Một trong số những mật khẩu dễ đoán nhất là từ “nguyen” ?
Theo báo cáo mới được hãng bảo mật Kaspersky công bố, cụm ký tự 'nguyen' xuất hiện trong nhiều mật khẩu của người dùng, được đánh giá dễ đoán, làm giảm độ mạnh của phương thức bảo mật này. Báo cáo dựa trên nghiên cứu 193 triệu mật khẩu bị xâm phạm và rao bán trên các chợ đen online.
Trong từ điển của các nhóm chuyên dò mật khẩu, mật khẩu chứa một từ chiếm tới 57%. Những từ phổ biến nhất thường được dùng trong mật khẩu có thể kể đến từ được dùng cho tên người như ahmed, nguyen, kumar, kevin, daniel hoặc password, qwerty12345, admin, 12345, team… Trong đó, từ "nguyen" giống với phiên bản không dấu của "nguyễn" hoặc "nguyên", xuất hiện trong nhiều mật khẩu của người dùng Việt.
Theo chuyên gia Kaspersky, các từ phổ biến, dễ tìm thấy trong từ điển sẽ làm giảm đáng kể độ mạnh của mật khẩu. Ngoài ra, điều này cũng giúp kẻ gian dễ dàng tìm ra mật khẩu bằng hình thức tấn công dò tìm brute force (đoán mật khẩu bằng cách thử hàng loạt tổ hợp ký tự đến khi ra kết quả), hoặc dự đoán thông minh (smart guessing attack).
Theo nghiên cứu, có 87 triệu trong số 193 triệu mật khẩu, tương đương 45%, hacker có thể dò tìm ra trong chưa đầy một phút, 14% mất một tiếng, và chỉ 4% mất một năm.
Kaspersky cũng nhấn mạnh, nhóm tấn công không cần kiến thức chuyên môn hay thiết bị tân tiến mà chỉ với phương thức cơ bản như trên để bẻ khóa. Với tổ hợp mật khẩu gồm tám chữ cái hoặc chữ số viết thường, bộ xử lý máy tính xách tay chuyên dụng sử dụng brute force có thể tìm ra trong 7 phút. Còn với card đồ họa tích hợp, việc xử lý có thể hoàn thành trong 17 giây.
Nhiều người sử dụng các ký tự thay thế như "admin" thành "@dmin" hoặc "password" thành "pa$$word" nhưng thực tế cách làm này không khiến mật khẩu mạnh hơn nhiều, bởi chúng vẫn vẫn là những từ xuất hiện nhiều trong từ điển và hacker cũng bổ sung vào thuật toán thông minh để xử lý.
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...