Gần đây, một công ty bảo mật mang tên Hive Systems đã tiết lộ nghiên cứu mới nhất của họ về độ mạnh của mật khẩu và khả năng phá mã chúng. Theo công ty, một mật khẩu dài 8 ký tự (chỉ chứa số) có thể bị phá mã trong vòng 37 giây.
Trong trường hợp áp dụng đúng quy tắc đặt mật khẩu phức tạp (bao gồm chữ, số, chữ hoa, chữ thường và ký tự đặc biệt, có độ dài ít nhất 8 ký tự), tin tặc sẽ phải mất đến 7 năm để có thể bẻ khóa. Điều này cho thấy, Hive Systems đã nhấn mạnh về sự quan trọng của độ phức tạp để ngăn chặn việc bẻ khóa mật khẩu.
Nghiên cứu cũng cho thấy rằng độ dài tối thiểu của mật khẩu là 8 ký tự cũng rất quan trọng. Nếu bạn sử dụng mật khẩu phức tạp nhưng chỉ có 7 ký tự, thì thời gian để bẻ khóa sẽ giảm xuống còn 1 tháng. Ngược lại, nếu sử dụng mật khẩu dài 18 ký tự chỉ chứa các chữ số, thì thời gian để bẻ khóa sẽ lên tới 11.000 năm.
Các chuyên gia của Hive Systems cũng cho biết rằng thuật toán băm mật khẩu để bảo vệ dữ liệu đang ngày càng mạnh mẽ hơn, đồng thời cũng được sử dụng phổ biến hơn, khiến cho việc phá mật khẩu của tin tặc trở nên khó khăn hơn.
Theo nghiên cứu của Hive Systems, mật khẩu 8 ký tự với độ phức tạp cao nhất, sử dụng thuật toán băm mật khẩu MD5, có thể bị hệ thống phần cứng gồm 12 card đồ họa RTX 4090 mạnh mẽ nhất hiện nay bẻ khóa trong vòng 59 phút. Tuy nhiên, khi chuyển sang thuật toán băm bcrypt với cùng quy cách đặt mật khẩu, thời gian này đã tăng lên đến 99 năm.
So sánh giữa thuật toán băm MD5 và bcrypt được thể hiện qua bảng so sánh dưới đây.
Alex Nette, Giám đốc điều hành của Hive Systems, cho biết rằng ngành an ninh mạng đã đạt được những bước tiến quan trọng trong việc bảo vệ dữ liệu người dùng. Tuy nhiên, tin tặc vẫn không ngừng phát triển các phương thức tấn công mới để vượt qua các biện pháp bảo mật này.
Ông Nette cũng cảnh báo rằng thời gian bẻ khóa mật khẩu sẽ ngày càng giảm xuống do sự phát triển của công nghệ tính toán. Điều này có thể dẫn đến việc người dùng chấp nhận những rủi ro về bảo mật để truy cập vào một số trang web, tạo cơ hội cho tin tặc tấn công.
