Kiểm tra độ an toàn của mật khẩu

14:00 | 25/12/2013 | LỖ HỔNG ATTT

Trước thực trạng có rất nhiều hãng bảo mật đưa ra các thông báo nói rằng hiện nay tin tặc đang nắm giữ được một lượng lớn tài khoản của người dùng, các nhà lập trình của Microsoft đã triển khai một dự án có khả năng tiên đoán được mật khẩu để từ đó người dùng có thể tự đánh giá mật khẩu của mình dễ đoán hay không.

Giao diện làm việc của trang Telepathwords

Dự án mà Microsoft triển khai có tên gọi là Telepathwords (hoạt động tại địa chỉ telepathwords.research.microsoft.com), có khả năng phân tích trước và đánh giá được mật khẩu người dùng đang sử dụng có an toàn hay không.
Để sử dụng, người dùng chỉ cần truy cập vào trang web sau đó gõ mật khẩu mình đang sử dụng vào. Nếu mật khẩu đang dùng đạt đủ 5 dấu "v" là an toàn, nếu không đủ mà chỉ nhận được nhiều dấu "x" thì Microsoft khuyến cáo nên thay đổi lại mật khẩu đang dùng ngay lập tức.
Điểm đặc biệt của Telepathwords là nó có khả năng phân tích được trước hành vi nhập mật khẩu của người dùng.
Cụ thể, nếu mật khẩu bạn đang dùng là từ password, thì ngay khi vừa nhập chữ "pa" là trang web sẽ gợi ý ra được mật khẩu sắp nhập đầy đủ có thể là password. Như thế, tin tặc cũng có thể đoán biết được mật khẩu người dùng là gì.
Microsoft cho biết, Telepathwords sử dụng các thuật toán phân tích dự đoán mật khẩu rất phức tạp, và nếu người dùng thử gõ một nửa mật khẩu của mình vào mà Telepathwords cũng có thể đoán ra được thì nên thay đổi mật khẩu ngay.lập tức.
Bên cạnh đó, Microsoft cũng khuyến cáo dạng mật khẩu mà tin tặc thử tấn công đầu tiên là dãy số 123456, đây là dạng mật khẩu tuyệt đối không nên sử dụng.

‹ › ×

Tin liên quan

123456 - mật khẩu yếu nhất năm 2018

08:00 | 18/12/2018

Đây là năm thứ 5 liên tiếp mật khẩu này đứng đầu danh sách các mật khẩu yếu của năm.

Mật khẩu Windows 8 ký tự có thể bị phá trong 2,5 giờ

17:00 | 15/03/2019

Mới đây, một hacker với bút danh Tinker chia sẻ trên Twitter rằng, với 8 GPU Nvidia GTX 2080Ti được trưng dụng trong một cuộc tấn công ngoại tuyến thì "Tốc độ bẻ khóa mật khẩu hiện tại cho thấy một thực tế rằng, một mật khẩu tối thiểu tám ký tự, dù phức tạp tới đâu đi nữa, cũng có thể bị tìm ra trong chưa đầy 2,5 giờ"

Tin cùng chuyên mục

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).