Mật khẩu tiếng Việt là 1 trong 3 loại mật khẩu dễ đoán nhất, với hơn 14% tài khoản bị lộ mật khẩu sau 1000 lần phân tích từ điển tiếng Việt và 7,8% số tài khoản bị lộ mật khẩu sau khi phân tích bằng từ điển chung toàn cầu.
Đây là một nghiên cứu của nhà khoa học máy tính Joseph Bonneau, Đại học Cambridge dựa trên 1000 lần phân tích của 69,3 triệu tài khoản người sử dụng Yahoo! ẩn danh.
Các ngôn ngữ dễ đoán sau ngôn ngữ tiếng Việt là Hi Lạp 7,6%, Tây Ban Nha 6,9%, Bồ Đào Nha 5,1%, Pháp 5%, tiếng Anh 4,9%, Đức 3,5%, Hàn Quốc, Trung Quốc 2,9%.
Mật khẩu tiếng Trung có độ an toàn cao nhất trong bảng xếp hạng trên với chỉ khoảng hơn 4% mật khẩu bị lộ khi phân tích bằng từ điển tiếng Trung, 2,9% tài khoản bị lộ mật khẩu khi phân tích bằng từ điển toàn cầu.
Theo Giám đốc Trung tâm VNCERT, Bộ Thông tin và Truyền thông thông Vũ Quốc Khánh tại Hội nghị triển khai công tác ứng dụng CNTT Bộ Tài chính ngày 23 và 24/8 tại Hà Nội một số vấn đề an toàn thông tin thực tế khác ở Việt Nam còn có: Xuất hiện các phần mềm độc hại được sản xuất riêng, Bảo mật hệ thống thư điện tử, Cấu hình webserver chưa tốt và Hạ tầng mạng.
Theo ICTPress
Bình luận
Sao thống kê có vài nước nhỉ.
Mật khẩu X3D?p0i:-) (Xe Đạp Ơi)
Cho hack đến già luôn!
Mật khẩu của bạn khó nhớ quá. Mật khẩu kiểu "xe dap la cai xe gi" cũng ổn, tính ra là 89 bit (tính tạm vậy, thực ra thấp hơn, vì không phải chọn kí tự ngẫu nhiên), tức là mạnh hơn mật khẩu của bạn (dài 10 kí tự, mỗi kí tự 7 bit = 70 bit), mà gõ có khi nhanh hơn
Trong bài viết người ta dùng từ điển ngôn ngữ để dò mật khẩu, do đó mình nghĩ cái mật khẩu của bạn thì dễ dò hơn là cái mật khẩu "xe dap oi" bên trên.
Mình tính sơ sơ nhé, theo cách dùng từ điển. Mật khẩu của mình có 6 từ, coi như dò trong từ điển tiếng Việt có khoảng 5.000 từ đơn (không dấu). 6 từ nghĩa là có (5.000)^6 lựa chọn, tức là khoảng 74 bit, tức là phức tạp hơn mật khẩu 10 kí tự mà có cả kí tự đặc biệt.
Không tới 5000 từ đơn đâu ạ... Tiếng Việt không dấu, chúng ta có khoảng 23 phụ âm và khoảng 92 nguyên âm, ghép lại có khoảng 2232 từ không dấu. Thông thường hacker sẽ dùng máy tính để đếm những từ phổ biến trong tiếng Việt và ưu tiên những từ này trước. Nên việc dò mật khẩu tiếng Việt cũng không mấy khó khăn...
Bạn quên phụ âm cuối rồi
Nhưng nói chung cũng khoảng vài nghìn (mình lấy con số 5000 cho chẵn ^^).
Dò mật khẩu chỉ 3-4 từ thì không khó khăn. Nhưng đến 6 từ thì khó rồi. Mình tính 6 từ, mỗi từ chọn trong 1000 từ trong từ điển (không lấy 5000 nữa, lấy con số nhỏ nhất thôi), tức là có 10^18 lựa chọn, khoảng 60 bit. Mỗi kí tự trong [a-z A-Z 0-9 = 62 kí tự và chục kí tự đặc biệt khác = tổng cộng 74 kí tự] = 6,2 bit, tức là mật khẩu 60 bit của mình tương đương mật khẩu 10 kí tự loằng ngoằng.
Tất nhiên chọn từ cũng nên chọn từ ít liên quan với nhau, chứ chọn mật khẩu là "anh oi co yeu em khong" thì thuật toán tìm ra dễ hơn nhiều
Mật khẩu mình gõ 15 kí tự, cả chữ hoa, thường, số, dùng cả bàn phím và chuột để nhập
Mình nghĩ không cần vậy đâu. Chỉ cần khoảng 8 ký tự là đủ. Vì thông thường, các hệ thống không cho phép bạn sai mật khẩu quá 3 lần, nếu không, hệ thống sẽ tạm thời khoá account trong 5 phút. Tức là hacker có thể phải mất 2E11 năm để dò mật khẩu... Lúc đó chắc hệ mặt trời cũng không còn tồn tại nữa...
Chưa kể người ta thay đổi mật khẩu sau mỗi năm...
Mình quất cái password tới 20 ký tự, email quan trọng thì 28 ký tự, vừa số vừa chữ hoa thường vừa ký tự đặc biệt...
Mấy đứa bạn mềnh mỗi lần thấy mềnh gõ password mà nó hoa cả mắt
Mà dài quá cũng mệt, lâu lâu cần nhập liệu trên bàn phím ảo là khùng luôn