Tất cả những mật khẩu này đều có thể bị hack ngay lập tức

6 giờ trướcBài gốc

Rất nhiều người nghĩ rằng chỉ cần một chuỗi ký tự quen thuộc là đủ để bảo vệ tài khoản cá nhân, nhưng thực tế hoàn toàn ngược lại.

Mật khẩu yếu vẫn là lỗ hổng lớn nhất

Nếu bạn vẫn đang dùng mật khẩu kiểu 123456 hay admin2024, có lẽ bạn nên dừng lại và thay đổi ngay lập tức.

Báo cáo mới nhất từ Hive Systems đã minh họa một cách trực quan và dễ hiểu về mức độ an toàn của từng mật khẩu, thông qua biểu đồ thời gian bẻ khóa.

Trong đó, các mật khẩu quá ngắn, chỉ gồm số, hoặc thiếu sự kết hợp ký tự đều nằm trong nhóm có thể bị hack ngay lập tức. Điều đáng nói là, hàng triệu người vẫn đang sử dụng những mật khẩu kiểu này mỗi ngày.

Biểu đồ của Hive Systems sử dụng mã màu để chỉ ra tốc độ phá mật khẩu bằng hình thức tấn công brute force, một kỹ thuật phổ biến mà hacker sử dụng để thử mọi khả năng. Nếu mật khẩu của bạn nằm trong vùng đỏ hoặc tím, điều đó có nghĩa là chỉ cần vài giây, thậm chí chưa đầy một giây, hacker có thể xâm nhập vào tài khoản của bạn.

Ngược lại, khi bạn sử dụng mật khẩu dài hơn, kết hợp chữ hoa, chữ thường, số và ký hiệu đặc biệt, thời gian cần để bẻ khóa có thể kéo dài từ vài năm đến hàng ngàn năm, tức là gần như không thể bị xâm nhập bằng cách này.

Thời gian hack mật khẩu dựa vào độ dài và sự kết hợp các kí tự. Ảnh: Hive Systems

Phương thức an toàn để thay thế mật khẩu

Microsoft cho biết, kỷ nguyên mật khẩu đang dần kết thúc. Tuy nhiên, điều đó không có nghĩa là bạn có thể bỏ qua bảo mật. Ngược lại, bạn nên chuyển sang các phương thức đăng nhập hiện đại hơn, chẳng hạn như passkey.

Passkey là cách đăng nhập không cần mật khẩu truyền thống, thay vào đó sử dụng dấu vân tay, nhận diện khuôn mặt hoặc mã PIN gắn liền với thiết bị. Vì không có chuỗi ký tự nào để nhớ (hay bị đánh cắp) nên bạn cũng không còn bị lừa bởi các email, hoặc website giả mạo yêu cầu nhập lại mật khẩu.

Tuy nhiên, đa số người dùng hiện nay vẫn đang sử dụng mật khẩu (chưa chuyển qua sử dụng passkey), nên hãy chắc chắn rằng bạn đã bật xác thực hai yếu tố (2FA). Lưu ý, bạn không nên sử dụng hình thức nhận mã xác thực thông qua tin nhắn SMS, thay vào đó, hãy cài đặt các ứng dụng xác thực như Google Authenticator, Authy...