Theo đó, nếu áp dụng tốt quy tắc đặt mật khẩu phức tạp (gồm chữ, số, chữ hoa, chữ thường và ký tự đặc biệt và dài 8 ký tự) thì tin tặc sẽ phải mất đến 7 năm để có thể bẻ khóa. Có thể thấy, Hive Systems đã nhấn mạnh vào tầm quan trọng của độ phức tạp để chống lại nạn bẻ khóa mật khẩu.
Bảng dữ liệu chi tiết về tầm quan của mật khẩu mạnh và thời gian để bẻ khóa chúng.
Nghiên cứu cũng cho thấy độ dài tối thiểu của mật khẩu là 8 ký tự cũng là một yếu tố vô cùng quan trọng. Vì nếu đặt mật khẩu có nội dung phức tạp, nhưng chỉ chứa 7 ký tự thì thời gian bẻ khóa sẽ giảm mạnh về còn 1 tháng. Trong khi đó, nếu đặt mật khẩu dài 18 ký tự và chỉ có các chữ số, thời gian bẻ khóa sẽ lên đến 11.000 năm.
Các nhà nghiên cứu cũng cho biết rằng thuật toán băm mật khẩu để bảo vệ dữ liệu đang mạnh mẽ hơn mỗi ngày, bên cạnh đó cũng được áp dụng phổ biến hơn, khiến cho quá trình bẻ khóa mật khẩu của tin tặc ngày càng khó khăn.
Nghiên cứu của Hive Systems cho thấy, mật khẩu 8 ký tự với độ phức tạp cao nhất sử dụng thuật toán băm mật khẩu MD5, có thể bị hệ thống phần cứng gồm 12 card đồ họa RTX 4090 mạnh mẽ nhất hiện nay bẻ khóa trong vòng 59 phút. Nhưng khi chuyển sang thuật toán băm bcrypt với cùng quy cách đặt mật khẩu, con số này đã lên đến 99 năm.
So sánh thuật toán băm MD5 (bảng trên) và bcrypt (bảng dưới).
Ông Alex Nette Giám đốc điều hành của Hive Systems nhận định rằng ngành an ninh mạng đã đạt được những tiến bộ đáng kể trong việc bảo vệ dữ liệu người dùng. Tuy nhiên, tin tặc cũng không ngừng phát triển các phương thức tấn công mới để vượt qua các biện pháp bảo mật này.
Ông Nette cũng cảnh báo rằng thời gian bẻ khóa mật khẩu sẽ ngày càng giảm xuống do sự phát triển của công nghệ tính toán. Điều này có thể dẫn đến việc người dùng chấp nhận những rủi ro về bảo mật để truy cập vào một số trang web, tạo cơ hội cho tin tặc tấn công.
Văn Kiên (Tổng hợp)
14:00 | 22/02/2024
17:00 | 12/07/2024
17:00 | 18/01/2023
15:00 | 01/07/2020
09:00 | 05/09/2024
Theo các chuyên gia bảo mật thì điện thoại Android dễ bị nhiễm phần mềm độc hại hơn so với iPhone. Trong thực tế, khi người dùng truy cập vào các trang web, ứng dụng của bên thứ ba hoặc tương tác với tin nhắn văn bản và email lạ, khi đó vô tình có thể đã khiến cho thiết bị điện thoại của mình bị cài đặt phần mềm độc hại. Tuy nhiên, nếu biết cách thì người dùng có thể chủ động kiểm tra và xử lý trên điện thoại Android của mình khi bị lây nhiễm.
13:00 | 28/08/2024
Các dạng tấn công web nói chung và tấn công thay đổi giao diện website nói riêng được xem là một trong các mối đe dọa chính đối với nhiều cơ quan, tổ chức có các hệ thống cung cấp dịch vụ trên nền web. Một cuộc tấn công thay đổi giao diện có thể để lại những hậu quả nghiêm trọng. Nhiều kỹ thuật, giải pháp và công cụ giám sát, phát hiện dạng tấn công này đã được nghiên cứu, phát triển và triển khai trên thực tế. Tuy vậy, một số giải pháp chỉ có khả năng hoạt động với các trang web có nội dung tĩnh hoặc ít thay đổi, hoặc yêu cầu cao về tài nguyên tính toán, hoặc có tỷ lệ phát hiện sai cao. Bài báo này đề xuất một mô hình học sâu cho phát hiện tấn công thay đổi giao diện website, trong đó có xem xét, xử lý ảnh chụp màn hình trang web.
08:00 | 30/06/2024
Thuật toán mật mã có thể coi là cốt lõi của các sản phẩm bảo mật, an toàn thông tin, muốn làm chủ được công nghệ phải làm chủ được thuật toán mật mã. Việc ban hành thuật toán mã khối MKV được làm chủ bởi người Việt là bước tiến quan trọng trong quá trình làm chủ khoa học - công nghệ lõi.
14:00 | 24/08/2023
Các chuyên gia nghiên cứu bảo mật thuộc Đại học Cornell (Vương quốc Anh) đã phát triển một hình thức lấy cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến.