48% mật khẩu toàn cầu có thể bị bẻ khóa trong 60 giây

[404 Not Found]

Chỉ cần chưa đầy một phút, tin tặc hiện có thể phá vỡ gần một nửa số mật khẩu đang được sử dụng trên toàn cầu. Đây là cảnh báo vừa được các chuyên gia từ Kaspersky đưa ra sau khi phân tích hơn 230 triệu thông tin đăng nhập bị rò rỉ trên Dark Web.
​

Theo nghiên cứu, khoảng 48% mật khẩu phổ biến hiện nay có thể bị bẻ khóa trong vòng dưới 60 giây nếu bị tấn công bằng các hệ thống dò quét sử dụng GPU hiệu năng cao. Con số này tiếp tục tăng mạnh theo thời gian. Chỉ sau khoảng một giờ brute-force liên tục, tỷ lệ mật khẩu bị phá có thể vượt mốc 60%.

Điều đáng lo ngại là phần lớn người dùng vẫn duy trì thói quen đặt mật khẩu ngắn, dễ đoán hoặc tái sử dụng cho nhiều tài khoản khác nhau. Trong nhiều năm, quy tắc “8 ký tự có chữ hoa, chữ thường và ký tự đặc biệt” từng được xem là tiêu chuẩn an toàn. Nhưng với sự phát triển của phần cứng hiện đại, chuẩn bảo mật này đang dần trở nên lỗi thời.

Các dòng GPU mới như NVIDIA GeForce RTX 5090 có khả năng xử lý song song cực lớn, cho phép thử hàng tỷ tổ hợp mật khẩu trong thời gian ngắn. Nếu kết hợp thêm điện toán đám mây, tin tặc hiện có thể triển khai các cuộc tấn công brute-force với tốc độ vượt xa trước đây.

Những mật khẩu dưới 8 ký tự gần như không còn đủ sức chống đỡ, đặc biệt khi chứa các mẫu quen thuộc như tên riêng, ngày sinh, chuỗi “123456”, “qwerty” hay các biến thể thêm ký tự đặc biệt ở cuối. Các công cụ brute-force hiện nay cũng không còn hoạt động theo kiểu thử ngẫu nhiên đơn thuần, mà được tối ưu bằng dữ liệu từ hàng trăm triệu mật khẩu từng bị rò rỉ trước đó. Khi AI kết hợp cùng GPU hiệu năng cao, những kiểu đặt mật khẩu phổ biến của người dùng gần như trở thành mục tiêu ưu tiên của tin tặc.

Nguy hiểm hơn, nhiều người vẫn sử dụng chung một mật khẩu cho email, mạng xã hội, dịch vụ lưu trữ đám mây và thậm chí cả tài khoản ngân hàng. Chỉ cần một nền tảng bị lộ dữ liệu, toàn bộ hệ sinh thái tài khoản cá nhân có thể bị kéo sập theo hiệu ứng domino.

Các chuyên gia an ninh mạng cho rằng thay vì cố tạo ra những chuỗi ký tự ngắn nhưng phức tạp, người dùng nên ưu tiên các passphrase dài từ 15 đến 20 ký tự kết hợp xác thực đa yếu tố. Một cụm mật khẩu dài với nhiều từ ngẫu nhiên sẽ khó bị brute-force hơn đáng kể so với những mật khẩu ngắn chứa vài ký tự đặc biệt.

Song song với đó, Passkey đang được nhiều hãng công nghệ thúc đẩy như giải pháp thay thế mật khẩu truyền thống. Công nghệ này sử dụng sinh trắc học hoặc thiết bị tin cậy để xác thực đăng nhập, giúp giảm đáng kể nguy cơ bị đánh cắp thông tin qua phishing hay các vụ rò rỉ dữ liệu quy mô lớn.​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview