Mẫn Nhi
Admin xinh gái
Một nghiên cứu mới dựa trên 231 triệu dữ liệu rò rỉ trên Dark Web từ năm 2023 cho thấy rào cản bảo mật của người dùng đang suy yếu nghiêm trọng. Với sự phát triển của các dòng vi xử lý đồ họa (GPU) thế hệ mới, 48% mật khẩu trên toàn cầu hiện nay có thể bị bẻ khóa mật khẩu trong chưa đầy 60 giây.
Nhóm nghiên cứu đã sử dụng card đồ họa RTX 5090 thế hệ mới để thử nghiệm khả năng dò tìm. Kết quả cho thấy tỷ lệ mật khẩu bị khuất phục lên tới 60% chỉ trong vòng một giờ đồng hồ. Nếu kẻ tấn công kết hợp sức mạnh phần cứng này với việc thuê hệ thống tính toán đám mây, các mật khẩu ngắn gần như không có cơ hội phòng ngự.
Nguyên nhân chính dẫn đến tình trạng này là thói quen đặt mật khẩu dưới 8 ký tự và sử dụng các chuỗi dễ đoán. Thậm chí, việc chèn thêm ký tự đặc biệt như "@" cũng không còn tạo ra lớp bảo vệ hiệu quả. Thống kê cho thấy cứ 10 người thì có một người sử dụng ký tự này, biến nó thành mục tiêu ưu tiên trong các thuật toán dò tìm của tin tặc.
Bên cạnh độ dài, tình trạng tái sử dụng một mật khẩu cho nhiều nền tảng khác nhau đang đặt dữ liệu người dùng vào tình trạng báo động. Khi một nền tảng bị xâm nhập, kẻ tấn công có thể sử dụng chính thông tin đó để truy cập các dịch vụ khác, tạo ra hiệu ứng domino khiến toàn bộ tài khoản số của nạn nhân sụp đổ.
Sức mạnh phần cứng khiến quy tắc 8 ký tự vô hiệu
Nhóm nghiên cứu đã sử dụng card đồ họa RTX 5090 thế hệ mới để thử nghiệm khả năng dò tìm. Kết quả cho thấy tỷ lệ mật khẩu bị khuất phục lên tới 60% chỉ trong vòng một giờ đồng hồ. Nếu kẻ tấn công kết hợp sức mạnh phần cứng này với việc thuê hệ thống tính toán đám mây, các mật khẩu ngắn gần như không có cơ hội phòng ngự.
Nguyên nhân chính dẫn đến tình trạng này là thói quen đặt mật khẩu dưới 8 ký tự và sử dụng các chuỗi dễ đoán. Thậm chí, việc chèn thêm ký tự đặc biệt như "@" cũng không còn tạo ra lớp bảo vệ hiệu quả. Thống kê cho thấy cứ 10 người thì có một người sử dụng ký tự này, biến nó thành mục tiêu ưu tiên trong các thuật toán dò tìm của tin tặc.
Khuyến nghị nâng độ dài tối thiểu lên 15 ký tự
Các chuyên gia bảo mật khẳng định quy tắc đặt mật khẩu "8 ký tự" đã hoàn toàn lỗi thời trước năng lực của các siêu máy tính hiện đại. Để chống lại các cuộc tấn công dò mật khẩu, độ dài tối thiểu được khuyến nghị hiện nay là 15 ký tự. Độ dài chính là tấm khiên vững chắc nhất làm nản lòng các thuật toán bẻ khóa.Bên cạnh độ dài, tình trạng tái sử dụng một mật khẩu cho nhiều nền tảng khác nhau đang đặt dữ liệu người dùng vào tình trạng báo động. Khi một nền tảng bị xâm nhập, kẻ tấn công có thể sử dụng chính thông tin đó để truy cập các dịch vụ khác, tạo ra hiệu ứng domino khiến toàn bộ tài khoản số của nạn nhân sụp đổ.
Các biện pháp thay thế mật khẩu truyền thống
Để không trở thành nạn nhân của các đợt rò rỉ dữ liệu, người dùng được khuyến cáo chuyển sang sử dụng Passkey. Đây là công nghệ chống giả mạo được đánh giá hiệu quả hơn hẳn mật khẩu truyền thống. Song song đó, việc kích hoạt xác thực hai yếu tố (MFA) và sử dụng các trình quản lý mật khẩu chuyên dụng là yêu cầu bắt buộc để đối phó với mức độ tinh vi ngày càng tăng của tội phạm mạng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
