193 triệu mật khẩu của người dùng mạng được tìm thấy trên web đen. Ảnh minh họa |
Cuộc khảo sát của Kaspersky được thực hiện nhằm kiểm tra khả năng chống chịu của mật khẩu trước các hình thức tấn công dự đoán thông minh và brute force (đoán mật khẩu bằng cách thử các ký tự cho đến khi tìm ra tổ hợp chính xác).
45% trên tổng 87 triệu mật khẩu có thể bị bẻ khóa thành công trong vòng 1 phút.
Theo kết quả nghiên cứu, 45% trên tổng 87 triệu mật khẩu có thể bị bẻ khóa thành công trong vòng 1 phút. Duy chỉ có 23% (tương đương 44 triệu) tổ hợp mật khẩu được đánh giá đủ mạnh để chống lại các cuộc tấn công và việc bẻ khóa những mật khẩu này sẽ mất hơn 1 năm. Bên cạnh đó, các chuyên gia của Kaspersky cũng tiết lộ những tổ hợp ký tự được sử dụng phổ biến nhất khi người dùng thiết lập mật khẩu.
Trong năm 2023, Kaspersky phát hiện có hơn 32 triệu cuộc tấn công người dùng bằng mã độc password stealers. Con số này cho thấy tầm quan trọng của việc duy trì thói quen làm sạch không gian mạng và thay đổi mật khẩu định kỳ.
Vào tháng 6/2024, Kaspersky đã phân tích 193 triệu mật khẩu, được tìm thấy từ các nguồn công khai trên các trang darknet khác nhau. Kết quả cho thấy phần lớn các mật khẩu được đánh giá không đủ mạnh và kém an toàn, điều này tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập tài khoản bằng cách sử dụng các thuật toán dự đoán thông minh. Dưới đây là phân tích về tốc độ bẻ khóa mật khẩu của kẻ tấn công: 45% (87 triệu) trong vòng chưa đầy 1 phút; 14% (27 triệu) – từ 1 phút đến 1 tiếng; 8% (15 triệu) – từ 1 tiếng đến 1 ngày; 6% (12 triệu) – từ 1 ngày đến 1 tháng; 4% (8 triệu) – từ 1 tháng đến 1 năm.
Đáng chú ý, đa phần các mật khẩu (57%) đều chứa một từ dễ dàng tìm thấy trong từ điển, dẫn đến việc giảm đáng kể độ bảo mật của mật khẩu.
Cụ thể, các chuỗi từ vựng phổ biến nhất có thể kể đến một số nhóm mật khẩu theo dạng tên người (admed, nguyen, kumar, kevin, daniel), nhóm mật khẩu chứa các từ phổ biến (forever, love, google, hacker, gamer” hoặc nhóm mật khẩu tiêu chuẩn (password, qwerty12345, admin, 12345, team).
Phân tích cho thấy, chỉ có 19% mật khẩu chứa một tổ hợp ký tự mạnh, gồm một từ không có trong từ điển, cả chữ thường và chữ in hoa, số và ký hiệu. Tuy nhiên, ngay cả với những mật khẩu này, 39% trong số đó vẫn có thể bị đoán ra bằng các thuật toán thông minh chỉ trong vòng chưa đầy một giờ.
Qua cuộc khảo sát trên, các chuyên gia nhận định, phần lớn mật khẩu mà người dùng đang sử dụng được đánh giá không đủ mạnh và kém an toàn. Điều này đã vô tình tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập tài khoản. Với công cụ đoán mật khẩu bằng cách thử các ký tự, kẻ tấn công thậm chí không cần sở hữu kiến thức chuyên môn hay thiết bị tân tiến mà vẫn có thể bẻ khóa.
Tăng cường độ mạnh của mật khẩu
Để tăng cường độ mạnh của mật khẩu, người dùng có thể áp dụng các mẹo đơn giản sau. Đầu tiên, người dùng nên sử dụng Kaspersky Password Manager để tiện quản lý các mật khẩu bởi việc ghi nhớ hết các mật khẩu cho tất cả các dịch vụ đang sử dụng là không thể.
Sử dụng mật khẩu khác nhau cho các dịch vụ khác nhau. Bằng cách này, ngay cả khi một trong các tài khoản của bạn bị tấn công, những tài khoản khác vẫn an toàn.
Chuỗi ký tự (passphrase), giúp người dùng khôi phục lại tài khoản khi quên mật khẩu, sẽ an toàn hơn khi sử dụng các từ ít phổ biến. Ngay cả khi sử dụng các từ thông dụng, người dùng có thể sắp xếp chúng theo thứ tự khác thường và không liên quan đến nhau. Ngoài ra, họ có thể sử dụng một dịch vụ trực tuyến để kiểm tra độ mạnh của mật khẩu.
Không nên sử dụng các thông tin cá nhân, như ngày sinh nhật, tên thành viên trong gia đình, thú cưng hoặc tên riêng để đặt mật khẩu. Đây thường là những lựa chọn đầu tiên kẻ tấn công sẽ thử khi bẻ khóa mật khẩu.
Bật xác thực hai yếu tố (2FA). Mặc dù không liên quan trực tiếp đến độ mạnh của mật khẩu, việc bật 2FA sẽ giúp tăng thêm một lớp bảo mật. Ngay cả khi mật khẩu bị phát hiện, kẻ tấn công vẫn cần xác minh hai yếu tố để truy cập vào tài khoản. Kaspersky Password Manager lưu trữ khóa 2FA (2FA keys) và bảo mật chúng bằng các thuật toán mã hóa mới nhất.
Việc sử dụng giải pháp bảo mật đáng tin cậy sẽ nâng cao khả năng bảo vệ cho người dùng. Giải pháp này giúp giám sát Internet và web đen, cảnh báo họ nếu mật khẩu bị lộ hoặc cần thay đổi.
.