Quay lại Dân trí
Dân sinh
  1. Diễn đàn Dân sinh

45% mật khẩu của người dùng mạng bị bẻ khóa chỉ trong 1 phút

Thành Công
Thành Công

Khảo sát mới đây của Kaspersky phát hiện 193 triệu mật khẩu của người dùng mạng được tìm thấy trên web đen.

Kết quả cho thấy, phần lớn các mật khẩu được đánh giá không đủ mạnh và kém an toàn, điều này tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập tài khoản bằng cách sử dụng các thuật toán dự đoán thông minh (smart guessing algorithms).

hack mật khẩu.jpg

Khảo sát cho thấy, có đến 45% mật khẩu của người dùng mạng bị bẻ khóa chỉ trong 1 phút. (Ảnh minh họa: MH).

Dưới đây là phân tích về tốc độ bẻ khóa mật khẩu của kẻ tấn công:

45% (87 triệu mật khẩu) trong vòng chưa đầy 1 phút.

14% (27 triệu): Từ 1 phút đến 1 tiếng.

8% (15 triệu): Từ 1 tiếng đến 1 ngày.

6% (12 triệu): Từ 1 ngày đến 1 tháng.

4% (8 triệu): Từ 1 tháng đến 1 năm.

Theo đó, các chuyên gia nhận định rằng chỉ có 23% (tương đương 44 triệu) mật khẩu được đánh giá là an toàn vì việc bẻ khóa chúng phải mất hơn 1 năm.

Bên cạnh đó, đa phần các mật khẩu (57%) đều chứa một từ dễ dàng tìm thấy trong từ điển, điều này làm giảm đáng kể độ mạnh của mật khẩu. Trong số các chuỗi từ vựng phổ biến nhất, Kaspersky phân thành một số nhóm mật khẩu:

Tên: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Từ phổ biến: "forever", "love", "google", "hacker", "gamer".

Mật khẩu tiêu chuẩn: "password", "qwerty12345", "admin", "12345", "team".

Phân tích cho thấy, chỉ có 19% mật khẩu chứa tổ hợp của một mật khẩu mạnh, bao gồm một từ không có trong từ điển, cả chữ thường và chữ in hoa, cũng như số và ký hiệu.

Đồng thời, nghiên cứu cũng cho thấy 39% trong số các mật khẩu mạnh đó vẫn có thể bị đoán bằng các thuật toán thông minh chỉ trong vòng chưa đầy một giờ.

Qua cuộc khảo sát trên, các chuyên gia nhận định, phần lớn mật khẩu mà người dùng đang sử dụng được đánh giá không đủ mạnh và kém an toàn. Điều này đã vô tình tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập tài khoản.

Với công cụ đoán mật khẩu bằng cách thử các ký tự, kẻ tấn công thậm chí không cần sở hữu kiến thức chuyên môn hay thiết bị tân tiến mà vẫn có thể bẻ khóa.

Ngay cả những tổ hợp mật khẩu mạnh cũng hiếm khi được đặt khác với xu hướng trên. Vì vậy, mật khẩu hoàn toàn có thể bị thuật toán đoán được.

Do đó, giải pháp đáng tin cậy nhất là tạo ra một mật khẩu hoàn toàn ngẫu nhiên bằng các trình quản lý mật khẩu hiện đại và đáng tin cậy. 

“Những ứng dụng như vậy có thể lưu trữ khối lượng lớn dữ liệu một cách an toàn, cung cấp khả năng bảo vệ toàn diện và mạnh mẽ cho thông tin người dùng”, bà Yuliya Novikova, Trưởng phòng Digital Footprint Intelligence tại Kaspersky nói.

Trước tình trạng trên, để tăng cường độ mạnh của mật khẩu, người dùng có thể áp dụng các mẹo đơn giản sau:

Sử dụng mật khẩu riêng biệt cho các dịch vụ khác nhau. Bằng cách này, ngay cả khi một trong các tài khoản bị tấn công, những tài khoản khác vẫn an toàn.

Bên cạnh đó, người dùng không nên sử dụng các thông tin cá nhân như ngày sinh nhật, tên thành viên trong gia đình, thú cưng hoặc tên riêng để đặt mật khẩu. Đây thường là những lựa chọn đầu tiên kẻ tấn công sẽ thử khi bẻ khóa mật khẩu.

Mặc dù không liên quan trực tiếp đến độ mạnh của mật khẩu, việc bật xác thực hai yếu tố (2FA) sẽ giúp tăng thêm một lớp bảo mật. Ngay cả khi mật khẩu bị phát hiện, kẻ tấn công vẫn cần xác minh hai yếu tố để truy cập vào tài khoản của người dùng.