Một trong số những mật khẩu dễ đoán nhất là từ “nguyen” ?

Theo báo cáo mới được hãng bảo mật Kaspersky công bố, cụm ký tự 'nguyen' xuất hiện trong nhiều mật khẩu của người dùng, được đánh giá dễ đoán, làm giảm độ mạnh của phương thức bảo mật này. Báo cáo dựa trên nghiên cứu 193 triệu mật khẩu bị xâm phạm và rao bán trên các chợ đen online.

Trong từ điển của các nhóm chuyên dò mật khẩu, mật khẩu chứa một từ chiếm tới 57%. Những từ phổ biến nhất thường được dùng trong mật khẩu có thể kể đến từ được dùng cho tên người như ahmed, nguyen, kumar, kevin, daniel hoặc password, qwerty12345, admin, 12345, team… Trong đó, từ "nguyen" giống với phiên bản không dấu của "nguyễn" hoặc "nguyên", xuất hiện trong nhiều mật khẩu của người dùng Việt.

Theo chuyên gia Kaspersky, các từ phổ biến, dễ tìm thấy trong từ điển sẽ làm giảm đáng kể độ mạnh của mật khẩu. Ngoài ra, điều này cũng giúp kẻ gian dễ dàng tìm ra mật khẩu bằng hình thức tấn công dò tìm brute force (đoán mật khẩu bằng cách thử hàng loạt tổ hợp ký tự đến khi ra kết quả), hoặc dự đoán thông minh (smart guessing attack).

Theo nghiên cứu, có 87 triệu trong số 193 triệu mật khẩu, tương đương 45%, hacker có thể dò tìm ra trong chưa đầy một phút, 14% mất một tiếng, và chỉ 4% mất một năm.

Kaspersky cũng nhấn mạnh, nhóm tấn công không cần kiến thức chuyên môn hay thiết bị tân tiến mà chỉ với phương thức cơ bản như trên để bẻ khóa. Với tổ hợp mật khẩu gồm tám chữ cái hoặc chữ số viết thường, bộ xử lý máy tính xách tay chuyên dụng sử dụng brute force có thể tìm ra trong 7 phút. Còn với card đồ họa tích hợp, việc xử lý có thể hoàn thành trong 17 giây.

Nhiều người sử dụng các ký tự thay thế như "admin" thành "@dmin" hoặc "password" thành "pa$$word" nhưng thực tế cách làm này không khiến mật khẩu mạnh hơn nhiều, bởi chúng vẫn vẫn là những từ xuất hiện nhiều trong từ điển và hacker cũng bổ sung vào thuật toán thông minh để xử lý.