Hacker cần bao nhiêu chi phí để hack mật khẩu của bạn
Có lẽ bạn không tin nhưng gần sáu trong số mười mật khẩu có thể bị bẻ khóa trong vòng chưa đầy một giờ bằng cách sử dụng card đồ họa hiện đại hoặc dịch vụ đám mây. Tất cả những gì hacker cần là vài đô la và một chút thời gian. Hãy cùng Kaspersky Proguide khám phá.
Các nhà nghiên cứu của Kaspersky đã ở trong thế giới thực - kiểm tra các mật khẩu thực tế bị rò rỉ trên web đen. Kết quả thật đáng báo động: 59% mật khẩu này có thể bị bẻ khóa trong vòng chưa đầy một giờ — và tất cả chỉ cần một card đồ họa hiện đại và một chút bí quyết.
Những cách thông thường để bẻ khóa mật khẩu:
Đây là cách đơn giản và rõ ràng nhất: nếu mật khẩu của người dùng là qwerty12345 thì mật khẩu đó sẽ được lưu trữ trên máy chủ của công ty dưới dạng qwerty12345. Nếu xảy ra rò rỉ dữ liệu, hacker chỉ cần nhập mật khẩu có tên người dùng tương ứng để đăng nhập. Tất nhiên, đó là nếu không có xác thực hai yếu tố (2FA), nhưng ngay cả khi đó, tội phạm mạng đôi khi có thể chặn mật khẩu một lần.
Phương pháp này sử dụng các thuật toán băm như MD5 và SHA-1 để chuyển đổi mỗi mật khẩu thành một giá trị băm duy nhất dưới dạng chuỗi ký tự có độ dài cố định, được lưu trữ trên máy chủ. Khi người dùng nhập mật khẩu, hệ thống sẽ chuyển đổi chuỗi ký tự đầu vào thành hàm băm và so sánh nó với chuỗi được lưu trữ trên máy chủ. Nếu chúng khớp nhau thì mật khẩu là chính xác. Đây là một ví dụ: nếu mật khẩu của bạn giống với qwerty12345, sau đó được "dịch" sang SHA-1, nó sẽ trông như thế này: 4e17a448e043206801b95de317e07c839770c8b8. Chẳng hạn, tin tặc có được hàm băm này sẽ cần phải giải mã nó trở lại qwerty12345 (đây là phần “bẻ khóa mật khẩu”), bằng cách sử dụng bảng cầu vồng. Sau đó, mật khẩu bị bẻ khóa có thể được sử dụng để truy cập không chỉ vào dịch vụ bị xâm nhập mà còn có thể truy cập vào các tài khoản khác nơi mật khẩu được sử dụng lại.
Các nhà nghiên cứu của Kaspersky đã thử tìm cơ sở dữ liệu gồm 193 triệu mật khẩu bị rò rỉ dưới dạng văn bản thuần và họ tìm thấy chúng trên trang web đen, nơi chúng được cung cấp miễn phí. Họ sử dụng cơ sở dữ liệu này để kiểm tra mật khẩu người dùng xem có khả năng bị rò rỉ hay không — nhưng hãy yên tâm rằng chúng tôi không lưu trữ hoặc thậm chí không xem bất kỳ mật khẩu nào.
Cái giá của việc bẻ khóa mật khẩu
GPU hiện đại là công cụ tốt nhất để phân tích độ mạnh của mật khẩu. Ví dụ: RTX 4090 kết hợp với công cụ khôi phục mật khẩu hashcat đạt tốc độ 164 tỷ băm mỗi giây (GH/s) đối với băm MD5.
Hãy tưởng tượng một mật khẩu gồm 8 ký tự sử dụng cả chữ cái Latinh (tất cả đều là chữ thường hoặc toàn chữ hoa) và chữ số (36 ký tự có thể có cho mỗi vị trí). Số lượng các kết hợp độc đáo có thể có là 2,8 nghìn tỷ (được tính bằng cách nâng 36 lên lũy thừa 8). Một CPU mạnh mẽ có sức mạnh xử lý 6,7 GigaHash mỗi giây (GH/s), có thể ép buộc một mật khẩu như vậy trong bảy phút. Nhưng RTX 4090 nói trên xử lý được điều đó chỉ trong 17 giây.
Mặc dù một GPU cao cấp như vậy có giá hơi cao khoảng 2.000 USD, nhưng ngay cả những kẻ tấn công không có được một GPU cũng có thể dễ dàng thuê sức mạnh tính toán chỉ với vài đô la mỗi giờ. Nhưng điều gì sẽ xảy ra nếu họ thuê cả tá RTX 4090 cùng một lúc? Điều đó sẽ có đủ sức mạnh để xử lý rò rỉ cơ sở dữ liệu băm lớn một cách dễ dàng.
Có thể nói, mật khẩu của chúng ta hoàn toàn có thể bị bẻ khoá bởi hacker một cách rất dễ dàng và không hề tốn quá nhiều chi phí.
Vậy Hacker cần bao nhiêu thời gian để hack mật khẩu của bạn, hãy cùng đón xem bài viết “59% mật khẩu có thể bẻ khóa trong vòng chưa đầy một giờ”, tại đây.
Hương – Theo Kaspersky
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...