Kaspersky nghiên cứu cách chống lại tấn công mạng từ 193 triệu mật khẩu

Nghiên cứu của Kaspersky cho thấy tầm quan trọng của việc duy trì mật khẩu mạnh và an toàn, đặc biệt trong bối cảnh tấn công mạng ngày càng tinh vi.

Kaspersky đã tiến hành nghiên cứu về khả năng chống chịu của 193 triệu mật khẩu trước các hình thức tấn công dự đoán thông minh và brute force. Các mật khẩu này đã bị xâm phạm và rao bán trên darknet bởi những kẻ đánh cắp thông tin.

“Một cách vô thức, con người thường đặt mật khẩu rất đơn giản, thường là các từ trong từ điển bằng tiếng mẹ đẻ, như tên riêng và số… Ngay cả những tổ hợp mật khẩu mạnh cũng hiếm khi được đặt khác với xu hướng trên, vì vậy chúng hoàn toàn có thể bị thuật toán đoán được. Do đó, giải pháp đáng tin cậy nhất là tạo ra một mật khẩu hoàn toàn ngẫu nhiên bằng các trình quản lý mật khẩu hiện đại và đáng tin cậy. Những ứng dụng như vậy có thể lưu trữ khối lượng lớn dữ liệu một cách an toàn, cung cấp khả năng bảo vệ toàn diện và mạnh mẽ cho thông tin người dùng.” 

Bà Yuliya Novikova, Trưởng phòng Digital Footprint Intelligence tại Kaspersky

Kết Quả Nghiên Cứu

• 45% mật khẩu trong tổng số 87 triệu mật khẩu có thể bị bẻ khóa trong chưa đầy một phút.
• 23% mật khẩu (44 triệu mật khẩu) được đánh giá đủ mạnh để chống lại các cuộc tấn công, cần hơn một năm để bẻ khóa.
• 57% mật khẩu chứa các từ dễ tìm thấy trong từ điển, làm giảm độ mạnh của mật khẩu.

Thống Kê Tốc Độ Bẻ Khóa

• 45% (87 triệu) mật khẩu bị bẻ khóa trong chưa đầy một phút.
• 14% (27 triệu) mật khẩu bị bẻ khóa trong vòng từ 1 phút đến 1 giờ.
• 8% (15 triệu) mật khẩu bị bẻ khóa trong vòng từ 1 giờ đến 1 ngày.
• 6% (12 triệu) mật khẩu bị bẻ khóa trong vòng từ 1 ngày đến 1 tháng.
• 4% (8 triệu) mật khẩu bị bẻ khóa trong vòng từ 1 tháng đến 1 năm.

Phân Loại Mật Khẩu Thông Dụng

• Tên riêng: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
• Từ phổ biến: “forever”, “love”, “google”, “hacker”, “gamer”.
• Mật khẩu tiêu chuẩn: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Khuyến Nghị Tăng Cường Bảo Mật

• Sử dụng trình quản lý mật khẩu như Kaspersky Password Manager.
• Tạo mật khẩu khác nhau cho từng dịch vụ.
• Sử dụng chuỗi ký tự phức tạp và tránh thông tin cá nhân.
• Bật xác thực hai yếu tố (2FA).
• Sử dụng giải pháp bảo mật đáng tin cậy để giám sát và cảnh báo khi mật khẩu bị lộ.

Nghiên cứu của Kaspersky cho thấy tầm quan trọng của việc duy trì mật khẩu mạnh và an toàn, đặc biệt trong bối cảnh tấn công mạng ngày càng tinh vi. Sử dụng các công cụ và biện pháp bảo mật hiện đại là cần thiết để bảo vệ thông tin cá nhân và doanh nghiệp.