Theo đó, nếu áp dụng tốt quy tắc đặt mật khẩu phức tạp (gồm chữ, số, chữ hoa, chữ thường và ký tự đặc biệt và dài 8 ký tự) thì tin tặc sẽ phải mất đến 7 năm để có thể bẻ khóa. Có thể thấy, Hive Systems đã nhấn mạnh vào tầm quan trọng của độ phức tạp để chống lại nạn bẻ khóa mật khẩu.
Bảng dữ liệu chi tiết về tầm quan của mật khẩu mạnh và thời gian để bẻ khóa chúng.
Nghiên cứu cũng cho thấy độ dài tối thiểu của mật khẩu là 8 ký tự cũng là một yếu tố vô cùng quan trọng. Vì nếu đặt mật khẩu có nội dung phức tạp, nhưng chỉ chứa 7 ký tự thì thời gian bẻ khóa sẽ giảm mạnh về còn 1 tháng. Trong khi đó, nếu đặt mật khẩu dài 18 ký tự và chỉ có các chữ số, thời gian bẻ khóa sẽ lên đến 11.000 năm.
Các nhà nghiên cứu cũng cho biết rằng thuật toán băm mật khẩu để bảo vệ dữ liệu đang mạnh mẽ hơn mỗi ngày, bên cạnh đó cũng được áp dụng phổ biến hơn, khiến cho quá trình bẻ khóa mật khẩu của tin tặc ngày càng khó khăn.
Nghiên cứu của Hive Systems cho thấy, mật khẩu 8 ký tự với độ phức tạp cao nhất sử dụng thuật toán băm mật khẩu MD5, có thể bị hệ thống phần cứng gồm 12 card đồ họa RTX 4090 mạnh mẽ nhất hiện nay bẻ khóa trong vòng 59 phút. Nhưng khi chuyển sang thuật toán băm bcrypt với cùng quy cách đặt mật khẩu, con số này đã lên đến 99 năm.
So sánh thuật toán băm MD5 (bảng trên) và bcrypt (bảng dưới).
Ông Alex Nette Giám đốc điều hành của Hive Systems nhận định rằng ngành an ninh mạng đã đạt được những tiến bộ đáng kể trong việc bảo vệ dữ liệu người dùng. Tuy nhiên, tin tặc cũng không ngừng phát triển các phương thức tấn công mới để vượt qua các biện pháp bảo mật này.
Ông Nette cũng cảnh báo rằng thời gian bẻ khóa mật khẩu sẽ ngày càng giảm xuống do sự phát triển của công nghệ tính toán. Điều này có thể dẫn đến việc người dùng chấp nhận những rủi ro về bảo mật để truy cập vào một số trang web, tạo cơ hội cho tin tặc tấn công.
P.T (Tổng hợp)
14:00 | 22/02/2024
17:00 | 18/01/2023
15:00 | 01/07/2020
16:00 | 30/05/2024
Phần tiếp theo của bài báo tập trung đánh giá tác động của FIPS-140-3 trong việc triển khai trên thực tế, cũng như các yếu tố như kinh tế, kỹ thuật.
10:00 | 11/10/2023
Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.
09:00 | 09/03/2023
Cây băm Merkle là một kiến trúc dữ liệu đã được công bố từ thập niên 70 của thế kỉ trước, tuy nhiên những năm gần đây mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về cách thức xây dựng, các lợi ích chính và một số ứng dụng phổ biến của cây băm Merkle trong bảo mật thông tin.
16:00 | 08/04/2022
Vào ngày 29/3, QNAP - nhà sản xuất các thiết bị Network-Attached Storage (NAS) có trụ sở tại Đài Loan đã lên tiếng cảnh báo rằng, một số thiết bị NAS của họ bị ảnh hưởng bởi một lỗi OpenSSL nghiêm trọng.