Chuyên gia khuyến cáo vì sao mật khẩu phải dài tối thiểu 8 ký tự

(PLO)- Theo báo cáo của công ty an ninh mạng Hive Systems (Virginia, Mỹ), nếu bạn sử dụng các con số để làm mật khẩu, tin tặc có thể dễ dàng ‘bẻ khóa’ trong chớp mắt. 
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

AUDIO bài viết

Các nhà nghiên cứu phát hiện mật khẩu có 8 ký tự (bao gồm số, chữ hoa, chữ thường và ký hiệu) có thể bị hacker bẻ khóa trong vòng 8 tiếng. Tất nhiên mật khẩu có độ dài ngắn hơn sẽ bị dò ra ngay lập tức trong vài phút bằng những thiết bị chuyên dụng.

Trong khi đó, một mật khẩu có độ dài 18 ký tự (sử dụng kết hợp số, chữ thường, chữ hoa và ký hiệu) có thể mất tới 438.000 tỉ năm để bẻ khóa, theo Hive Systems.

Các chuyên gia thuộc Viện Tiêu chuẩn và Công nghệ Quốc gia cũng ủng hộ lời khuyên của Hive Systems, đồng thời đề xuất người dùng nên sử dụng mật khẩu có độ dài tối thiểu 8 ký tự, tốt nhất nên có 11 ký tự trở lên.

Mat-khau

Hive Systems đã sử dụng dữ liệu từ công cụ HowSecureIsMyPassword để xác định tốc độ bẻ khóa mật khẩu trung bình của tin tặc. 

Mật khẩu được băm không thể thay đổi được vì chúng được tạo bằng các thuật toán một chiều. Nhưng tin tặc có thể lập danh sách mọi tổ hợp ký tự có thể có trên bàn phím của bạn, sau đó tự băm các tổ hợp đó bằng các chương trình phần mềm thông dụng nhất. Tại thời điểm đó, tin tặc chỉ cần tìm kiếm các mật khẩu trùng khớp trong danh sách của chúng để xác định mật khẩu ban đầu của bạn.

Đó là một quá trình phức tạp, nhưng việc này sẽ trở nên đơn giản hơn với các tin tặc có thiết bị chuyên dụng, Hive Systems lưu ý. Đó là lý do tại sao việc sử dụng mật khẩu dài, phức tạp là cách tốt nhất để bảo vệ các tài khoản quan trọng. 

Cụ thể, mật khẩu có 4-8 ký tự (là số) có thể bị bẻ khóa ngay lập tức, trong khi mật khẩu có 9 ký tự sẽ được dò ra trong vòng 10 giây. Một mật khẩu kết hợp có độ dài 11 ký tự sẽ khiến tin tặc mất khoảng 34 năm để bẻ khóa.

Báo cáo cũng khuyến khích người dùng không nên sử dụng một mật khẩu cho nhiều tài khoản, dịch vụ. 

thong-ke-thoi-gian-be-khoa-mat-khau

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.