Theo kết quả nghiên cứu, những kẻ lừa đảo có thể đoán được 45% tổng số mật khẩu được phân tích (tương đương 87 triệu mật khẩu) - trong vòng một phút.
Chỉ có 23% (tương đương 44 triệu mật khẩu) có đủ khả năng chống chịu và việc bẻ khóa chúng sẽ mất hơn một năm.
Kaspersky chỉ ra rằng, có hơn 32 triệu nỗ lực tấn công người dùng bởi những kẻ đánh cắp mật khẩu vào năm 2023. Những con số này cho thấy, tầm quan trọng của một chính sách bảo vệ mật khẩu phù hợp.
Kết quả nghiên cứu của Kaspersky chứng minh rằng, phần lớn mật khẩu không đủ mạnh và có thể dễ dàng bị xâm phạm bằng cách sử dụng thuật toán đoán thông minh.
Đây là bảng phân tích về tốc độ đánh cắp mật khẩu có thể xảy ra:
- 45% (87 triệu mật khẩu) trong vòng chưa đầy 1 phút.
- 14% (27 triệu) – từ 1 phút đến 1 giờ.
- 8% (15 triệu mật khẩu) – từ 1 giờ đến 1 ngày.
- 6% (12 triệu mật khẩu) – từ 1 ngày đến 1 tháng.
- 4% (8 triệu mật khẩu) – từ 1 tháng đến 1 năm.
- 23% (44 triệu mật khẩu) có khả năng kháng cự – việc xâm nhập sẽ mất hơn 1 năm.
Ngoài ra, phần lớn mật khẩu được kiểm tra (57%) đều chứa một từ trong từ điển hình, điều này làm giảm đáng kể độ mạnh của mật khẩu.
Trong số các chuỗi từ vựng phổ biến nhất, có thể phân biệt một số nhóm:
- Tên: "ahmed", "nguyen", "kumar", "kevin", "daniel".
- Các từ phổ biến: "mãi mãi", "tình yêu", "google", "hacker", "game thủ".
- Mật khẩu tiêu chuẩn: "password", "qwerty12345", "admin", "12345", "team".
Phân tích cho thấy chỉ 19% trong tổng số mật khẩu có dấu hiệu của sự kết hợp mạnh giữa một từ không có trong từ điển, chữ thường và chữ in hoa, cũng như số và ký hiệu.
Đồng thời, nghiên cứu tiết lộ rằng 39% mật khẩu dạng này cũng có thể được đoán bằng thuật toán thông minh trong vòng chưa đầy 1 giờ.
Để tăng cường độ mạnh của mật khẩu, người dùng có thể làm theo mẹo đơn giản:
- Sử dụng mật khẩu khác nhau cho mỗi dịch vụ. Bằng cách đó, ngay cả khi một trong các tài khoản của bạn bị đánh cắp, phần còn lại sẽ không bị mất.
- Cụm mật khẩu có thể an toàn hơn khi sử dụng các từ không mong muốn. Ngay cả khi sử dụng những từ thông dụng, bạn vẫn có thể sắp xếp chúng theo một thứ tự khác thường và đảm bảo chúng không liên quan đến nhau.
- Tốt hơn hết là không nên sử dụng những mật khẩu có thể dễ dàng đoán được từ thông tin cá nhân của bạn, chẳng hạn như ngày sinh nhật, tên các thành viên trong gia đình, thú cưng hoặc tên của chính bạn. Đây thường là những dự đoán đầu tiên mà kẻ tấn công sẽ thử.
- Kích hoạt xác thực hai yếu tố (2FA). Mặc dù không liên quan trực tiếp đến độ mạnh của mật khẩu nhưng việc bật 2FA sẽ bổ sung thêm một lớp bảo mật. Ngay cả khi ai đó phát hiện ra mật khẩu của bạn, họ vẫn cần hình thức xác minh thứ hai để truy cập vào tài khoản của bạn.