh: Pexels
Phân tích về tốc độ bẻ khóa mật khẩu của hacker
- 45% (87 triệu mật khẩu) trong vòng chưa đầy 1 phút.
- 14% (27 triệu mật khẩu) từ 1 phút đến 1 tiếng.
- 8% (15 triệu mật khẩu) từ 1 tiếng đến 1 ngày.
- 6% (12 triệu mật khẩu) từ 1 ngày đến 1 tháng.
- 4% (8 triệu mật khẩu) từ 1 tháng đến 1 năm.
Theo đó, các chuyên gia nhận định rằng chỉ có 23% (tương đương 44 triệu mật khẩu) được đánh giá là an toàn vì việc bẻ khóa chúng phải mất hơn 1 năm.
Bên cạnh đó, đa phần các mật khẩu (57%) đều chứa một từ dễ dàng tìm thấy trong từ điển, điều này làm giảm đáng kể độ mạnh của mật khẩu. Dưới đây là danh sách những mật khẩu bạn nên tránh nếu không muốn mất tài khoản:
- Tên: ahmed, nguyen, kumar, kevin, daniel.
- Từ phổ biến: forever, love, google, hacker, gamer.
- Mật khẩu tiêu chuẩn: password, qwerty12345, admin, 12345, team.
Những mật khẩu bạn nên tránh nếu không muốn mất tài khoản. Ảnh: Pexels
Phân tích cho thấy chỉ có 19% mật khẩu chứa tổ hợp của một mật khẩu mạnh, bao gồm một từ không có trong từ điển, cả chữ thường và chữ in hoa, cũng như số và ký hiệu.
Đồng thời, nghiên cứu cũng cho thấy 39% trong số các mật khẩu mạnh đó vẫn có thể bị đoán bằng các thuật toán thông minh chỉ trong vòng chưa đầy 1 tiếng.
Điều thú vị là kẻ tấn công không cần sở hữu kiến thức chuyên môn hay thiết bị tân tiến để bẻ khóa mật khẩu. Ví dụ, bộ xử lý máy tính xách tay chuyên dụng có thể tìm ra chính xác tổ hợp mật khẩu gồm 8 chữ cái hoặc chữ số viết thường bằng brute force chỉ trong 7 phút. Ngoài ra, card đồ họa tích hợp sẽ xử lý tác vụ tương tự trong 17 giây.
Bên cạnh đó, các thuật toán đoán mật khẩu thông minh còn có xu hướng thay thế các ký tự (e thành 3, 1 thành ! hoặc a thành @) và các chuỗi phổ biến (qwerty, 12345, asdfg).
Bà Yuliya Novikova, Trưởng phòng Digital Footprint Intelligence tại Kaspersky cho biết: “Một cách vô thức, con người thường đặt mật khẩu rất đơn giản, thường là các từ trong từ điển bằng tiếng mẹ đẻ, như tên riêng và số... Ngay cả những tổ hợp mật khẩu mạnh cũng hiếm khi được đặt khác với xu hướng trên, vì vậy chúng hoàn toàn có thể bị thuật toán đoán được.
Last edited:
có quả pass nhincailon kèm flex số đuôi dùng từ hồi mới biết chơi võ lâm đến giờ vẫn không đổi
