Các chuyên gia của Kaspersky đã tiến hành một nghiên cứu kiểm tra khả năng chống lại các cuộc tấn công đoán thông minh và tấn công vũ phu của 193 triệu mật khẩu – một hình thức thử mọi thứ. mật khẩu để phát hiện chuỗi ký tự chính xác). Đây cũng là những mật khẩu bị kẻ trộm thông tin xâm phạm và bán trên darknet (vùng tối của Internet).
Theo kết quả nghiên cứu, 45% trong số 87 triệu mật khẩu có thể bị bẻ khóa thành công trong vòng một phút; 23% (hoặc 44 triệu) tổ hợp mật khẩu được coi là đủ mạnh để chống lại các cuộc tấn công và việc bẻ khóa sẽ mất hơn một năm.
Bên cạnh đó, các chuyên gia của Kaspersky cũng tiết lộ những tổ hợp ký tự được sử dụng phổ biến nhất khi người dùng thiết lập mật khẩu.
Phần lớn (57%) mật khẩu chứa một từ dễ tìm thấy trong từ điển, làm giảm đáng kể độ mạnh của mật khẩu. Đáng chú ý, “nguyen” là một trong những từ xuất hiện thường xuyên nhất bên cạnh “ahmed”, “kumar”, “kevin”, “daniel”. Đây đều là những tên hoặc họ phổ biến ở nhiều quốc gia, trong đó có Việt Nam. Từ “nguyen” thường xuất hiện trong họ (Nguyen) hoặc họ (Nguyen) của người Việt.
Các từ phổ biến khác thường xuất hiện trong các nhóm mật khẩu yếu bao gồm “forever”, “love”, “google”, “hacker”, “gamer”. Như thường lệ, mật khẩu dễ đoán nhất chứa các từ “password”, “qwerty12345”, “admin”, “12345” và “team”.
Nghiên cứu cũng cho thấy chỉ 19% mật khẩu chứa sự kết hợp của một mật khẩu mạnh, bao gồm một từ không có trong từ điển, cả chữ thường và chữ in hoa, cũng như số và ký hiệu. Đồng thời, 39% mật khẩu mạnh đó vẫn có thể được đoán bằng các thuật toán thông minh chỉ trong vòng chưa đầy một giờ.
Những kẻ tấn công không cần kiến thức chuyên môn hoặc thiết bị tiên tiến để bẻ khóa mật khẩu. Ví dụ: bộ xử lý máy tính xách tay chuyên dụng có thể tìm thấy tổ hợp mật khẩu chính xác gồm 8 chữ cái hoặc số viết thường bằng cách sử dụng vũ lực chỉ trong 7 phút. Ngoài ra, card đồ họa tích hợp sẽ xử lý tác vụ tương tự trong 17 giây.
Ngoài ra, thuật toán đoán mật khẩu thông minh còn có xu hướng thay thế các ký tự (“e” thành “3”, “1” thành “!” hoặc “a” thành “@”) và các chuỗi thông dụng (“qwerty”, “12345”, “asdfg “).
Bà Yuliya Novikova, Giám đốc Digital Footprint Intelligence tại Kaspersky cho biết: “Mọi người có xu hướng đặt mật khẩu rất đơn giản, thường là từ điển các từ trong ngôn ngữ mẹ đẻ của họ, chẳng hạn như tên và số cá nhân… Ngay cả những tổ hợp mật khẩu mạnh cũng hiếm khi được đặt khác với xu hướng trên nên thuật toán hoàn toàn có thể dự đoán được. Giải pháp tối ưu nhất là tạo mật khẩu ngẫu nhiên bằng trình quản lý mật khẩu hiện đại và đáng tin cậy”.
Năm 2023, Kaspersky đã phát hiện hơn 32 triệu cuộc tấn công vào người dùng bằng cách sử dụng phần mềm đánh cắp mật khẩu. Con số này cho thấy tầm quan trọng của việc duy trì thói quen vệ sinh mạng và thay đổi mật khẩu định kỳ.
Link nguồn: https://cafef.vn/mat-khau-chua-chu-nguyen-cua-nguoi-viet-trong-nhom-de-bi-lo-nhat-188240625140956354.chn