Đa số mật khẩu có thể bẻ khóa chỉ trong vòng 1 phút: Sự tai hại của thói quen

87 triệu mật khẩu có thể bị bẻ khóa trong vòng 1 phút, 27 triệu mật khẩu có thể bị bẻ khóa trong thời gian từ 1 phút đến 1 tiếng, đây là những con số gây kinh ngạc vừa được công bố bởi Kaspersky. Thói quen thông thường của con người có thể khiến mật khẩu trở nên dễ đoán hơn qua các công cụ dò mật khẩu.

Kaspersky vừa công bố kết quả một nghiên cứu, đánh giá với 193 triệu mật khẩu tìm thấy công khai tại các nguồn khác nhau trên web “đen”. Nghiên cứu nhằm kiểm tra khả năng chống chịu của mật khẩu trước các hình thức tấn công dự đoán thông minh và đoán mật khẩu bằng cách thử các ký tự cho đến khi tìm ra tổ hợp chính xác.

passworld-1719221844.png
Có tới 45% số mật khẩu được khảo sát có thể dễ dàng bẻ khóa chỉ trong vòng 1 phút.

Kết quả gây kinh ngạc khi có khoảng 87 triệu mật khẩu (chiếm 45% lượng khảo sát) có thể bị bẻ khóa chỉ trong vòng 1 phút; 27 triệu mật khẩu (chiếm 14%) có thể bị bẻ khóa trong từ 1 phút đến 1 tiếng và 44 triệu mật khẩu (23%) được đánh giá là an toàn vì muốn bẻ khóa thành công  phải mất hơn 1 năm mới thực hiện được.

Kaspersky chỉ rõ, có tới 57% các mật khẩu đều chứa một từ dễ dàng tìm thấy trong từ điển, từ đó khiến độ an toàn giảm đáng kể. Các chuỗi từ vựng phổ biến nhất bao gồm nhóm mật khẩu định dạng theo tên người (admed, Nguyen, kumar, Daniel) và nhóm mật khẩu chứa các từ phổ biến (forever, love, google, hacker, gamer), nhóm mật khẩu tiêu chuẩn (passworld, qwerty12345, admin, 12345, team…)

Đáng suy nghĩ khi chỉ có 19% mật khẩu chứa một tổ hợp ký tự mạnh, bao gồm một từ không có trong từ điển, có cả chữ thường, chữ in hoa, số và ký hiệu đặc biệt. Trong số này, lại có tới 39% vẫn có thể đoán ra bằng thuật toán thông minh chỉ trong vòng chưa đầy 1 giờ.

Các chuyên gia nhận định, phần lớn mật khẩu của người dùng hiện nay đang không đủ mạnh và kém an toàn. Các công cụ đoán mật khẩu thông thường có thể dễ dàng bẻ khóa tài khoản mà không cần các chiêu thức tấn công phức tạp.

Về nguyên nhân vì sao đa phần các mật khẩu có thể dễ dàng bị phán đoán và bẻ khóa, các chuyên gia Kaspersky cho biết bắt nguồn từ thói quen của đa số. Con người là sinh vật có thói quen nên thường tạo ra những loại mật khẩu rất kém. “Sự thật là mật khẩu chúng ta chọn cho mình hiếm khi thực sự ngẫu nhiên. Chúng tôi dựa vào tất cả những thứ mà thuật toán đoán thông minh được thiết kế để phát hiện: tên và cụm từ phổ biến, ngày tháng quan trọng cả về cá nhân và lịch sử, và các mẫu, rất nhiều mẫu”, Kaspersky cho biết.

Về mức độ dự đoán, kênh YouTube Veritasium đã khảo sát hơn 200.000 người và tìm ra những con số phổ biến nhất là 7, 37, 42, 69, 73 và 77. đã lấy mẫu của hơn 200.000 người và yêu cầu họ chọn một số 'ngẫu nhiên' trong khoảng từ 1 đến 100. Hầu hết mọi người đều hướng về cùng một tập hợp tương đối nhỏ: 7, 37, 42, 69, 73 và 77.

password-can-be-hacked-in-one-hour-01-1719221729.jpg
Kết quả khảo sát của Veritasium.

Theo Kaspersky, ngay cả khi cố gắng tạo ngẫu nhiên các chuỗi ký tự, hầu hết mọi người sẽ ưu tiên chọn vị trí giữa bàn phím cho lựa chọn của họ.

Để giữ cho mật khẩu của mình được an toàn, Kaspersky khuyến cáo người dùng nên tạo mật khẩu mạnh bằng cách sử dụng Trình quản lý mật khẩu uy tín. Nếu quyết định tự tạo mật khẩu, không nên kết hợp từ, tên hoặc chuỗi từ điển có ý nghĩa; Không bao giờ sử dụng lại mật khẩu trên các trang web khác nhau vì không phải tất cả các công ty đều lưu trữ dữ liệu người dùng một cách an toàn; Không bao giờ lưu mật khẩu trong trình duyệt; Giữ mật khẩu của bạn được lưu trữ an toàn trong trình quản lý mật khẩu và tạo mật khẩu chính chống bẻ khóa cho mật khẩu đó.

Ngoài ra, người dùng cũng được khuyến cáo kích hoạt bảo mật 2 lớp (2FA) sớm nhất có thể.