Trong môt thử nghiêm của trang web Ars Technica, 14.800 mât mã đã bị hack thành công, bao gôm cả những mât mã có đô dài 16 ký tự.

Trang web nói trên đã cung câp cho môt đôi ngũ hacker khoảng 16.449 mât khâu được mã hóa, và yêu câu họ giải mã được càng nhiêu mât khâu càng tôt trong vòng môt giờ đông hô. Trong khoảng thời gian này, Jens Steube, lâp trình viên trưởng của phân mêm bẻ khóa oclHashcat-plus đã bẻ khóa được tới 13.486 mât khâu, tương đương với 82% tông sô password được giao. Thâm chí, hacker này còn không cân dùng tới môt mạng máy vi tính có sức mạnh khủng khiêp, mà chỉ cân môt máy vi tính với 2 card đô họa.

Ngay cả thành viên "kém cỏi" nhât của đôi hacker nói trên (biêt danh radix) cũng có khả năng bẻ khóa tới 62% sô lượng password được giao trong vòng 1 giờ, và hacker này thâm chí còn vừa bẻ khóa password vừa trả lời phỏng vân. Vây, lý do gì dân tới viêc các hacker này có thê làm viêc hiêu quả tới vây?

Với các mât khâu ngắn, các hacker chỉ cân sử dụng biên pháp brute-force (tân công vét cạn). Đây là môt phương pháp trong đó máy vi tính thử nhâp vào tât cả các chuôi có thê xây dựng được từ các ký tự, ví dụ như từ aaaaa đên ZZZZZ. Với đô dài ngắn, sô lượng chuôi ký tự có thê tạo ra là không nhiêu, do đó phương háp tân công brute-force không tôn quá nhiêu thời gian. Với các mât khâu dài hơn, các hacker cân sử dụng các biên pháp tinh vi hơn.

Môt thành viên trong đôi hacker này, Jeremi Gosney, thêm môt vài tham sô vào các tân công brute-force của mình. Anh ta cho máy vi tính của mình đoán các mât khâu 7 - 8 ký tự, bao gôm toàn các chữ cái viêt thường (không viêt hoa). Gosney cũng sử dụng các cuôc tân công kiêu Markov: phương pháp dựa vào các điêm giông nhau trong câu trúc của mât khâu (ví dụ như chữ hoa ở đâu, chữ thường ở giữa, các ký tự lạ và chữ sô ở cuôi cùng) đê giảm thiêu sô lân máy vi tính phải đoán mât khâu.

Các hacker cũng sử dụng các cuôc tân công dạng từ điên (dictionary attack). Tân công dạng từ điên sẽ dò tìm mât khâu yêu câu từ môt danh sách các từ ngữ có sẵn (gọi là môt "wordlist"). Thực tê, "từ điên" ("wordlist") trong "tân công từ điên" lớn hơn rât nhiêu lân so với môt cuôn từ điên thông thường. Các wordlist mà bạn có thê tìm thây miên phí ở trên mạng chứa hàng triêu từ ngữ từ nhiêu ngôn ngữ khác nhau, và cả những mât khâu thông thường như "password123".

Bât kê ai sở hữu môt chiêc máy vi tính có sức mạnh tương đôi và kêt nôi Internet đêu có thê sử dụng các công cụ này - kê cả những kẻ dò mât khâu kém cỏi nhât cũng có thê giải mã ra được khoảng 60% sô mât khâu được giao trong vòng vài giờ. Các chuyên gia dò tìm mât khâu có thê tìm ra nhiêu password hơn với tôc đô nhanh hơn. Rât nhiêu mât khâu có thê bị giải mã vì chúng đi theo những xu hướng phô biên, do đó bạn có thê dựa vào các lời khuyên sau đây đê tăng tính bảo mât cho mât khâu của mình:

- Hãy sử dụng mât khâu càng dài càng tôt. Mât khâu càng dài thì càng khó bị bẻ khóa.

- Hãy sử dụng vài chữ cái viêt hoa, nhât là ở phân giữa của mât khâu. Các mât khâu chỉ sử dụng các chữ cái viêt thường và các chữ sô dê bị bẻ khóa hơn rât nhiêu.

- Rât nhiêu mât khâu bắt đâu bằng chữ cái hoặc ký tự lạ và kêt thúc bằng các con sô. Hãy thay đôi câu trúc này đê tạo ra môt mât khâu có câu trúc khó đoán.

Trong thời đại mà các công ty đê lô thông tin cá nhân của người dùng ngày càng nhiêu, bao gôm cả những cái tên lớn như Twitter hay Sony, hãy nhớ rằng trách nhiêm bảo vê tài khoản của bạn thuôc vê bạn trước tiên.

Theo Vnreview