Trong một thử nghiệm của trang web Ars Technica, 14.800 mật mã đã bị hack thành công, bao gồm cả những mật mã có độ dài 16 ký tự.
Trang web nói trên đã cung cấp cho một đội ngũ hacker khoảng 16.449 mật khẩu được mã hóa, và yêu cầu họ giải mã được càng nhiều mật khẩu càng tốt trong vòng một giờ đồng hồ. Trong khoảng thời gian này, Jens Steube, lập trình viên trưởng của phần mềm bẻ khóa oclHashcat-plus đã bẻ khóa được tới 13.486 mật khẩu, tương đương với 82% tổng số password được giao. Thậm chí, hacker này còn không cần dùng tới một mạng máy vi tính có sức mạnh khủng khiếp, mà chỉ cần một máy vi tính với 2 card đồ họa.
Ngay cả thành viên "kém cỏi" nhất của đội hacker nói trên (biệt danh radix) cũng có khả năng bẻ khóa tới 62% số lượng password được giao trong vòng một giờ, và hacker này thậm chí còn vừa bẻ khóa password vừa trả lời phỏng vấn. Vậy, lý do gì dẫn tới việc các hacker này có thể làm việc hiệu quả tới vậy?
Với các mật khẩu ngắn, các hacker chỉ cần sử dụng biện pháp brute-force (tấn công vét cạn). Đây là một phương pháp trong đó máy vi tính thử nhập vào tất cả các chuỗi có thể xây dựng được từ các ký tự, ví dụ như từ aaaaa đến ZZZZZ. Với độ dài ngắn, số lượng chuỗi ký tự có thể tạo ra là không nhiều, do đó phương háp tấn công brute-force không tốn quá nhiều thời gian. Với các mật khẩu dài hơn, các hacker cần sử dụng các biện pháp tinh vi hơn.
Một thành viên trong đội hacker này, Jeremi Gosney, thêm một vài tham số vào các tấn công brute-force của mình. Anh ta cho máy vi tính của mình đoán các mật khẩu 7 – 8 ký tự, bao gồm toàn các chữ cái viết thường (không viết hoa). Gosney cũng sử dụng các cuộc tấn công kiểu Markov: Phương pháp dựa vào các điểm giống nhau trong cấu trúc của mật khẩu (ví dụ như chữ hoa ở đầu, chữ thường ở giữa, các ký tự lạ và chữ số ở cuối cùng) để giảm thiểu số lần máy vi tính phải đoán mật khẩu.
Các hacker cũng sử dụng các cuộc tấn công dạng từ điển (dictionary attack). Tấn công dạng từ điển sẽ dò tìm mật khẩu yêu cầu từ một danh sách các từ ngữ có sẵn (gọi là một "wordlist"). Thực tế, "từ điển" ("wordlist") trong "tấn công từ điển" lớn hơn rất nhiều lần so với một cuốn từ điển thông thường. Các wordlist mà bạn có thể tìm thấy miễn phí ở trên mạng chứa hàng triệu từ ngữ từ nhiều ngôn ngữ khác nhau, và cả những mật khẩu thông thường như "password123".
Bất kể ai sở hữu một chiếc máy vi tính có sức mạnh tương đối và kết nối Internet đều có thể sử dụng các công cụ này – kể cả những kẻ dò mật khẩu kém cỏi nhất cũng có thể giải mã ra được khoảng 60% số mật khẩu được giao trong vòng vài giờ. Các chuyên gia dò tìm mật khẩu có thể tìm ra nhiều password hơn với tốc độ nhanh hơn. Rất nhiều mật khẩu có thể bị giải mã vì chúng đi theo những xu hướng phổ biến, do đó bạn có thể dựa vào các lời khuyên sau đây để tăng tính bảo mật cho mật khẩu của mình:
- Hãy sử dụng mật khẩu càng dài càng tốt. Mật khẩu càng dài thì càng khó bị bẻ khóa.
- Hãy sử dụng vài chữ cái viết hoa, nhất là ở phần giữa của mật khẩu. Các mật khẩu chỉ sử dụng các chữ cái viết thường và các chữ số dễ bị bẻ khóa hơn rất nhiều.
- Rất nhiều mật khẩu bắt đầu bằng chữ cái hoặc ký tự lạ và kết thúc bằng các con số. Hãy thay đổi cấu trúc này để tạo ra một mật khẩu có cấu trúc khó đoán.
Trong thời đại mà các công ty để lộ thông tin cá nhân của người dùng ngày càng nhiều, bao gồm cả những cái tên lớn như Twitter hay Sony, hãy nhớ rằng trách nhiệm bảo vệ tài khoản của bạn thuộc về bạn trước tiên.
Tác giả: Theo VnReview
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn <dangtuan@vietkey.net> Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...
Thứ bảy - 21/12/2024 23:37
Số TBMT: IB2400602289-00. Bên mời thầu: Ủy ban nhân dân xã Hố Mít. Đóng thầu: 14:30 28/12/24Thứ bảy - 21/12/2024 23:32
Số TBMT: IB2400598748-01. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng khu vực huyện Yên Sơn. Đóng thầu: 08:00 26/12/24Thứ bảy - 21/12/2024 23:13
Số TBMT: IB2400589100-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN VINACONSULT VIỆT NAM. Đóng thầu: 09:00 09/01/25Thứ bảy - 21/12/2024 23:08
Số TBMT: IB2400603784-00. Bên mời thầu: Công ty TNHH Tư vấn đấu thầu E-Bidding. Đóng thầu: 11:00 28/12/24Thứ bảy - 21/12/2024 22:55
Số TBMT: IB2400600486-00. Bên mời thầu: Báo Nhân Dân. Đóng thầu: 09:15 28/12/24Thứ bảy - 21/12/2024 22:45
Số TBMT: IB2400603543-00. Bên mời thầu: Ban quản lý dự án đầu tư và xây dựng huyện Tương Dương. Đóng thầu: 08:00 28/12/24Thứ bảy - 21/12/2024 22:43
Số TBMT: IB2400603444-00. Bên mời thầu: Trường Quân sự Quân khu 3. Đóng thầu: 07:00 28/12/24Thứ bảy - 21/12/2024 22:39
Số TBMT: IB2400603775-00. Bên mời thầu: Trung tâm văn hoá và truyền thông huyện Bảo Lâm. Đóng thầu: 09:00 28/12/24Thứ bảy - 21/12/2024 22:39
Số TBMT: IB2400596085-00. Bên mời thầu: CÔNG TY TNHH TVĐT&XD MINH PHƯỢNG. Đóng thầu: 07:30 28/12/24Thứ bảy - 21/12/2024 22:24
Số TBMT: IB2400603015-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN - TỔNG HỢP - XÂY DỰNG GIA LINH. Đóng thầu: 08:00 09/01/25Thứ bảy - 21/12/2024 23:45
Số KHLCNT: PL2400326592-02. Chủ đầu tư: Phòng Cảnh sát phòng cháy chữa cháy và cứu nạn cứu hộ, Công an tỉnh Tây Ninh. Ngày đăng tải: 11:45 22/12/24Thứ bảy - 21/12/2024 23:43
Số KHLCNT: PL2400326590-00. Chủ đầu tư: CÔNG TY CỔ PHẦN PIN ẮC QUY MIỀN NAM. Ngày đăng tải: 11:43 22/12/24Thứ bảy - 21/12/2024 23:41
Số KHLCNT: PL2400326597-00. Chủ đầu tư: Sở Nội vụ tỉnh Nam Định. Ngày đăng tải: 11:41 22/12/24Thứ bảy - 21/12/2024 23:40
Số KHLCNT: PL2400326599-00. Chủ đầu tư: SỞ VĂN HÓA, THỂ THAO VÀ DU LỊCH TỈNH ĐỒNG THÁP. Ngày đăng tải: 11:40 22/12/24Thứ bảy - 21/12/2024 23:36
Số KHLCNT: PL2400326598-00. Chủ đầu tư: Ủy ban nhân dân xã Thạch Xuân, huyện Thạch Hà, tỉnh Hà Tĩnh. Ngày đăng tải: 11:36 22/12/24