Theo báo cáo của công ty an ninh mạng Hive Systems (Virginia, Mỹ), nếu bạn sử dụng các con số để làm mật khẩu, tin tặc có thể dễ dàng ‘bẻ khóa’ trong chớp mắt.
Các nhà nghiên cứu phát hiện mật khẩu có 8 ký tự (bao gồm số, chữ hoa, chữ thường và ký hiệu) có thể bị hacker bẻ khóa trong vòng 8 tiếng. Tất nhiên mật khẩu có độ dài ngắn hơn sẽ bị dò ra ngay lập tức trong vài phút bằng những thiết bị chuyên dụng.
Trong khi đó, một mật khẩu có độ dài 18 ký tự (sử dụng kết hợp số, chữ thường, chữ hoa và ký hiệu) có thể mất tới 438.000 tỉ năm để bẻ khóa, theo Hive Systems.
Các chuyên gia thuộc Viện Tiêu chuẩn và Công nghệ Quốc gia cũng ủng hộ lời khuyên của Hive Systems, đồng thời đề xuất người dùng nên sử dụng mật khẩu có độ dài tối thiểu 8 ký tự, tốt nhất nên có 11 ký tự trở lên.
Hive Systems đã sử dụng dữ liệu từ công cụ HowSecureIsMyPasswor d để xác định tốc độ bẻ khóa mật khẩu trung bình của tin tặc.
Mật khẩu được băm không thể thay đổi được vì chúng được tạo bằng các thuật toán một chiều. Nhưng tin tặc có thể lập danh sách mọi tổ hợp ký tự có thể có trên bàn phím của bạn, sau đó tự băm các tổ hợp đó bằng các chương trình phần mềm thông dụng nhất. Tại thời điểm đó, tin tặc chỉ cần tìm kiếm các mật khẩu trùng khớp trong danh sách của chúng để xác định mật khẩu ban đầu của bạn.
Đó là một quá trình phức tạp, nhưng việc này sẽ trở nên đơn giản hơn với các tin tặc có thiết bị chuyên dụng, Hive Systems lưu ý. Đó là lý do tại sao việc sử dụng mật khẩu dài, phức tạp là cách tốt nhất để bảo vệ các tài khoản quan trọng.
Cụ thể, mật khẩu có 4-8 ký tự (là số) có thể bị bẻ khóa ngay lập tức, trong khi mật khẩu có 9 ký tự sẽ được dò ra trong vòng 10 giây. Một mật khẩu kết hợp có độ dài 11 ký tự sẽ khiến tin tặc mất khoảng 34 năm để bẻ khóa.
Báo cáo cũng khuyến khích người dùng không nên sử dụng một mật khẩu cho nhiều tài khoản, dịch vụ.