7 phút để đọc
Marketing Executive @CyStack
Chúng ta đều biết rằng mật khẩu là tuyến phòng thủ đầu tiên để chống lại sự tấn công từ các cuộc xâm phạm dữ liệu. Nhưng hầu hết mọi người đều cho rằng tin tặc sẽ không bẻ khoá của mình. Ngay cả những mật khẩu đơn giản chỉ với vài ký tự hay là những mật khẩu có độ dài và phức tạp tốt thì vẫn có nguy cơ bị tin tặc bẻ khoá. Tuy nhiên, tùy vào độ mạnh của mật khẩu mà thời gian để tin tặc có thể bẻ khoá thành công sẽ là khác nhau.
Vậy mất bao lâu để hacker có thể bẻ khoá mật khẩu của bạn? Hãy cùng Locker tìm hiểu trong bài viết này, đồng thời khám phá một số kinh nghiệm phòng tránh bẻ khóa mật khẩu cơ bản!
Mất bao lâu để một mật khẩu bị bẻ khoá?
Thực tế, thời gian cần thiết để tin tặc có thể tìm ra và bẻ khoá mật khẩu của bạn sẽ phụ thuộc vào độ dài, những loại ký tự mà bạn sử dụng trong mật khẩu, cũng như các chính sách bảo mật mà bạn sử dụng cho tài khoản của mình. Một mật khẩu chứa cả chữ thường, chữ hoa và các ký tự đặc biệt sẽ tăng cường bảo mật hơn rất nhiều. Ngoài ra, độ dài mật khẩu cũng rất quan trọng, mật khẩu càng dài, độ khó càng cao.
Công ty an ninh mạng Hive Systemd đã cho chúng ta thấy một bảng tổng hợp rất chi tiết về thời gian cần có để bẻ khóa mật khẩu. Qua đó, khắc họa rõ nét sự ảnh hưởng của độ dài và độ phức tạp của mật khẩu.
Trong bảng, mỗi hàng sẽ hiển thị số ký tự của mật khẩu, còn các cột sẽ hiển thị loại ký tự mà những mật khẩu này hiển thị, lần lượt là: Chỉ gồm số; chỉ gồm chữ thường; gồm chữ hoa và chữ thường; gồm số, chữ thường và chữ hoa; số, chữ hoa, chữ thường và các ký tự đặc biệt. Tương ứng với đó sẽ là thời gian bẻ khoá mật khẩu.
Mất bao lâu để bẻ khoá mật khẩu từ 4 – 7 ký tự
Những mật khẩu có độ dài từ 4 – 7 ký tự được đánh giá là những mật khẩu yếu nhất và không được khuyến khích sử dụng. Dựa vào bảng trên có thể thấy, phần lớn những mật khẩu này có thể bị bẻ khoá ngay lập tức.
Với số lượng ký tự ngắn như vậy, ngay cả khi được tạo thành từ cả số, chữ thường, chữ in hoa và các ký tự đặc biệt, thì những mật khẩu này vẫn chưa đủ đảm bảo an toàn. Do đó, nếu trở thành mục tiêu tấn công, mật khẩu của bạn sẽ bị hacker dễ dàng bẻ khóa chỉ trong vòng nửa phút.
Vì vậy người dùng không nên sử dụng các mật khẩu có độ dài ký tự ngắn bởi chúng rất dễ bị bẻ khoá. Bất kỳ kẻ tấn công nào trong thời gian ngắn đều có thể hack mật khẩu một cách dễ dàng.
Mất bao lâu để bẻ khoá mật khẩu từ 8 – 11 ký tự
Mật khẩu từ 8 – 11 ký tự chắc chắn sẽ tốt hơn mật khẩu từ 4 – 7 ký tự, nhưng như vậy là chưa đủ. Mặc dù, tin tặc chỉ có thể bẻ khoá mật khẩu ngay lập tức nếu mật khẩu chỉ sử dụng số.
Và nếu chỉ sử dụng chữ cái thường sẽ mất từ vài giây đến 2 giờ. Với việc sử dụng chữ in hoa và chữ thường, hacker sẽ mất thời gian từ 2 phút đến 5 tháng, tuỳ thuộc vào số ký tự.
Nhưng nếu người dùng thêm số, thì khả năng bảo mật cũng tăng lên nhiều hơn. Thiết lập thời gian tối thiểu từ 7 phút đến 3 năm cho một mật khẩu có 11 ký tự.
Tuy nhiên, so sánh với các loại trước, có thể thấy nếu sử dụng thêm các ký tự đặc biệt, thì độ mạnh mật khẩu sẽ tăng lên nhiều hơn nữa. Để tìm ra một mật khẩu 8 ký tự như vậy, hacker sẽ mất ít nhất 39 phút để có thể bẻ khoá, trong khi nếu là 11 ký tự thời gian này có thể lên tới 34 năm.
Do đó, một mật khẩu có 10 đến 11 ký tự, cùng với chữ thường, chữ hoa, số và các ký tự đặc biệt là điều tối thiểu được khuyến nghị.
Mất bao lâu để bẻ khoá mật khẩu từ 12 -18 ký tự
Dựa vào bảng tổng hợp của Hive System, điều đáng chú ý đầu tiên trong danh mục này đó là bạn không còn có thể tìm thấy những mật khẩu có thể bị bẻ khoá ngay lập tức. Mặc dù vậy, vẫn cần lưu ý rằng đối với những mật khẩu chỉ gồm số, hacker vẫn có thể bẻ khoá trong thời gian từ 2 giây đến 3 tuần.
Ngoài ra, với mật khẩu gồm 12 ký tự và chữ thường, muốn bẻ khoá sẽ cần 2 ngày.
Mặt khác, nếu chúng tra chỉ sử dụng chữ thường và chữ hoa, với 12 ký tự, tin tặc sẽ cần đến 24 năm để có thể bẻ khoá mật khẩu đó.
Nhưng cũng với mật khẩu 12 ký tự đó, bạn thêm vào các số, sẽ có sự thay đổi rất lớn, lúc này sẽ cần đến 200 năm mới có thể phá giải được mật khẩu này.
Có thể thấy, việc sử dụng các mật khẩu từ 12 ký tự trở lên có thể cải thiện đáng kể tính bảo mật. Và khi tạo mật khẩu, nếu bạn dùng cả chữ số, chữ thường, in hoa và ký tự đặc biệt, thì hiệu quả còn đáng kinh ngạc hơn thế nữa. Với mật khẩu 12 ký tự,hacker sẽ cần đến 3000 năm để bẻ khoá mật khẩu của bạn. Trong khi đó, nếu là 18 ký tự, con số này có thể lên đến 438 nghìn tỷ năm.
10 kinh nghiệm phòng tránh bẻ khóa mật khẩu không nên bỏ qua
- Khi tạo mật khẩu, nên kết hợp giữa chữ thường, chữ hoa, số và các ký hiệu đặc biệt để hạn chế bị bẻ khoá mật khẩu và làm cho mật khẩu an toàn hơn.
- Ưu tiên sử dụng những mật khẩu dài tối thiểu từ 10 – 12 ký tự. Mật khẩu càng dài sẽ đem lại hiệu quả càng cao. Mật khẩu dài hơn đòi hỏi nhiều thời gian hơn để tìm ra sự kết hợp và những tội phạm đang tìm kiếm một cuộc xâm nhập nhanh chóng có thể bị ngăn cản.
- Một khía cạnh quan trọng khác đó là bạn phải làm quen với việc thay đổi mật khẩu định kỳ. Việc này sẽ làm giảm nguy cơ tài khoản của bạn bị xâm nhập.
- Sử dụng các phương pháp xác thực MFA, 2FA. Điều này yêu cầu tin tặc phải vượt qua thêm một vài lớp kiểm tra bảo mật nữa trước khi có thể xâm nhập vào tài khoản của bạn.
- Ngoài ra, nếu bạn nghi ngờ rằng mật khẩu của mình đã bị đánh cắp hoặc bạn phải sử dụng nó trên một máy tính công cộng, hãy nhanh chóng đặt lại một mật khẩu mới.
- Không sử dụng thông tin cá nhân trong mật khẩu, chẳng hạn như số điện thoại, tên, ngày sinh,… Những thông tin này có thể dễ dàng bị tin tặc phát hiện từ các hồ sơ trên mạng xã hội của bạn hoặc thậm chí là các cuộc trò chuyện công khai.
- Tránh sử các chữ cái hoặc số trong các chuỗi phổ biến như “mật khẩu” hay “12345”. Các định dạng chung và dễ nhớ như vậy thường là những định dạng đầu tiên bị dễ dàng tìm ra thông qua các phương pháp như Brute Force,…
- Không cho ai biết mật khẩu của bạn, nếu buộc phải chia sẻ, hãy đảm bảo thay đổi mật khẩu ngay sau đó.
- Không nên tự động lưu mật khẩu vào các trình duyệt. Điều này có thể rất tiện lợi, nhưng các trình duyệt thường không đảm bảo an toàn, bảo mật. Chưa kể, việc cho phép trình duyệt lưu mật khẩu sẽ có nguy cơ bị những người khác sử dụng thiết bị của bạn để xem các thông tin chi tiết của bạn.
- Không sử dụng cùng một mật khẩu cho nhiều tài khoản và không sử dụng lại mật khẩu. Với cùng một mật khẩu, nếu một tài khoản bị tấn công, có thể dẫn đến việc những tài khoản khác cũng bị xâm phạm.
Phòng tránh bẻ khóa mật khẩu với trình quản lý mật khẩu Locker
Bên cạnh một số kinh nghiệm nêu trên, sử dụng trình quản lý mật khẩu Locker cũng là một giải pháp giúp bạn phòng tránh hiệu quả các cuộc tấn công bẻ khoá mật khẩu.
Công cụ tạo mật khẩu mạnh ngẫu nhiên (bao gồm sự kết hợp giữa chữ thường, chữ hoa, số và ký hiệu) của Locker sẽ giúp bảo mật các tài khoản trực tuyến của bạn tốt hơn. Ngoài ra, Locker còn giúp bạn giải quyết bài toán ghi nhớ mật khẩu khi phải tạo nhiều mật khẩu duy nhất.
Thay vì viết mật khẩu ra giấy hoặc ghi chú trên điện thoại, bạn có thể lưu trữ những mật khẩu này trong kho dữ liệu của Locker một cách an toàn. Locker là trình quản lý mật khẩu được trang bị những công nghệ bảo mật hàng đầu hiện nay như mã hoá tiêu chuẩn quân đội AES 255 bit, kiến trúc Zero-Knowledge hay mã hoá end-to-end.
Ngoài ra, Locker còn cùng cấp một loạt các tính năng giúp nâng cao bảo mật tài khoản, mật khẩu và dữ liệu của bạn như xác thực hai yếu tố 2FA, kiểm tra sức khoẻ mật khẩu, quét và cảnh báo các tài khoản bị lộ trong các cuộc tấn công vi phạm dữ liệu, phát hiện khi có mật khẩu bị lộ ra ngoài hoặc phát tán trên các trang web đen của hacker,…
Như vậy, qua bài viết này chúng ta đã cùng nhau tìm hiểu về vấn đề mất bao lâu để tin tặc có thể bẻ khoá mật khẩu. Qua đó, cho thấy tầm quan trọng của việc sử dụng các mật khẩu mạnh và phức tạp. Có thể nói, mật khẩu mạnh là tuyến phòng thủ đầu tiên và thiết yếu nhất để chống lại các cuộc tấn công vi phạm dữ liệu. Vì vậy việc thiết lập nâng cao bảo mật cho mật khẩu là vô cùng cần thiết và nếu bạn muốn trải nghiệm ngay hôm nay cùng Locker, hãy nhanh tay đăng ký tại đây!