Mật khẩu dài 8 ký tự có thể bị “bẻ khóa” chỉ trong... 37 giây

Với việc hệ thống máy móc thiết bị ngày càng mạnh mẽ, các tin tặc có thể bẻ khóa mật khẩu một cách dễ dàng hơn.

Mới đây, một công ty bảo mật có tên Hive Systems đã công bố nghiên cứu mới nhất của họ về độ mạnh của mật khẩu và khả năng bẻ khóa chúng. Theo công ty, một mật khẩu dài 8 ký tự (chỉ chứa số) có thể bị bẻ khóa trong vỏn vẹn 37 giây.

Trong khi đó, nếu áp dụng tốt quy tắc đặt mật khẩu phức tạp (gồm chữ, số, chữ hoa, chữ thường và ký tự đặc biệt và dài 8 ký tự) thì tin tặc sẽ phải mất đến 7 năm để có thể bẻ khóa. Có thể thấy, Hive Systems đã nhấn mạnh vào tầm quan trọng của độ phức tạp để chống lại nạn bẻ khóa mật khẩu.

Mật khẩu dài 8 ký tự có thể bị “bẻ khóa” chỉ trong... 37 giây - 1

Bảng dữ liệu chi tiết về sức mạnh của mật khẩu và thời gian để bẻ khóa chúng.

Nghiên cứu cũng cho thấy độ dài tối thiểu của mật khẩu là 8 ký tự cũng là “chìa khóa” vô cùng quan trọng. Vì nếu bạn đặt mật khẩu có nội dung phức tạp, nhưng chỉ chứa 7 ký tự thì thời gian bẻ khóa sẽ giảm mạnh về còn 1 tháng. Trong khi đó, nếu đặt mật khẩu dài 18 ký tự và chỉ có các chữ số, thời gian bẻ khóa sẽ lên đến 11.000 năm.

Các nhà nghiên cứu của Hive Systems cũng cho biết rằng thuật toán băm mật khẩu để bảo vệ dữ liệu đang mạnh mẽ hơn mỗi ngày, bên cạnh đó cũng được áp dụng phổ biến hơn, khiến cho quá trình bẻ khóa mật khẩu của tin tặc ngày càng gian nan.

Theo đó, nghiên cứu của Hive Systems cho thấy mật khẩu 8 ký tự với độ phức tạp cao nhất, sử dụng thuật toán băm mật khẩu MD5, có thể bị hệ thống phần cứng gồm 12 card đồ họa RTX 4090 mạnh mẽ nhất hiện nay bẻ khóa trong vòng 59 phút. Nhưng khi chuyển sang thuật toán băm bcrypt với cùng quy cách đặt mật khẩu, con số này đã lên đến 99 năm.

Mật khẩu dài 8 ký tự có thể bị “bẻ khóa” chỉ trong... 37 giây - 2

So sánh thuật toán băm MD5 (bảng trên) và bcrypt (bảng dưới).

Giám đốc điều hành Alex Nette của Hive Systems nhận định rằng ngành an ninh mạng đã đạt được những tiến bộ đáng kể trong việc bảo vệ dữ liệu người dùng. Tuy nhiên, tin tặc cũng không ngừng phát triển các phương thức tấn công mới để vượt qua các biện pháp bảo mật này.

Ông Nette cũng cảnh báo rằng thời gian bẻ khóa mật khẩu sẽ ngày càng giảm xuống do sự phát triển của công nghệ tính toán. Điều này có thể dẫn đến việc người dùng chấp nhận những rủi ro về bảo mật để truy cập vào một số trang web, tạo cơ hội cho tin tặc tấn công.

Thanh Phong

Tin liên quan

Tin mới nhất

Từ nợ nần đến triệu phú: TikToker nổi tiếng chia sẻ bí quyết vực dậy bất ngờ

Từ nợ nần đến triệu phú: TikToker nổi tiếng chia sẻ bí quyết vực dậy bất ngờ

Trong bối cảnh nhiều người lo lắng vì lạm phát và nguy cơ suy thoái kinh tế, Jasmine Taylor – một TikToker từng ngập trong nợ nần – đã tìm được lối thoát nhờ phương pháp "cash stuffing" và tư duy ngân sách rõ ràng. Với doanh thu hơn 2,2 triệu USD một năm từ chính phương pháp này, cô cho rằng: “Lỗi lớn nhất là không cho đồng tiền một mục đích cụ thể.”

Ngoài vàng, hai kim loại này được dự báo tăng mạnh trong nửa cuối năm nay

Ngoài vàng, hai kim loại này được dự báo tăng mạnh trong nửa cuối năm nay

Sau khi ghi nhận mức tăng ấn tượng trong nửa đầu năm 2025, giá vàng, bạc và bạch kim được dự báo vẫn sẽ tiếp tục đi lên trong thời gian tới. Theo chuyên gia chiến lược hàng hóa Ole Hansen của Saxo Bank, các yếu tố thúc đẩy đà tăng của kim loại quý vẫn còn nguyên vẹn, thậm chí có thể thêm phần mạnh mẽ trong bối cảnh nhiều bất ổn kinh tế và địa chính trị toàn cầu.

NSND - Họa sĩ Vương Duy Biên là Chủ tịch Hiệp hội Phát triển Công nghiệp Văn hóa Việt Nam

NSND - Họa sĩ Vương Duy Biên là Chủ tịch Hiệp hội Phát triển Công nghiệp Văn hóa Việt Nam

Chiều 11/7, tại Hà Nội, Ban vận động Hiệp hội Phát triển Công nghiệp Văn hóa Việt Nam đã tổ chức Đại hội khóa I, nhiệm kỳ 2025 – 2030. Sự kiện đánh dấu mốc quan trọng trong chiến lược phát triển các ngành công nghiệp văn hóa của đất nước trong kỷ nguyên kinh tế tri thức và hội nhập quốc tế.