Mật khẩu dài 8 ký tự có thể bị “bẻ khóa” chỉ trong... 37 giây

Với việc hệ thống máy móc thiết bị ngày càng mạnh mẽ, các tin tặc có thể bẻ khóa mật khẩu một cách dễ dàng hơn.

Mới đây, một công ty bảo mật có tên Hive Systems đã công bố nghiên cứu mới nhất của họ về độ mạnh của mật khẩu và khả năng bẻ khóa chúng. Theo công ty, một mật khẩu dài 8 ký tự (chỉ chứa số) có thể bị bẻ khóa trong vỏn vẹn 37 giây.

Trong khi đó, nếu áp dụng tốt quy tắc đặt mật khẩu phức tạp (gồm chữ, số, chữ hoa, chữ thường và ký tự đặc biệt và dài 8 ký tự) thì tin tặc sẽ phải mất đến 7 năm để có thể bẻ khóa. Có thể thấy, Hive Systems đã nhấn mạnh vào tầm quan trọng của độ phức tạp để chống lại nạn bẻ khóa mật khẩu.

Mật khẩu dài 8 ký tự có thể bị “bẻ khóa” chỉ trong... 37 giây - 1

Bảng dữ liệu chi tiết về sức mạnh của mật khẩu và thời gian để bẻ khóa chúng.

Nghiên cứu cũng cho thấy độ dài tối thiểu của mật khẩu là 8 ký tự cũng là “chìa khóa” vô cùng quan trọng. Vì nếu bạn đặt mật khẩu có nội dung phức tạp, nhưng chỉ chứa 7 ký tự thì thời gian bẻ khóa sẽ giảm mạnh về còn 1 tháng. Trong khi đó, nếu đặt mật khẩu dài 18 ký tự và chỉ có các chữ số, thời gian bẻ khóa sẽ lên đến 11.000 năm.

Các nhà nghiên cứu của Hive Systems cũng cho biết rằng thuật toán băm mật khẩu để bảo vệ dữ liệu đang mạnh mẽ hơn mỗi ngày, bên cạnh đó cũng được áp dụng phổ biến hơn, khiến cho quá trình bẻ khóa mật khẩu của tin tặc ngày càng gian nan.

Theo đó, nghiên cứu của Hive Systems cho thấy mật khẩu 8 ký tự với độ phức tạp cao nhất, sử dụng thuật toán băm mật khẩu MD5, có thể bị hệ thống phần cứng gồm 12 card đồ họa RTX 4090 mạnh mẽ nhất hiện nay bẻ khóa trong vòng 59 phút. Nhưng khi chuyển sang thuật toán băm bcrypt với cùng quy cách đặt mật khẩu, con số này đã lên đến 99 năm.

Mật khẩu dài 8 ký tự có thể bị “bẻ khóa” chỉ trong... 37 giây - 2

So sánh thuật toán băm MD5 (bảng trên) và bcrypt (bảng dưới).

Giám đốc điều hành Alex Nette của Hive Systems nhận định rằng ngành an ninh mạng đã đạt được những tiến bộ đáng kể trong việc bảo vệ dữ liệu người dùng. Tuy nhiên, tin tặc cũng không ngừng phát triển các phương thức tấn công mới để vượt qua các biện pháp bảo mật này.

Ông Nette cũng cảnh báo rằng thời gian bẻ khóa mật khẩu sẽ ngày càng giảm xuống do sự phát triển của công nghệ tính toán. Điều này có thể dẫn đến việc người dùng chấp nhận những rủi ro về bảo mật để truy cập vào một số trang web, tạo cơ hội cho tin tặc tấn công.

Thanh Phong

Tin liên quan

Tin mới nhất

Thơ Trịnh Bích Ngân: Sáng tạo trong sự khác biệt

Thơ Trịnh Bích Ngân: Sáng tạo trong sự khác biệt

Nhà văn Bích Ngân quê ở Cà Mau. Chị hiện là Ủy viên Ban Chấp hành Hội Nhà văn Việt Nam, là Chủ tịch Hội Nhà văn thành phố Hồ Chí Minh, hội viên Hội nghệ sĩ sân khấu Việt Nam,… Chị đã in 20 tác phẩm gồm nhiều thể loại: tiểu thuyết, truyện ngắn, truyện hài hước, tạp văn, kịch bản sân khấu. Tập thơ đầu tay “Nghiêng về phía nỗi đau” với bút danh Trịnh Bích Ngân chứa đựng nhiều

10 bức ảnh ẩm thực đẹp nhất năm 2026

10 bức ảnh ẩm thực đẹp nhất năm 2026

World Food Photography Awards 2026 vừa vinh danh những tác phẩm xuất sắc nhất ở các hạng mục của mùa giải năm nay. Cuộc thi thu hút gần 9.000 bài dự thi từ hơn 50 quốc gia, ghi lại những câu chuyện về thực phẩm dưới nhiều góc độ, từ sản xuất nông nghiệp, ẩm thực đường phố đến những khoảnh khắc đời thường gắn với sự sống và văn hóa cộng đồng. Ra đời từ năm 2011, giải thưởng hi

Quy định phụ cấp ưu đãi nghề, chế độ bồi dưỡng luyện tập đối với người hoạt động nghệ thuật biểu diễn

Quy định phụ cấp ưu đãi nghề, chế độ bồi dưỡng luyện tập đối với người hoạt động nghệ thuật biểu diễn

Chính phủ vừa ban hành Nghị định số 261/2026/NĐ-CP quy định về phụ cấp ưu đãi nghề, chế độ bồi dưỡng luyện tập và biểu diễn đối với viên chức, người lao động hoạt động đặc thù về nghề nghiệp trong các đơn vị sự nghiệp công lập nghệ thuật biểu diễn, đơn vị nghệ thuật biểu diễn thuộc lực lượng vũ trang, theo Cổng thông tin điện tử Bộ VHTTDL.