Chữ 'nguyen' nằm trong số những mật khẩu dễ đoán nhất

Theo báo cáo mới được hãng bảo mật Kaspersky công bố, cụm ký tự 'nguyen' xuất hiện trong nhiều mật khẩu của người dùng, được đánh giá dễ đoán, làm giảm độ mạnh của phương thức bảo mật này. Báo cáo dựa trên nghiên cứu 193 triệu mật khẩu bị xâm phạm và rao bán trên các chợ đen online.

Trong từ điển của các nhóm chuyên dò mật khẩu, mật khẩu chứa một từ chiếm tới 57%. Những từ phổ biến nhất thường được dùng trong mật khẩu có thể kể đến từ được dùng cho tên người như ahmed, nguyen, kumar, kevin, daniel hoặc password, qwerty12345, admin, 12345, team… Trong đó, từ "nguyen" giống với phiên bản không dấu của "nguyễn" hoặc "nguyên", xuất hiện trong nhiều mật khẩu của người dùng Việt.

Theo chuyên gia Kaspersky, các từ phổ biến, dễ tìm thấy trong từ điển sẽ làm giảm đáng kể độ mạnh của mật khẩu. Ngoài ra, điều này cũng giúp kẻ gian dễ dàng tìm ra mật khẩu bằng hình thức tấn công dò tìm brute force (đoán mật khẩu bằng cách thử hàng loạt tổ hợp ký tự đến khi ra kết quả), hoặc dự đoán thông minh (smart guessing attack).

Theo nghiên cứu, có 87 triệu trong số 193 triệu mật khẩu, tương đương 45%, hacker có thể dò tìm ra trong chưa đầy một phút, 14% mất một tiếng, và chỉ 4% mất một năm.

Kaspersky cũng nhấn mạnh, nhóm tấn công không cần kiến thức chuyên môn hay thiết bị tân tiến mà chỉ với phương thức cơ bản như trên để bẻ khóa. Với tổ hợp mật khẩu gồm tám chữ cái hoặc chữ số viết thường, bộ xử lý máy tính xách tay chuyên dụng sử dụng brute force có thể tìm ra trong 7 phút. Còn với card đồ họa tích hợp, việc xử lý có thể hoàn thành trong 17 giây.

Nhiều người sử dụng các ký tự thay thế như "admin" thành "@dmin" hoặc "password" thành "pa$$word" nhưng thực tế cách làm này không khiến mật khẩu mạnh hơn nhiều, bởi chúng vẫn vẫn là những từ xuất hiện nhiều trong từ điển và hacker cũng bổ sung vào thuật toán thông minh để xử lý.

Danh sách mật khẩu dễ bẻ khóa năm 2023, trong chưa đến một giây

NordPass mới đây đã công bố danh sách mật khẩu dễ bẻ khóa năm 2023. Theo đó, các mật khẩu dễ nhớ như "P@ssw0rd", "qwertyuiop" hay "Aa123456", "admin" vẫn được sử dụng phổ biến.

Cụ thể, "123456" với hơn 4,5 triệu lần đặt là mật khẩu phổ biến nhất. Tiếp theo là "admin" có hơn 4 triệu lần đặt, các chuỗi số như "1234", "12345678", "Aa123456" hoặc "password" vẫn được sử dụng rất nhiều với khoảng một triệu lần đặt. Các mật khẩu này đều có thể bị bẻ khóa dưới một giây.

Nhiều người cũng chọn những tên thương hiệu như "amazon", "netflix", "google", "motorola" và những từ dễ nhớ như "welcome", "demo", "test" để làm mật khẩu. Và hacker có thể bị khóa chúng "trong khoảng một giây".

Tại Việt Nam, mật khẩu dạng dãy số vẫn được nhiều người sử dụng nhất. Phổ biến nhất là "123456", được dùng gần 200.000 lần, sau đó là "123456789" và "12345678".

Kết quả trên được NordPass đưa ra sau khi tổng hợp và phân tích 4,3 TB dữ liệu lấy từ các nguồn công khai ở 35 quốc gia trên 8 loại nền tảng số khác nhau.

Mật khẩu là phương pháp bảo mật thông dụng vì tính tiện dụng hiện nay. Nhưng nhiều công ty hiện tìm giải pháp mới để thay thế loại hình này bởi nó được cho là đã lỗi thời này. Các phương thức khác đang được ưu tiên hiện nay là Passkey (mã khóa), xác thực vân tay, khuôn mặt hay mã pin.