Với những mật khẩu đơn giản (chỉ có chữ thường hoặc chỉ có số), hacker có thể chỉ mất vài mili giây để bẻ khóa.
Khi chọn mật khẩu cho bất kỳ loại tài khoản nào, các chuyên gia đều cảnh báo không nên đặt dạng mật khẩu đơn giản như 1234, abcd...
Mật khẩu dễ đoán có thể bị bẻ khóa nhanh chóng mà không tốn thời gian, công sức.
toc-do-do-mat-khau-2022-01
Theo nghiên cứu, bất kỳ mật khẩu nào dài 6 kư tự, chứa cả số, chữ cái, kư tực đặc biệt đều có thể bị bẻ khóa ngay lập tức. Các mật khẩu dài 7-8 kư tự và chỉ bao gồm số hoặc chữ thường cũng dễ bị bẻ khóa như vậy.
Một công ty an ninh mạng của Mỹ đă phát hiện ra rằng hacker chỉ mất 39 phút để bẻ khóa tất cả các mật khẩu dài 6-8 kư tự, dù chúng chứa cả số, chữ thường, chữ hoa và kư tự đặc biệt.
Các mật khẩu dễ đoán
"Password" là một mật khẩu được sử dụng nhiều nhất trên thế giới. Có gần 5 triệu người tin răng mật khẩu này sẽ giúp họ ngăn chặn những kẻ tấn công.
Các mật khẩu như "123456", "123456789", "qwerty"... cũng được sử dụng rất rộng răi. Bất kỳ ai sử dụng kiểu mật khẩu này cũng có thể bị hacker bẻ khóa trong ṿng chưa đến 1 giây.
Ngoài ra, các cụm từ như "samsung", "adidas", "nike" và "tiffany" cũng được nhiều người sử dụng để làm mật khẩu. Tại các quốc gia, việc lựa chọn mật khẩu c̣n dựa vào sự khác biệt văn hóa và các yếu tố khác. Ví dụ ở Anh, nơi người dân rất yêu thích bóng đá, "Liverpool", "Arsenal", "Chelsea" là kiểu mật khẩu được nhiều người sử dụng.
Cách tạo mật khẩu khiến hacker có thể sẽ mất cả ngh́n tỷ năm mới bẻ được
Mật khẩu nên sử dụng kết hợp chữ hoa, chữ thường, số, kư hiệu. Với một mật khẩu 7 đến 10 kư tự (hội tụ các yếu tố đă nói ở trên), hacker có thể mất 5 tháng để bẻ khóa. Nếu bạn sử dụng 11 kư tự, kẻ xấu sẽ cần tới 34 năm để t́m được đáp án. Với mật khẩu có 12 kư tự chứa đủ các thành phần như trên, chúng có thể mất tới 3000 năm để bẻ khóa.
Đặc biệt, nếu bạn đặt mật khẩu có độ dài 18 kư tự, sử dụng kết hợp các số, chữ thường, chữ hoa, kư hiệu, một hacker trung b́nh có thể sẽ mất tới 438 ngh́n tỷ năm để bẻ khóa.
Ngoài ra, người dùng cũng không nên sử dụng một mật khẩu cho quá nhiều tài khoản và thỉnh thoảng nên đổi mật khẩu. Khi có quá nhiều mật khẩu và không thể tự nhớ hết, bạn có thể sử dụng các tŕnh quản lư mật khẩu như Bitwarden, LastPass, 1Password… để tiện hơn trong việc lưu trữ, không cần nhớ hết tất cả các mật khẩu.