Pakar Kaspersky baru-baru ini menjalankan kajian untuk menguji daya tahan kata laluan terhadap tekaan canggih dan serangan brute force (meneka kata laluan dengan mencuba aksara yang berbeza sehingga kombinasi yang betul ditemui). Kajian ini melibatkan 193 juta kata laluan yang ditemui secara terbuka di pelbagai sumber di darknet.
Keputusan menunjukkan bahawa kira-kira 87 juta kata laluan (45% daripada mereka yang ditinjau) berjaya dipecahkan oleh penggodam dalam masa 1 minit. 27 juta kata laluan (14%) telah dipecahkan dalam tempoh masa antara 1 minit hingga 1 jam. Hanya 23% (bersamaan dengan 44 juta) kata laluan dianggap selamat, kerana memecahkannya akan mengambil masa lebih daripada setahun.
Terutamanya, kebanyakan kata laluan (57%) mengandungi perkataan yang mudah ditemui dalam kamus, yang membawa kepada pengurangan kekuatan kata laluan yang ketara.
Corak kata laluan yang paling biasa termasuk beberapa kumpulan kata laluan dalam bentuk nama (admed, nguyen, kumar, kevin, daniel), kumpulan kata laluan yang mengandungi perkataan biasa (forever, love, google, hacker, gamer), atau kata laluan standard (password, qwerty12345, admin, 12345, team).
Analisis mendedahkan bahawa hanya 19% kata laluan mengandungi gabungan aksara yang kuat, termasuk perkataan yang tidak terdapat dalam kamus, huruf kecil dan besar, nombor dan simbol. Walau bagaimanapun, walaupun dengan kata laluan ini, 39% daripadanya masih boleh diteka oleh algoritma pintar dalam masa kurang daripada sejam.
Berdasarkan data tersebut, pakar percaya bahawa majoriti kata laluan yang digunakan oleh pengguna dianggap lemah dan tidak selamat. Ini secara tidak sengaja memudahkan penyerang mengakses akaun. Dengan alat meneka kata laluan yang menggunakan meneka aksara, penyerang tidak memerlukan pengetahuan khusus atau peralatan canggih untuk memecahkan kata laluan.
Untuk mengukuhkan kata laluan, pengguna harus menggunakan kata laluan berasingan untuk perkhidmatan yang berbeza. Dengan cara ini, walaupun satu akaun digodam, akaun yang lain akan kekal selamat.
Pengguna harus mengelakkan penggunaan maklumat peribadi seperti hari lahir, nama ahli keluarga, haiwan peliharaan atau nama peribadi sebagai kata laluan. Ini selalunya merupakan pilihan pertama yang akan dicuba oleh penyerang semasa memecahkan kata laluan.
Walaupun tidak berkaitan secara langsung dengan kekuatan kata laluan, mendayakan pengesahan dua faktor (2FA) menambahkan lapisan keselamatan tambahan. Walaupun kata laluan digodam, penyerang masih memerlukan pengesahan dua faktor untuk mengakses akaun pengguna.
[iklan_2]
Sumber: https://vietnamnet.vn/hacker-co-the-be-khoa-45-cac-mat-khau-chi-trong-1-phut-2294421.html
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Persidangan Pelaksanaan Tugasan bagi Sektor Industri dan Perdagangan 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Komen (0)