Các nhà nghiên cứu đã xem xét 19 tỷ mật khẩu. Trên 90% trong số đó bị hút

Nói theo thống kê, mật khẩu của bạn có thể rất tệ. Ít nhất, đó là hàm ý được thực hiện bởi một nhóm nghiên cứu an ninh mạng, đã phân tích hơn 19 tỷ mật khẩu bị rò rỉ và chỉ tìm thấy sáu phần trăm là duy nhất.

Tin tức mạng xem xét dữ liệu có sẵn công khai từ 200 vụ vi phạm và rò rỉ đã xảy ra kể từ tháng 4 năm 2024, tìm kiếm xu hướng và điểm tương đồng giữa các mật khẩu được tiết lộ. Chỉ hơn một tỷ người đủ mạnh để chống lại các cuộc tấn công từ điển. Phần còn lại rộng lớn là yếu.

(Để đưa số vào đó: Gần 18.000.000.000 mật khẩu là không tốt.) 

Vậy, ai là người phạm tội tồi tệ nhất? Một vài thành viên lâu năm trong hội trường của sự xấu hổ về mật khẩu: mật khẩu, quản trị viên, 123456". Cybernews nói mật khẩu và quản trị viên trong khi đó, mỗi chiếc được tìm thấy 53 triệu lần trong bộ này 123456 đạt tốc độ 338 triệu. Ngoài ra, hơn 727 triệu mật khẩu chứa trình tự này 1234, hoặc gần bốn phần trăm tập dữ liệu của họ.

Đối với các xu hướng trong mật khẩu yếu, Cybernews nhận thấy đây là những chủ đề phổ biến:

• Tên của mọi người (#2 phổ biến nhất, với 8% cơ hội sử dụng một trong các mật khẩu)
• Những từ có ý nghĩa tích cực
• Tài liệu tham khảo văn hóa đại chúng
• Lời nguyền
• Các nước
• Các thành phố
• Hoa Kỳ
• Thức ăn
• Thương hiệu phổ biến
• Thiên nhiên
• Động vật
• Các mùa
• Tháng

Những từ hàng đầu từ các chủ đề này bao gồm:

• Tình Yêu (87 triệu)
• mặt trời (34 triệu)
• niềm vui (6.9 triệu)
• mario (9.6 triệu)
• tthors (6.2 triệu)
• người dơi (3,9 triệu))
• chết tiệt (16 triệu)
• chết tiệt (6,5 triệu)
• con khốn (3,2 triệu)
• rome (13 triệu)
• lion (9,8 triệu)
• mùa hè (3,8 triệu)
• thứ hai (0,8 triệu)
• tháng 5 (28 triệu)
• tháng 4 (5,2 triệu)
• trà (36 triệu)
• apple (10,7 triệu)
• google (25.9 triệu)
• facebook (18.7 triệu)
• kia (12.7 triệu)
• boss (10 triệu)
• hunter (6,6 triệu)
• bóng đá (4 triệu)
• bóng đá (3,4 triệu)
• carolina (1,9 triệu)
• dakota (1,2 triệu)
• texas (1,1 triệu)
• chúa (24 triệu)
• địa ngục (20 triệu)

Nếu bạn đang tự hỏi điều gì tạo nên một mật khẩu yếu, câu trả lời khá đơn giản. Nó có bất cứ thứ gì dễ dàng đoán được bởi con người hoặc máy tính. Và ngày nay, phần mềm bẻ khóa mật khẩu đã được cung cấp từ điển và thông tin về các thói quen phổ biến (như thay thế các chữ cái bằng số hoặc dấu câu), giúp các ứng dụng đó thực hiện nhiệm vụ hiệu quả hơn nhiều.

Bên cạnh độ dài mật khẩu, bố cục cũng khiến nhiều mật khẩu độc đáo này dễ bị bẻ khóa. Gần một phần ba số mật khẩu duy nhất này (27%) chỉ sử dụng chữ cái và số viết thường. 20% khác kết hợp các chữ cái và chữ số hỗn hợp nhưng thiếu các ký tự đặc biệt.

Các định dạng này, mặc dù tốt hơn các chữ cái viết thường, nhưng vẫn có thể bị máy tính tấn công mạnh mẽ, nơi nó tiếp tục thử các kết hợp ký tự khác nhau để đoán mật khẩu của bạn. Khi mật khẩu của bạn ngắn hơn và có ít loại ký tự hơn, nó càng dễ rơi vào loại phương pháp bẻ khóa này.

Vậy điều gì rút ra từ những phát hiện này? Vâng, đầu tiên và quan trọng nhất, mật mã nhìn thậm chí còn tốt hơn trong bối cảnh này. Phương pháp đăng nhập thay thế mới hơn này không yêu cầu ghi nhớ, có khả năng chống nứt và lừa đảo cũng như không yêu cầu gõ hoặc sao chép/dán. Nếu bạn chưa bắt đầu sử dụng mật khẩu, bạn nên. Chúng là một bản nâng cấp lớn so với mật khẩu.

Không thể sử dụng mật khẩu? Vậy thì bạn nên làm bốn điều sau:

1. Tránh các từ và cụm từ dễ nhận ra trong mật khẩu của bạn.

2. Sử dụng mật khẩu duy nhất dài ít nhất 12 ký tự với chữ hoa + chữ thường, số và ký tự đặc biệt. Lý tưởng nhất là càng dài thì càng tốt, vì phần cứng máy tính tiếp tục nhanh hơn. Biểu đồ bên dưới đưa ra ví dụ về tốc độ AI có thể bẻ khóa mật khẩu vào năm 2023—, tức là hai năm trước.

4. Cho phép xác thực hai yếu tố dựa trên phần mềm (2FA) bất cứ nơi nào bạn có th. Lý tưởng nhất là sử dụng một ứng dụng riêng biệt như Trình xác thực Bitwarden hoặc Trình xác thực Google để tạo mã một lần của bạn. 2FA dựa trên tin nhắn văn bản cũng là một tùy chọn, nhưng nó không an toàn bằng. Nếu bạn sử dụng nó, hãy thiết lập mã PIN trên tài khoản điện thoại di động của bạn để chuyển số và bảo mật tài khoản bằng mật khẩu mạnh và 2FA để giảm thiểu rủi ro chiếm đoạt tài khoản và Các cuộc tấn công kích SIM".

Bảo mật mật khẩu tốt hơn nghe có vẻ như là một lực cản, nhưng nó không nhất thiết phải như vậy. Bắt đầu với các tài khoản quan trọng nhất của bạn trước tiên, sau đó làm việc theo cách của bạn ra bên ngoài. Cuối cùng, những ngày của bạn “mật khẩu123456” sẽ ở phía sau bạn rất xa.