Cụm ký tự “nguyen” xuất hiện trong mật khẩu của nhiều người dùng và được coi là dễ đoán, làm giảm sức mạnh của phương pháp bảo mật này.
Công ty bảo mật Kaspersky đã công bố một báo cáo dựa trên nghiên cứu về 193 triệu mật khẩu bị rò rỉ và bán trên thị trường chợ đen trực tuyến.
Kết quả là 57% mật khẩu chứa những từ có thể dễ dàng tìm thấy trong từ điển của cộng đồng bẻ khóa mật khẩu. Các từ phổ biến nhất bao gồm mật khẩu, qwerty12345, admin, 12345, nhóm hoặc các từ dùng cho tên người như ahmed, nguyen, kumar, kevin, daniel. Đặc biệt, “nguyen” giống với “nguyen” hoặc phiên bản không có dấu của “nguyen”, xuất hiện rất nhiều trong tên tiếng Việt.
Theo các chuyên gia của Kaspersky, kẻ gian thường sử dụng các cuộc tấn công phát hiện vũ phu (đoán mật khẩu bằng cách thử một loạt tổ hợp ký tự cho đến khi nhận được kết quả). Hoặc các cuộc tấn công đoán thông minh. Vì vậy, những từ thông dụng dễ tìm trong từ điển sẽ làm giảm đáng kể độ mạnh của mật khẩu cũng như thời gian tìm kiếm.
Nghiên cứu cho thấy 87 triệu trong số 193 triệu mật khẩu (hoặc 45%) đã bị bẻ khóa trong một phút, 14% mất một giờ và chỉ 4% bị hacker mất một năm để bẻ khóa.
Trang tạo tài khoản và mật khẩu dịch vụ trực tuyến. hình ảnh: Lữ Quế
Kaspersky cũng nhấn mạnh rằng với các phương pháp cơ bản nêu trên, các nhóm tấn công không cần kiến thức chuyên môn hay thiết bị tiên tiến để bẻ khóa mật khẩu. Bộ xử lý máy tính xách tay chuyên dụng có thể tìm chính xác tổ hợp mật khẩu gồm tám chữ cái hoặc số viết thường bằng cách sử dụng vũ lực trong bảy phút. Khi sử dụng đồ họa tích hợp, thời gian xử lý có thể hoàn thành trong 17 giây.
Nhiều người có xu hướng thay các ký tự như “admin” bằng “@dmin” hay “password” bằng “pa$$word” với hy vọng hacker sẽ khó đoán được. Tuy nhiên, theo các chuyên gia, cách làm này không làm mật khẩu mạnh hơn bởi chúng vẫn là những từ xuất hiện với số lượng lớn trong từ điển và thường xuyên được tin tặc thêm vào các thuật toán thông minh để xử lý.
Vào tháng 2 năm nay, một tổ chức bảo mật ở Việt Nam đã sử dụng phương pháp tương tự để xác định mật khẩu mạng WiFi và nhận thấy gần 50% trong số đó có thể dễ dàng bị bẻ khóa bằng phương pháp phát hiện này. Các chuỗi như 12345678, 88888888, 66668888, camonquykhach, hoilamgi,… là những mật khẩu được sử dụng phổ biến nhất.
Vào năm 2023, Kaspersky đã phát hiện hơn 32 triệu cuộc tấn công bằng phần mềm độc hại đánh cắp mật khẩu nhằm vào người dùng. “Con số này cho thấy tầm quan trọng của việc duy trì không gian mạng trong sạch và thói quen thay đổi mật khẩu thường xuyên”, các chuyên gia của hãng đánh giá.
Bà Yulia Novikova, người đứng đầu bộ phận tình báo dấu chân kỹ thuật số tại Kaspersky, cho biết mọi người “vô thức” tạo ra các mật khẩu đơn giản, thường là từ điển các từ trong ngôn ngữ mẹ đẻ của họ, chẳng hạn như tên và số cá nhân, để chúng có thể được dự đoán bằng thuật toán. .
Cô khuyên: “Giải pháp đáng tin cậy nhất là sử dụng trình quản lý mật khẩu hiện đại và đáng tin cậy để tạo mật khẩu ngẫu nhiên”.
Các chuyên gia cho biết để tăng thêm sức mạnh, người dùng có thể sử dụng bộ nhớ mật khẩu và sử dụng các mật khẩu khác nhau cho các dịch vụ khác nhau; không sử dụng thông tin cá nhân như ngày sinh hoặc tên cá nhân, vì đây là tùy chọn đầu tiên mà kẻ tấn công sẽ thử khi bẻ khóa. Bạn cũng nên bật xác thực hai yếu tố (2FA) để giúp thêm một lớp bảo mật bổ sung ngay cả khi mật khẩu của bạn bị xâm phạm.
Lữ Quế
