Khi chọn mật khẩu cho bất kỳ loại tài khoản nào, các chuyên gia cảnh báo không nên đặt mật khẩu đơn giản như 1234, abcd…
Mật khẩu dễ đoán có thể bị bẻ khóa nhanh chóng mà không tốn thời gian và công sức.
Theo tìm hiểu, bất kỳ mật khẩu nào dài 6 ký tự, chứa số, chữ cái, ký tự đặc biệt đều có thể bị bẻ khóa ngay lập tức. Mật khẩu dài 7-8 ký tự và chỉ bao gồm các số hoặc chữ thường cũng dễ bị bẻ khóa.
Một công ty an ninh mạng của Mỹ đã phát hiện ra rằng hacker chỉ mất 39 phút để bẻ khóa tất cả các mật khẩu dài 6-8 ký tự, kể cả khi chúng chứa số, chữ thường, chữ in hoa và ký tự đặc biệt.
Mật khẩu dễ đoán
“Mật khẩu” là mật khẩu được sử dụng nhiều nhất trên thế giới. Gần 5 triệu người tin rằng mật khẩu này sẽ giúp họ ngăn chặn những kẻ tấn công.
Các mật khẩu như “123456”, “123456789”, “qwerty”… cũng được sử dụng rộng rãi. Bất kỳ ai sử dụng loại mật khẩu này đều có thể bị tin tặc bẻ khóa trong vòng chưa đầy 1 giây.
Ngoài ra, những cụm từ như “samsung”, “adidas”, “nike”, “tiffany” cũng được nhiều người sử dụng làm mật khẩu. Ở các quốc gia khác nhau, việc lựa chọn mật khẩu cũng dựa trên sự khác biệt về văn hóa và các yếu tố khác. Ví dụ ở Anh, nơi người dân rất yêu thích bóng đá, “Liverpool”, “Arsenal”, “Chelsea” là những loại mật khẩu được nhiều người sử dụng.
Cách tạo mật khẩu mà hacker có thể mất hàng nghìn tỷ năm để bẻ khóa
Mật khẩu nên sử dụng kết hợp chữ hoa, chữ thường, số và ký hiệu. Với mật khẩu từ 7 đến 10 ký tự (hội tụ các yếu tố nêu trên), hacker có thể mất 5 tháng để bẻ khóa. Nếu dùng 11 ký tự, kẻ xấu sẽ cần 34 năm để tìm ra câu trả lời. Với mật khẩu 12 ký tự chứa tất cả các thành phần trên, chúng có thể mất tới 3000 năm để bẻ khóa.
Tỷ lệ phát hiện mật khẩu trung bình của hacker vào năm 2022.
Đặc biệt, nếu đặt mật khẩu dài 18 ký tự, sử dụng kết hợp số, chữ thường, chữ hoa, ký hiệu, trung bình một hacker có thể mất tới 438 nghìn tỷ năm để bẻ khóa.
Ngoài ra, người dùng không nên sử dụng cùng một mật khẩu cho quá nhiều tài khoản và nên thay đổi mật khẩu theo thời gian. Khi bạn có quá nhiều mật khẩu và không thể tự mình nhớ hết, bạn có thể sử dụng các trình quản lý mật khẩu như Bitwarden, LastPass, 1Password,… để dễ dàng lưu trữ hơn, không cần phải nhớ hết mật khẩu.
