Mật khẩu dài và phức tạp vẫn dễ bị tấn công

Mật khẩu dài và phức tạp thường được coi là cách tốt nhất để bảo vệ tài khoản khỏi bị tấn công. Tuy nhiên, các nghiên cứu gần đây cho thấy điều này không hoàn toàn đúng.

Theo một nghiên cứu của Specops Software, có tới 31,1 triệu tài khoản bị tấn công và truy cập trái phép đang sử dụng mật khẩu chứa từ 16 ký tự trở lên. Trong số này, 40.000 tài khoản quản trị hệ thống sử dụng mật khẩu chứa từ khóa "admin".

Công ty bảo mật KrakenLab cũng phát hiện ra rằng các mật khẩu phổ biến nhất trong danh sách tài khoản bị tấn công là chuỗi ký tự kết hợp cùng dãy số 123456, tiếp theo là các mật khẩu chứa từ "pass" và các biến thể của nó. Những mật khẩu này đủ phức tạp để vượt qua quy tắc thiết lập mật khẩu của Active Directory, nhưng vẫn bị hacker bẻ khóa dễ dàng.

Mật khẩu, Bảo mật tài khoản, Brute force, Dictionary attack, Rainbow table, NordPass

10 mật khẩu phổ biến nhất tại Việt Nam năm 2023. Nguồn: NordPass

Lý do là các công cụ tấn công mật khẩu hiện nay đã trở nên rất mạnh mẽ. Chúng có thể sử dụng các kỹ thuật như brute force, dictionary attack, hoặc rainbow table để bẻ khóa mật khẩu trong thời gian ngắn.

Do đó, để đảm bảo an toàn, mật khẩu không chỉ cần dài và phức tạp, mà còn cần chứa yếu tố "duy nhất", khó đoán, không nên dùng những từ khóa quen thuộc. Người dùng cũng nên đổi mật khẩu thường xuyên, tránh lặp lại.

Theo công ty cung cấp công cụ quản lý mật khẩu NordPass, tên thương hiệu như "amazon", "netflix", "google", "motorola" và những từ dễ nhớ như "welcome", "demo", "test" được nhiều người lấy làm mật khẩu đi kèm chữ số. Tuy nhiên, chúng có thể bị hacker lần ra "trong khoảng một giây".

Nobita
Nobita

Nobita là đồng sáng lập Tech News Daily. Anh từng cộng tác cho nhiều trang tin công nghệ, báo chí mảng tin tức công nghệ nổi tiếng ở Việt Nam. Tech News Daily được anh xem như 'ngôi nhà ở ẩn' sau một thời gian 'mải mê chinh chiến và yêu đương'.


Tech Biz

Top phần mềm ERP tốt nhất cho doanh nghiệp vừa và nhỏ

Dưới đây là những phần mềm quản lý, vận hành (ERP) tốt nhất dành cho các doanh nghiệp vừa và nhỏ hiện nay.

FastWork TimeSheet: Giải pháp chấm công online hiệu quả

FastWork TimeSheet được xem là một trong những giải pháp chấm công online và tự động hóa bảng công nhân sự một cách hiệu quả cho các doanh nghiệp ở nhiều quy mô khác nhau.

FastCons vs Microsoft Project: Cuộc so kè của 2 phần mềm quản lí dự án xây dựng hàng đầu

FastCons và Microsoft Project là hai phần mềm quản lý dự án (PM) hàng đầu hiện nay, được nhiều doanh nghiệp lựa chọn sử dụng. Tuy nhiên, giữa hai phần mềm này có những điểm tương đồng và khác biệt nhất định.

Top phần mềm quản lí doanh nghiệp tốt nhất hiện nay

Sử dụng phần mềm quản lý doanh nghiệp (ERP) là xu hướng tất yếu trong thời đại công nghệ 4.0.


Tech How

Tuyệt chiêu tìm camera giấu kín trong khách sạn, nhà nghỉ

Trong 5 cách được các chuyên gia thử nghiệm, chỉ một cách phát huy được khả năng phát hiện camera giấu kín trong phòng. Hãy cùng xem là cách nào đây nhé anh em.

Dùng AI tạo hồ sơ xin việc mới là thời thượng

Đừng hì hục làm CV xin việc nữa khi mà bạn đã có những trợ lí AI chất lượng dưới đây.

Top 15 mẹo để tận dụng tối đa điện thoại Android của bạn

Những mẹo để tận dụng tói đa điện thoại Android, bạn đã biết chưa?

Video hướng dẫn làm dụng cụ cho gà ăn từ chai nhựa, xi măng

Đây là cách làm dụng cụ cho gà ăn từ chai nhựa, xi măng một cách đơn giản nhất.