37 giây! Đó là thời gian trung bình của một hacker dày dạn kinh nghiệm cần có để bẻ khóa mật khẩu căn bản gồm 8 ký tự bằng chữ số. Những sự phát hiện gần đây từ công ty bảo mậtHive Systems đã làm sáng tỏ tầm mức quan trọng của độ dài và độ phức tạp của mật khẩu trong việc ngăn chặn các nỗ lực bẻ khoá của bọn tin tặc.
Thời gian bẻ khoá mật khẩu dài 8 ký tự chữ số là ...37 giây!
Phân tích của Hive Systems cho thấy mật khẩu mạnh (có chứa số, chữ hoa, chữ thường và ký hiệu đặc biệt) và mật khẩu khá mạnh (chỉ chứa chữ hoa và chữ thường) rất khó bị bẻ khóa nếu mật khẩu đặt ra dài hơn 8 ký tự, vì phải mất vài tháng hoặc nhiều năm để có thể bẻ khóa những mật khẩu đó nếu chúng được bảo vệ bằng Bcrypt.
Bên cạnh đó, các chuyên gia luôn ủng hộ việc đặt ra mật khẩu dài hơn 8 ký tự ngay cả khi chúng đơn giản. Các tin tặc sẽ cần đến 7 năm để bẻ khoá một mật khẩu tám ký tự bao gồm cả các số, chữ hoa và chữ thường hay có kèm ký hiệu, trong khi thời gian cần thiết để bẻ khóa mật khẩu 16 ký tự chỉ gồm các con số lên đến 119 năm.
THỜI GIAN CẦN THIẾT ĐỂ CHO HACKER BẺ KHÓA MẬT KHẨU ĐÃ TĂNG LÊN
Các thuật toán băm mật khẩu để bảo vệ thông tin số liệu ngày càng mạnh và được sử dụng rộng rãi hơn, đã khiến cho thời gian mà bọn tin tặc cần để bẻ khóa mật khẩu sẽ tăng lên theo, theo ý kiến của các chuyên gia máy tính.
Hồi năm ngoái, nghiên cứu của Hive Systems cho thấy mật khẩu 11 ký tự có thể bị bẻ khóa ngay lập tức. Giờ đây, mật khẩu 11 ký tự chỉ có số sẽ mất nhiều thời gian hơn để bị bẻ khóa, sau 10 tiếng đồng hồ. Mặc dù vậy, các thử nghiệm cho thấy bất cứ mật khẩu nào dưới 7 ký tự đều có thể bị bẻ khóa chỉ trong vòng vài giờ.
Báo cáo thời gian để bẻ phá khoá của hacker (Ảnh: Hive Systems)
Alex Nette, Giám đốc điều hành của Hive Systems cho biết: “Nhìn vào số liệu và sự gia tăng thời gian mà bọn tin tặc cần có để bẻ khóa mật khẩu, dễ dàng thấy ngành an ninh mạng đã đạt được những bước tiến lớn trong việc bảo vệ thông tin cá nhân của chúng ta".
"Điều không may là khi chúng ta đặt ra càng nhiều các tầng bảo vệ để gây khó khăn hơn cho tin tặc, chúng lại tìm ra những cách mới để vượt qua, ngay cả những biện pháp để bảo vệ mạnh và hửu hiệu nhất", ông Alex Nette, Giám đốc điều hành của Hive Systems đưa ra nhận định.
Tuy nhiên, công ty này cũng cảnh cáo thời gian để bẻ khóa mật khẩu cũng ngày càng giảm xuống vì "sức mạnh tính toán sẽ tăng lên trong những năm tới". Theo đó, Corey Neskey, Phó Giám đốc tại Hive Systems cho biết thêm: "Đối với một số trang web, thuật toán bảo vệ không thể hoạt động, nhưng người tiêu dùng vẫn muốn truy cập. Điều này buộc họ phải chịu thỏa hiệp, từ đó tạo ra cơ hội tốt cho tin tặc xâm nhập vào hệ thống dễ dàng hơn".
***
Có 1 ứng dụng rất nhỏ nhưng hay để thiết lập ra mật khẩu cho máy tính. Chỉ cần bấm vô đây:
- https://www.sordum.org/10946/sordum-...ord-generator/ là thấy ngay, vừa miễn phí và dễ xài, nhưng chú ý phải lưu lại vì có rất nhiều ký tự khác nhau mổi lần mình bấm chổ "Generate", cho nên sẽ rất dễ bị quên.
|
Thời gian bẻ khoá mật khẩu dài 8 ký tự chữ số là ...37 giây!
Phân tích của Hive Systems cho thấy mật khẩu mạnh (có chứa số, chữ hoa, chữ thường và ký hiệu đặc biệt) và mật khẩu khá mạnh (chỉ chứa chữ hoa và chữ thường) rất khó bị bẻ khóa nếu mật khẩu đặt ra dài hơn 8 ký tự, vì phải mất vài tháng hoặc nhiều năm để có thể bẻ khóa những mật khẩu đó nếu chúng được bảo vệ bằng Bcrypt.
Bên cạnh đó, các chuyên gia luôn ủng hộ việc đặt ra mật khẩu dài hơn 8 ký tự ngay cả khi chúng đơn giản. Các tin tặc sẽ cần đến 7 năm để bẻ khoá một mật khẩu tám ký tự bao gồm cả các số, chữ hoa và chữ thường hay có kèm ký hiệu, trong khi thời gian cần thiết để bẻ khóa mật khẩu 16 ký tự chỉ gồm các con số lên đến 119 năm.
THỜI GIAN CẦN THIẾT ĐỂ CHO HACKER BẺ KHÓA MẬT KHẨU ĐÃ TĂNG LÊN
Các thuật toán băm mật khẩu để bảo vệ thông tin số liệu ngày càng mạnh và được sử dụng rộng rãi hơn, đã khiến cho thời gian mà bọn tin tặc cần để bẻ khóa mật khẩu sẽ tăng lên theo, theo ý kiến của các chuyên gia máy tính.
Hồi năm ngoái, nghiên cứu của Hive Systems cho thấy mật khẩu 11 ký tự có thể bị bẻ khóa ngay lập tức. Giờ đây, mật khẩu 11 ký tự chỉ có số sẽ mất nhiều thời gian hơn để bị bẻ khóa, sau 10 tiếng đồng hồ. Mặc dù vậy, các thử nghiệm cho thấy bất cứ mật khẩu nào dưới 7 ký tự đều có thể bị bẻ khóa chỉ trong vòng vài giờ.
|
|
Báo cáo thời gian để bẻ phá khoá của hacker (Ảnh: Hive Systems)
Alex Nette, Giám đốc điều hành của Hive Systems cho biết: “Nhìn vào số liệu và sự gia tăng thời gian mà bọn tin tặc cần có để bẻ khóa mật khẩu, dễ dàng thấy ngành an ninh mạng đã đạt được những bước tiến lớn trong việc bảo vệ thông tin cá nhân của chúng ta".
"Điều không may là khi chúng ta đặt ra càng nhiều các tầng bảo vệ để gây khó khăn hơn cho tin tặc, chúng lại tìm ra những cách mới để vượt qua, ngay cả những biện pháp để bảo vệ mạnh và hửu hiệu nhất", ông Alex Nette, Giám đốc điều hành của Hive Systems đưa ra nhận định.
Tuy nhiên, công ty này cũng cảnh cáo thời gian để bẻ khóa mật khẩu cũng ngày càng giảm xuống vì "sức mạnh tính toán sẽ tăng lên trong những năm tới". Theo đó, Corey Neskey, Phó Giám đốc tại Hive Systems cho biết thêm: "Đối với một số trang web, thuật toán bảo vệ không thể hoạt động, nhưng người tiêu dùng vẫn muốn truy cập. Điều này buộc họ phải chịu thỏa hiệp, từ đó tạo ra cơ hội tốt cho tin tặc xâm nhập vào hệ thống dễ dàng hơn".
***
Có 1 ứng dụng rất nhỏ nhưng hay để thiết lập ra mật khẩu cho máy tính. Chỉ cần bấm vô đây:
- https://www.sordum.org/10946/sordum-...ord-generator/ là thấy ngay, vừa miễn phí và dễ xài, nhưng chú ý phải lưu lại vì có rất nhiều ký tự khác nhau mổi lần mình bấm chổ "Generate", cho nên sẽ rất dễ bị quên.
