Hacker chỉ mất chưa đầy 1 giây để bẻ khóa nhiều mật khẩu
Kinhtedothi - Ngày 15/11, công ty cung cấp công cụ quản lý mật khẩu NordPass công bố danh sách mật khẩu dễ bẻ khóa năm 2023, nhiều mật khẩu có thể bị bẻ khóa trong chưa đầy 1 giây.
Hiện nay, nhiều người dùng vẫn sử dụng những mật khẩu đơn giản bất chấp mối đe dọa an ninh mạng ngày càng tăng . Theo thống kê từ NordPass nhiều mật khẩu có thể bị bẻ khóa trong tích tắc như: "P@ssw0rd", "qwertyuiop" hay phổ biến hơn là "Aa123456", "admin" cùng hàng loạt các mật khẩu khác.
Kết quả được đưa ra dựa trên quá trình phân tích 4,3 TB dữ liệu thu thập từ các nguồn công khai trên 8 nền tảng số ở 35 quốc gia được thực hiện bởi các chuyên gia và nhà nghiên cứu bảo mật độc lập.
Nghiên cứu cũng cho thấy, 86% các cuộc tấn công mạng sử dụng thông tin đăng nhập bị đánh cắp và các tài khoản, email và mật khẩu trực tuyến chiếm gần 20% các mặt hàng được bán phổ biến trên web đen.
Cụ thể: trong các mật khẩu có thể bị bẻ khóa nhanh thì mật khẩu "123456" đứng đầu trong các mật khẩu được đặt trong 5 năm gần đây (hơn 4,5 triệu lần đặt), theo sau đó là mật khẩu "admin" (hơn 4 triệu lần đặt). Tiếp đếm là các chuỗi số như "1234", "12345678", "Aa123456" hoặc "password" (khoảng 1 triệu lần đặt).
Ở Việt Nam, theo thống kê, mật khẩu dưới dang dãy số còn rất phổ biến: "123456" được sử dụng gần 200.000 lần, tiếp đến là "123456789" và "12345678".
Hiện mật khẩu vẫn là phương pháp bảo mật được nhiều người lựa chọn vì sự tiện dụng. Tuy nhiên, phương pháp này được đánh giá là đã lỗi thời. Nhiều phương án mới đã được đưa ra: Google ưu tiên dùng Passkey, xác thực vân tay, khuôn mặt hay mã pin; Apple đã triển khai tùy chọn mã khóa khi phát hành iOS 16. Có lẽ đây sẽ là những phương pháp bảo mật giúp giảm thiểu rủi ro trong thời gian tới.
