Theo báo cáo của hãng bảo mật Kaspersky dựa trên nghiên cứu 193 triệu mật khẩu bị xâm phạm và được rao bán trên thị trường chợ đen trực tuyến, 57% mật khẩu hiện tại có chứa một từ có thể dễ dàng tìm thấy trong từ điển của các nhóm chuyên nghiệp. máy dò mật khẩu.
Phổ biến trong số đó là: password, qwerty12345, admin, 12345, team… Các từ dùng để chỉ tên người cũng được sử dụng rất nhiều để tạo mật khẩu, ví dụ: ahmed, nguyen, kumar, kevin, daniel. Trong đó, “nguyen” tương tự như phiên bản không dấu của “nguyen”, xuất hiện rất nhiều trong tên người Việt Nam.
Theo các chuyên gia bảo mật của Kaspersky, kẻ xấu thường sử dụng các đòn tấn công phát hiện Brute Force – đoán mật khẩu bằng cách thử một loạt tổ hợp ký tự cho đến khi có kết quả hoặc Smart Guessing Attack – một dạng dự đoán thông minh. xác minh mật khẩu để tấn công. Vì vậy, những từ thông dụng, dễ tìm trong từ điển dò mật khẩu sẽ làm giảm đáng kể độ mạnh của mật khẩu, từ đó rút ngắn thời gian kẻ gian tìm ra mật khẩu phù hợp.
Theo nghiên cứu của Kaspersky, 87 triệu trong số 193 triệu mật khẩu, hay 45%, được tìm ra trong vòng chưa đầy một phút, 14% mất tới một giờ và chỉ có 4% mất một năm để tin tặc bẻ khóa.
Các chuyên gia của Kaspersky nhấn mạnh, với các phương pháp cơ bản trên, các nhóm tấn công không cần có kiến thức chuyên môn hay thiết bị tiên tiến để bẻ khóa mật khẩu của cá nhân, tổ chức. Với dạng Brute Force, bộ xử lý của laptop chuyên dụng có thể tìm chính xác tổ hợp mật khẩu gồm 8 chữ thường hoặc số chỉ trong 7 phút. Trong khi đó, với card đồ họa đi kèm, quá trình dò mật khẩu có thể hoàn tất chỉ trong 17 giây.
Nghiên cứu của Kaspersky cũng cho thấy nhiều người dùng có xu hướng thay thế các ký tự như “admin” bằng “@dmin” hoặc “password” bằng “pa$$word” với hy vọng tin tặc sẽ khó đoán hơn. Tuy nhiên, theo các chuyên gia bảo mật, phương pháp này không giúp mật khẩu mạnh hơn nhiều bởi chúng vẫn là những từ xuất hiện thường xuyên trong các từ điển dò mật khẩu mà hacker thường xuyên cập nhật thành các thuật toán thông minh để xử lý.
Năm 2023, Kaspersky đã phát hiện hơn 32 triệu cuộc tấn công vào người dùng bằng phần mềm độc hại đánh cắp mật khẩu. Con số này cho thấy tầm quan trọng của việc duy trì thói quen dọn dẹp không gian mạng và thay đổi mật khẩu định kỳ.
Để tăng độ mạnh của mật khẩu, các chuyên gia bảo mật khuyến cáo người dùng có thể sử dụng trình ghi nhớ mật khẩu và sử dụng các mật khẩu khác nhau cho các dịch vụ khác nhau. Ngoài ra, người dùng không nên sử dụng thông tin cá nhân như ngày sinh hoặc tên cá nhân để đặt mật khẩu vì đây là lựa chọn đầu tiên của kẻ tấn công khi tìm kiếm mật khẩu để bẻ khóa. Ngoài ra, việc kích hoạt xác thực hai yếu tố (2FA) cũng được các chuyên gia khuyến cáo để giúp tăng thêm một lớp bảo mật.
Link nguồn: https://cafef.vn/12345-van-nam-trong-nhung-mat-khau-pho-bien-nhat-188240630080524284.chn