top of page

Cảnh báo: Gần 50% mật khẩu có thể bị bẻ khóa chỉ trong chưa đầy một phút

  • 2 ngày trước
  • 4 phút đọc

Trong thế giới kỹ thuật số ngày nay, mật khẩu được coi là lớp khóa bảo vệ quan trọng cho mọi tài khoản cá nhân. Tuy nhiên, một nghiên cứu mới đây về các vụ rò rỉ dữ liệu trên "chợ đen" Internet (dark web) đã đưa ra một thực tế phũ phàng: phần lớn mật khẩu chúng ta đang dùng cực kỳ yếu ớt trước sức mạnh của công nghệ hiện đại.

Dựa trên phân tích 231 triệu mật khẩu bị rò rỉ trong giai đoạn 2023–2026, các chuyên gia nhận thấy tốc độ bẻ khóa của tin tặc đang tăng nhanh đến mức báo động. Kết quả cho thấy cứ hai mật khẩu thì có một cái bị bẻ gãy trong vòng chưa đầy 60 giây.

Vì sao mật khẩu của bạn dễ dàng bị "hạ gục"?

Thực tế, các dịch vụ trực tuyến hiện nay không lưu mật khẩu của bạn dưới dạng văn bản thông thường. Thay vào đó, chúng được chuyển đổi thành một chuỗi ký tự mã hóa gọi là mã băm (hash). Để đánh cắp tài khoản, tin tặc phải giải ngược mã băm này về mật khẩu gốc thông qua nhiều phương thức khác nhau:

  • Tấn công vét cạn (Brute force): Máy tính sẽ thử mọi tổ hợp ký tự có thể cho đến khi tìm ra kết quả đúng. Cách này đặc biệt hiệu quả với các mật khẩu ngắn hoặc chỉ toàn chữ số.

  • Bảng Rainbow (Rainbow table): Đây giống như một "cuốn danh bạ" khổng lồ chứa sẵn các mã băm đã được giải mã từ trước. Tin tặc chỉ cần đối chiếu để tìm mật khẩu tương ứng.

  • Bẻ khóa thông minh: Sử dụng các thuật toán được huấn luyện để hiểu thói quen đặt mật khẩu của con người. Chúng sẽ ưu tiên thử các từ phổ biến, các quy tắc thay thế ký tự (như chữ 'a' thành '@') hoặc các cấu trúc "từ + số + ký tự đặc biệt".

Bên cạnh đó, sự phát triển của phần cứng như card đồ họa (GPU) thế hệ mới (ví dụ RTX 5090) đã tăng tốc độ xử lý lên đáng kể. Tin tặc không cần đầu tư quá nhiều tiền vì họ có thể thuê sức mạnh tính toán này từ các dịch vụ đám mây với chi phí rất rẻ.

Sự phát triển của card đồ họa (GPU) cũng là một yếu tố khiến tin tặc dễ tiếp cận với mật khẩu người dùng hơn
Sự phát triển của card đồ họa (GPU) cũng là một yếu tố khiến tin tặc dễ tiếp cận với mật khẩu người dùng hơn

Những sai lầm phổ biến khi đặt mật khẩu

Dữ liệu cho thấy con người thường hành động rất dễ đoán khi tạo mật khẩu. Dưới đây là những "mẫu số chung" khiến tài khoản của bạn trở thành mục tiêu dễ dàng:

1. Con số và quy luật bàn phím

Hơn một nửa số mật khẩu (53%) thường kết thúc bằng chữ số. Nhiều người có thói quen dùng năm sinh hoặc các năm có ý nghĩa (từ 1950 đến 2030) để dễ nhớ. Ngoài ra, các dãy số đơn giản như "1234" hay các chuỗi phím liền kề như "qwerty" vẫn xuất hiện nhan nhản trong các vụ rò rỉ.

Các con số hay ký tự đơn giản, dễ nhớ xuất hiện trong một nửa số mật khẩu
Các con số hay ký tự đơn giản, dễ nhớ xuất hiện trong một nửa số mật khẩu

2. Ký tự đặc biệt nhưng không đặc biệt

Việc thêm ký tự đặc biệt là cần thiết, nhưng đa số mọi người chỉ quanh quẩn với các lựa chọn như @, . hoặc !. Điều này vô tình nằm trong kịch bản dự đoán của các thuật toán bẻ khóa.

3. Cảm xúc và xu hướng (Meme)

Các từ mang ý nghĩa tích cực như "love", "angel", "star" thường xuyên được sử dụng làm nền tảng cho mật khẩu. Thậm chí, các xu hướng mạng xã hội như từ khóa "Skibidi" cũng ghi nhận sự gia tăng đột biến trong các mật khẩu bị rò rỉ gần đây.

"Tuổi thọ" mật khẩu quá dài: Một mối nguy âm thầm

Một vấn đề nghiêm trọng khác là thói quen lười thay đổi mật khẩu. Phân tích cho thấy vòng đời trung bình của một mật khẩu thường kéo dài từ 3 đến 5 năm. Việc sử dụng một mật khẩu cũ trong thời gian dài, hoặc dùng chung một mật khẩu cho nhiều trang web khác nhau, sẽ tạo cơ hội vàng cho tin tặc. Nếu một dịch vụ bạn dùng bị rò rỉ, tất cả các tài khoản khác của bạn cũng sẽ đứng trước nguy cơ bị xâm nhập.

Cách bảo vệ tài khoản an toàn hơn

Để không trở thành nạn nhân của các đợt tấn công bẻ khóa, bạn có thể áp dụng các biện pháp bảo mật hiện đại sau:

  • Sử dụng trình quản lý mật khẩu: Thay vì tự nghĩ và cố nhớ những mật khẩu phức tạp, hãy để các ứng dụng chuyên dụng làm việc đó. Chúng giúp tạo và lưu trữ mật khẩu dài, ngẫu nhiên dưới dạng mã hóa an toàn.

  • Tuyệt đối không lưu mật khẩu thô: Đừng bao giờ ghi mật khẩu vào ứng dụng ghi chú, tin nhắn hay lưu trực tiếp trên trình duyệt. Các phần mềm độc hại (Trojan) có thể trích xuất chúng chỉ trong vài giây.

  • Chuyển sang dùng Passkey: Đây là công nghệ thay thế mật khẩu bằng các khóa kỹ thuật số được lưu trên thiết bị. Nó an toàn hơn vì không có mật khẩu thực sự nào được gửi đi, giúp chống lại các cuộc tấn công lừa đảo (phishing) hiệu quả.

  • Kích hoạt xác thực hai yếu tố (2FA): Luôn bật lớp bảo vệ thứ hai cho tài khoản. Ngay cả khi mật khẩu bị lộ, tin tặc vẫn khó có thể đăng nhập nếu không có mã xác thực từ ứng dụng trên điện thoại của bạn.

Công nghệ bẻ khóa mật khẩu đang tiến bộ nhanh hơn bao giờ hết, khiến những quy tắc đặt mật khẩu truyền thống không còn đủ an toàn. Để bảo vệ dữ liệu cá nhân, chúng ta cần thay đổi thói quen: từ bỏ những mật khẩu dễ đoán, sử dụng các công cụ hỗ trợ quản lý và luôn cảnh giác trước các nguy cơ mất an toàn thông tin trên môi trường mạng.

Tham khảo: Kaspersky Daily


Bình luận

conact-ipsip-vietnam
zalo
đặt lịch hẹn
linkedin ipsip vietnam
LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên h��ệ
Dịch vụ nổi bật

Giải pháp cho SMEs

SOC 24/7

NOC 24/7

IT Support

An ninh mạng
Cloud

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page