By 
Theo bạn, tại sao hầu hét ngân hàng yêu cầu đặt mật khẩu có 8 ký tự bao gồm cả chữ thường, chữ hoa, số và ký hiệu? Để trả lời câu hỏi trên, hãy tham khảo báo cáo của Hive Systems, một công ty an ninh mạng có trụ sở tại Richmond, Virginia. Báo cáo này đã tính toán thời gian trung bình mà một hacker có thể bẻ khóa mật khẩu trên các tài khoản trực tuyến.
Trong bảng tổng hợp từ Hive System, một khẩu có từ 4 – 8 ký tự chỉ toàn là các chữ thường có thể bị bẻ khóa ngay lập tức. Trong khi đó, một khẩu bao gồm 9 ký tự chữ thường có thể bị bẻ khóa trong 10 giây. Tương tự, với những mật khẩu bao gồm 10 ký tự chữ thường có thể bị bẻ khóa trong 4 phút, 11 ký tự sẽ bị bẻ khóa trong vòng 2 giờ.
Hive Systems gợi ý, các mật khẩu của bạn cần có it nhất 8 ký tự bao gồm cả chữ thường, chữ hoa, số và ký hiệu để có thể đảm bảo bảo mật ở mức tối thiểu. Đây cũng là lý do mà hầu hết các ứng dụng ngân hàng, tài chính yêu cầu người dùng đặt mật khẩu với 8 ký tự, bao gồm chữ thường, chữ hoa, số và ký hiệu. Nếu bạn muốn mật khẩu của mình có mức độ bảo mật là an toàn tuyệt đối thì nên sử dụng mật khẩu có 18 ký tự, tất nhiên là phải kết hợp từ cả chữ thường, chữ hoa, số và ký hiệu. Với mật khẩu bao gồm 18 ký tự như trên, tin tặc sẽ mất tới 438 nghìn tỷ năm để có thể đánh cắp mật khẩu của bạn.
Đối với những mật khẩu sử dụng kết hợp cả chữ thường và chữ hoa mà chỉ có từ 4 – 6 ký tự cũng có thể bị bẻ khóa ngay tức khắc. Ngay cả khi bạn sử dụng mật khẩu có 6 ký tự kết hợp cả chữ thường, chữ hoa, số cùng ký tự cũng có thể bị khóa lập tức. Tuy nhiên, nếu bạn nâng con số lên 11 ký tự ( mật khẩu bao gồm cả chữ thường, chữ hoa, số và ký tự), tin tặc sẽ mất trung bình khoảng 34 năm để có thể bẻ khóa được mật khẩu của bạn.
Từ thống kê của Hive System, chúng ta có thể rút ra nhiều kinh nghiệm trong việc đặt mật khẩu cho các tài khoản trực tuyến. Để đảm bảo an toàn, tốt nhất chúng ta nên sử dụng các dãy mật khẩu xen lẫn giữa chữ hoa, chữ thường, số và ký hiệu với số ký tự dài nhất có thể.
