Mất bao lâu để tin tặc có thể bẻ khóa mật khẩu của bạn?

Cập nhật ngày: 15/03/2022 05:41:26

Theo công ty an ninh mạng Hive Systems của Mỹ, bất kỳ mật khẩu nào dài từ 6 đến 8 ký tự, dù chứa cả số, chữ hoa, chữ thường và ký tự đặc biệt, đều có thể bị bẻ khóa trong khoảng 39 phút.


Mật khẩu dễ đoán có thể bị hacker bẻ khóa nhanh chóng mà không tốn quá nhiều công sức. (Ảnh minh họa: Reuters)

Khi phải chọn một mật khẩu mạnh và khó đoán, chúng ta đều được cảnh báo không nên đặt những dạng mật khẩu đơn giản như “1234”.

Mật khẩu dễ đoán có thể bị bẻ khóa nhanh chóng mà không tốn quá nhiều công sức và hầu như luôn là một tổ hợp mà mọi người nghĩ đến đầu tiên. Vậy tổ hợp như thế nào thì được coi là một mật khẩu tốt?

Theo nghiên cứu mới đây, bất kỳ mật khẩu nào dài 6 ký tự, chứa cả số, chữ cái và ký tự đặc biệt, thực sự đều có thể bị bẻ khóa ngay lập tức; tương tự đối với các mật khẩu dài 7-8 ký tự và chỉ bao gồm số hoặc chữ thường.

Công ty an ninh mạng Hive Systems cho biết, chỉ mất khoảng 39 phút để bẻ khóa tất cả các mật khẩu dài 6-8 ký tự, dù chúng chứa cả số, chữ thường, chữ hoa và ký tự đặc biệt.

Hive Systems đã tạo một bảng mã màu cho thấy mật khẩu của người dùng thực sự an toàn như thế nào.


Bảng mã màu của Hive Systems

Công ty an ninh mạng của Mỹ lưu ý rằng, dữ liệu của họ “dựa trên thời gian mất bao lâu để một hacker sử dụng các thiết bị phổ thông bẻ khóa thành công mật khẩu, chẳng hạn như thông qua một máy tính để bàn có card đồ họa cao cấp”.

“Tin tặc giải quyết vấn đề này bằng cách bẻ khóa mật khẩu. Trong bối cảnh này, bẻ khóa có nghĩa là tạo danh sách tất cả các tổ hợp ký tự trên bàn phím của bạn và sau đó băm (hash) chúng”, Hive Systems giải thích.

“Bằng cách xác định các kết quả trùng khớp giữa danh sách này và các mã băm (hashes) thu được, tin tặc có thể tìm ra mật khẩu thực của bạn, cho phép chúng đăng nhập vào các trang web yêu thích của bạn”.

Hàm băm (Hashing) là một loại thuật toán sử dụng dữ liệu có độ dài tùy ý và biến nó thành một chuỗi ký tự có độ dài cố định. Hàm này thường được sử dụng nhằm đơn giản hóa việc truy hồi dữ liệu vì nó cho phép rút ngắn một hàm lượng dữ liệu lớn thành một chuỗi ngắn hơn (dễ so sánh hơn).

Theo VĂN TOẢN (NDĐT)

(Theo Indy100)

Gửi bình luận của bạn