Một nghiên cứu chấn động vừa được Kaspersky công bố cho thấy, với sự hỗ trợ của các dòng GPU đời mới, gần một nửa số mật khẩu hiện nay đã trở nên 'mỏng manh' đến mức có thể bị bẻ khóa chỉ trong nháy mắt.
Nên dùng mật khẩu ít nhất 15 ký tự
Nếu bạn đang tự tin rằng mật khẩu của mình là an toàn? Hãy suy nghĩ lại. Các chuyên gia bảo mật vừa cho biết có tới 48% mật khẩu toàn cầu có thể bị 'bẻ gãy' trong chưa đầy 1 phút. Nghiên cứu này được thực hiện dựa trên 231 triệu dữ liệu thực tế bị rò rỉ trên Dark Web từ năm 2023 đến nay.
Gần một nửa số mật khẩu trên thế giới có thể bị bẻ khóa dễ dàng
ẢNH: CHỤP MÀN HÌNH WISDOMPLEXUS
Sử dụng một chiếc card đồ họa RTX 5090 thế hệ mới, nhóm nghiên cứu tại Kaspersky đã chứng minh rằng các rào cản bảo mật truyền thống đang dần trở nên vô nghĩa. Chỉ trong vòng 1 giờ, tỷ lệ mật khẩu bị khuất phục lên tới 60%. Và nếu kẻ tấn công chịu đầu tư thêm tiền để thuê sức mạnh tính toán đám mây, thì hầu như không có mật khẩu ngắn nào có thể sống sót.
Nguyên nhân chính dẫn đến sự yếu ớt này là thói quen đặt mật khẩu dưới 8 ký tự và sử dụng các mẫu ký tự dễ đoán. Thậm chí, việc thêm ký tự đặc biệt "@" cũng không còn an toàn như chúng ta tưởng, vì cứ 10 người thì có 1 người chọn ký tự này, khiến nó trở thành mục tiêu ưu tiên của các thuật toán dò tìm.
Theo các chuyên gia, quy tắc "8 ký tự" đã hoàn toàn lỗi thời. Để đối đầu với các siêu máy tính của tin tặc, mật khẩu ngày nay cần đạt độ dài tối thiểu là 15 ký tự. Độ dài chính là 'tấm khiên' vững chắc nhất, làm nản lòng những kẻ tấn công kiên trì nhất.
Ngoài ra, tình trạng tái sử dụng mật khẩu cũ cho nhiều tài khoản khác nhau đang ở mức báo động. Khi một tài khoản bị lộ, toàn bộ thông tin số của người dùng sẽ sụp đổ theo hiệu ứng domino.
Làm thế nào để không trở thành nạn nhân?
Để bảo vệ bản thân, người dùng được khuyến cáo nên chuyển sang sử dụng Passkey - công nghệ chống giả mạo hiệu quả hơn hẳn mật khẩu truyền thống. Bên cạnh đó, việc bật xác thực hai yếu tố (MFA) và sử dụng các trình quản lý mật khẩu chuyên dụng là điều bắt buộc trong bối cảnh tội phạm mạng ngày càng tinh vi.
Bình luận (0)