Theo đó, nếu áp dụng tốt quy tắc đặt mật khẩu phức tạp (gồm chữ, số, chữ hoa, chữ thường và ký tự đặc biệt và dài 8 ký tự) thì tin tặc sẽ phải mất đến 7 năm để có thể bẻ khóa. Có thể thấy, Hive Systems đã nhấn mạnh vào tầm quan trọng của độ phức tạp để chống lại nạn bẻ khóa mật khẩu.
Bảng dữ liệu chi tiết về tầm quan của mật khẩu mạnh và thời gian để bẻ khóa chúng.
Nghiên cứu cũng cho thấy độ dài tối thiểu của mật khẩu là 8 ký tự cũng là một yếu tố vô cùng quan trọng. Vì nếu đặt mật khẩu có nội dung phức tạp, nhưng chỉ chứa 7 ký tự thì thời gian bẻ khóa sẽ giảm mạnh về còn 1 tháng. Trong khi đó, nếu đặt mật khẩu dài 18 ký tự và chỉ có các chữ số, thời gian bẻ khóa sẽ lên đến 11.000 năm.
Các nhà nghiên cứu cũng cho biết rằng thuật toán băm mật khẩu để bảo vệ dữ liệu đang mạnh mẽ hơn mỗi ngày, bên cạnh đó cũng được áp dụng phổ biến hơn, khiến cho quá trình bẻ khóa mật khẩu của tin tặc ngày càng khó khăn.
Nghiên cứu của Hive Systems cho thấy, mật khẩu 8 ký tự với độ phức tạp cao nhất sử dụng thuật toán băm mật khẩu MD5, có thể bị hệ thống phần cứng gồm 12 card đồ họa RTX 4090 mạnh mẽ nhất hiện nay bẻ khóa trong vòng 59 phút. Nhưng khi chuyển sang thuật toán băm bcrypt với cùng quy cách đặt mật khẩu, con số này đã lên đến 99 năm.
So sánh thuật toán băm MD5 (bảng trên) và bcrypt (bảng dưới).
Ông Alex Nette Giám đốc điều hành của Hive Systems nhận định rằng ngành an ninh mạng đã đạt được những tiến bộ đáng kể trong việc bảo vệ dữ liệu người dùng. Tuy nhiên, tin tặc cũng không ngừng phát triển các phương thức tấn công mới để vượt qua các biện pháp bảo mật này.
Ông Nette cũng cảnh báo rằng thời gian bẻ khóa mật khẩu sẽ ngày càng giảm xuống do sự phát triển của công nghệ tính toán. Điều này có thể dẫn đến việc người dùng chấp nhận những rủi ro về bảo mật để truy cập vào một số trang web, tạo cơ hội cho tin tặc tấn công.
Văn Kiên (Tổng hợp)
14:00 | 22/02/2024
17:00 | 12/07/2024
17:00 | 18/01/2023
15:00 | 01/07/2020
08:00 | 02/01/2025
Ngày nay, bảo mật dữ liệu là một trong những vấn đề được quan tâm hàng đầu, các nhà nghiên cứu đang không ngừng khám phá những con đường độc đáo để bảo vệ thông tin nhạy cảm. Trong đó phải kể đến mật mã DNA, đây là một lĩnh vực tiên tiến khai thác các đặc tính độc đáo của phân tử DNA cho mục đích mã hóa và giải mã. DNA cung cấp một cách tiếp cận mới về bảo mật thông tin với mật độ lưu trữ thông tin đáng kinh ngạc và tuổi thọ tiềm năng. Mã hóa DNA tận dụng các đặc tính vốn có của axit deoxyribonucleic (DNA), phân tử mang thông tin di truyền trong sinh vật sống để bảo mật và bảo vệ dữ liệu. Bài viết sẽ trình bày về mật mã DNA và xu hướng phát triển của mật mã này trong tương lai.
14:00 | 11/09/2024
Ngày nay, các cuộc tấn công mạng ngày càng trở nên phức tạp và tinh vi hơn, các giải pháp bảo đảm an toàn thông tin, an ninh mạng truyền thống đòi hỏi duy trì một lượng lớn dữ liệu về các dấu hiệu xâm nhập, các quy tắc và phải cập nhật thường xuyên khi có bất kỳ hình thức hoặc kỹ thuật tấn công mới nào xuất hiện. Tính tự động hóa trong việc này vẫn còn nhiều hạn chế. Trong bài báo này, nhóm tác giả sẽ trình bày một giải pháp sử dụng ưu điểm vượt trội của công nghệ học máy để dự đoán các truy cập bất thường cụ thể là các cuộc tấn công Dos/DDos, PortScan, Web Attack, Brute Force… từ đó đưa ra các cảnh báo kịp thời và chính xác.
15:00 | 03/09/2023
Ngày 21/8, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA ), Cơ quan An ninh Quốc gia (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố thông cáo về tác động của năng lực lượng tử. Ba cơ quan này kêu gọi tất cả các tổ chức, đặc biệt là những tổ chức hỗ trợ cơ sở hạ tầng quan trọng cần sớm lập kế hoạch cho việc chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử (PQC) bằng cách phát triển lộ trình sẵn sàng lượng tử.
14:00 | 24/08/2023
Các chuyên gia nghiên cứu bảo mật thuộc Đại học Cornell (Vương quốc Anh) đã phát triển một hình thức lấy cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến.