Người dùng thường được khuyến khích sử dụng mật khẩu dài và phức tạp, tuy nhiên chuyên gia cho rằng việc này không đảm bảo an toàn cho tài khoản của người dùng trước các cuộc tấn công.

Specops Software, công ty cung cấp giải pháp xác thực và quản lý mật khẩu tại Thụy Điển, đã tìm ra một số alarming với 31,1 triệu tài khoản bị tấn công và truy cập trái phép, đều đang sử dụng password chứa ít nhất 16 ký tự.

Hình ảnh: Mật khẩu nhiều ký tự không đảm bảo bảo mật tài khoản tốt hơn - Nguồn: itcctv.s3.ap-southeast-1.amazonaws.com/blogs/E6r3ZBE3Ig0zyfipZbtQe8XLFZIvJ63tezKI1SNr.jpg

Trong quá trình kiểm tra 1,8 triệu tài khoản quản trị viên từ nhiều tổ chức, chuyên gia đã phát hiện rằng có 40.000 tài khoản sử dụng mật khẩu chứa từ khóa “admin”, với chỉ 50% trong số này thực hiện kiểm tra bảo mật hàng tháng.

Theo KrakenLab, một công ty bảo mật, các tài khoản bị tấn công thường chứa mật khẩu phổ biến như chuỗi ký tự 123456. Các mật khẩu chứa từ “pass” và các biến thể của nó như “P@ssw0rd” hoặc “Pass@123” cũng được ghi nhận. Mặc dù các mật khẩu này có đủ phức tạp với việc sử dụng chữ cái viết hoa, viết thường, chữ số và ký tự đặc biệt để vượt qua quy tắc thiết lập password của Active Directory, chúng vẫn dễ bị hacker bẻ khóa.

Hình ảnh với tiêu đề "Mật khẩu nhiều ký tự không bảo vệ tài khoản tốt hơn" được chia sẻ từ nguồn https://itcctv.s3.ap-southeast-1.amazonaws.com/blogs/CiugMGIwMQEQUEQoT0q5oC2YONiqwUmWIQal4V97.jpg.

Để đảm bảo an toàn, mật khẩu cần dài, phức tạp và chứa yếu tố duy nhất, khó đoán, không sử dụng từ khóa quen thuộc. Để tránh xâm nhập trái phép, người dùng cần thay đổi mật khẩu thường xuyên và không lặp lại. Các thiết bị công cụ có thể mất hàng triệu năm để bẻ khóa mật khẩu mạnh, nhưng việc sử dụng lại password cũ hoặc chứa từ khóa phổ biến có thể khiến tài khoản bị đánh cắp ngay lập tức.

Ảnh có title là "Mật khẩu nhiều ký tự không bảo vệ tài khoản tốt hơn":

Vào cuối năm 2023, NordPass – công ty cung cấp công cụ quản lý mật khẩu – cho biết rằng tên thương hiệu như "amazon", "netflix", "google", "motorola” và những từ dễ nhớ như "welcome", "demo", "test" thường được nhiều người sử dụng làm mật khẩu cùng với chữ số. Tuy nhiên, những mật khẩu này có thể bị hacker bẻ khóa "trong khoảng một giây".