Tại sao mật khẩu cần phải có ít nhất 9 ký tự?

Tại sao mật khẩu cần phải có ít nhất 9 ký tự?

Mật khẩu khó dài 9 ký tự thường mất khoảng hai ngày để bẻ khóa, trong khi mật khẩu ngắn hơn có thể bị bẻ khóa ngay lập tức.

Theo nghiên cứu của hãng an ninh mạng Hive Systems (Mỹ), những mật khẩu dễ giải mã nhất thường chỉ chứa số hoặc một vài ký tự phức tạp.

Cụ thể, nếu mật khẩu do người dùng đặt chỉ chứa số, việc giải mã sẽ diễn ra ngay lập tức, đặc biệt nếu mật khẩu chỉ gồm 4-11 chữ số. Nhưng ngay cả khi bạn nhập 18 con số thì hacker cũng chỉ mất khoảng ba tuần để giải mã được.





Đặt mật khẩu toàn số là cách dễ dàng nhất để hacker giải mã.Nguồn: Hệ thống tổ ong

Đặt mật khẩu toàn số là cách dễ dàng nhất để hacker giải mã. nguồn: hệ thống tổ ong

Trong khi đó, mật khẩu mạnh nhất được đặt thành số, chữ thường, chữ in hoa và ký tự đặc biệt. Khi mật khẩu như vậy dài 4-6 ký tự, hacker có thể dễ dàng giải mã. Nhưng với cài đặt lâu hơn, hacker có thể mất từ ​​​​hàng chục phút đến hàng tỷ năm.

Theo các chuyên gia, mật khẩu an toàn nên có 9 ký tự, bao gồm số, chữ thường, chữ hoa và ký tự đặc biệt. Tại thời điểm này, phải mất ít nhất hai ngày để giải mã.

Để xác định mất bao lâu để bẻ khóa mật khẩu, Hive Systems sử dụng dữ liệu từ công cụ HowSecureIsMyPassword của Security.org. Nhóm giải thích trên blog của mình rằng nó bắt đầu bằng cái gọi là “băm”, một quy trình dựa trên thuật toán được hầu hết các trang web sử dụng ngày nay để ngụy trang mật khẩu được lưu trữ.

Ví dụ: nếu người dùng nhập “mật khẩu” tài khoản của mình vào phần mềm băm MD5 phổ biến, họ sẽ nhận được một chuỗi ký tự: 5f4dcc3b5aa765d61d8327deb882cf99. Khi hack vào một trang web, hacker chỉ có thể nhìn thấy những ký tự này.

Do sử dụng thuật toán một chiều nên mật khẩu đã băm không thể thay đổi và không thể giải mã được. Tuy nhiên, hacker có thể liệt kê tất cả các tổ hợp ký tự có thể có trên bàn phím và sau đó tự băm các tổ hợp đó bằng phần mềm thông thường. Cuối cùng, họ chỉ cần lấy danh sách này, so sánh với các tài khoản bị xâm nhập bằng phần mềm chuyên dụng và tìm kết quả trùng khớp để tìm ra mật khẩu. Thời gian cần thiết để thực hiện quá trình này phụ thuộc vào độ phức tạp của mật khẩu.

Vì vậy, nếu người dùng đặt mật khẩu ở dạng phổ biến là “123456”, “password”, “111111”, v.v., hacker có thể tìm ra mật khẩu ngay lập tức… Thực tế, đây cũng là những mật khẩu phổ biến nhất đối với nhiều người. năm và các chuyên gia bảo mật khuyên không nên sử dụng nó.

(dựa theo CNBC)