8 THỦ THUẬT BẺ KHÓA BẢO MẬT PHỔ BIẾN NHẤT MÀ CHÚNG TA THƯỜNG GẶP

27/10/2020

Khi nghe thấy cụm từ “bẻ khóa bảo mật“, điều gì hiện ra trong đầu bạn trước tiên? Một gã hacker ngồi cắm mặt trước màn hình máy tính với từng dòng ký tự xanh đỏ chạy rối rắm hệt như trong bộ phim Ma trận? Một gã thanh niên vọc vạch dưới tầng hầm của căn nhà, suốt nhiều tuần không chạm đến ánh sáng Mặt trời? Hay một siêu máy tính mạnh mẽ đang thực hiện mưu đồ hack toàn thế giới?

8 THỦ THUẬT BẺ KHÓA BẢO MẬT PHỔ BIẾN NHẤT MÀ CHÚNG TA THƯỜNG GẶP

Thật ra, mọi thứ không quá đậm màu “điện ảnh” đến vậy, dù có muôn hình vạn trạng thế nào đi nữa thì về bản chất “bẻ khóa bảo mật” vẫn chỉ nhắm về một thứ: mật khẩu của bạn. Nếu ai đó có thể đoán được mật khẩu, họ sẽ không cần phải sử dụng đến các kỹ thuật hack có vẻ “màu mè” hay những siêu máy tính, đơn giản là chỉ cần đăng nhập và sử dụng tài khoản đó. Trong trường hợp mật khẩu của bạn lại ngắn và đơn giản, thì xin chúc mừng… bạn đang tự tay dâng tài khoản của mình cho hacker đấy.

Trong bài viết này, chúng ta sẽ cùng điểm qua 8 thủ thuật đánh cắp mật khẩu phổ biến nhất.

1. Dictionary Hack (Tấn công từ điển)

2130685

Đầu tiên trong danh sách và cũng là kiểu tấn công cực kỳ phổ biến: tấn công từ điển. Sở dĩ có tên gọi này bởi hacker sẽ dùng thuật toán để tự động thử tất cả từ đã nạp sẵn trong “từ điển” và tham chiếu với mật khẩu cần đánh cắp. “Từ điển” này hoàn toàn không phải là công cụ mà chúng ta biết đến ở trường học, nó thật ra là một tập tin nhỏ chứa các tổ hợp mật khẩu được người dùng sử dụng phổ biến nhất, ví dụ như: 123456, qwerty, password, iloveyou, hunter2…

Bảng phía dưới là danh sách các mật khẩu bị rò rỉ nhiều nhất trong năm 2020. Hãy lưu ý 2 bảng và tránh sử dụng các mật khẩu cực kỳ đơn giản này.

2130688

Ưu điểm: Nhanh chóng, dễ dàng mở khóa một số tài khoản bảo mật kém.

Nhược điểm: Tác dụng không cao với những mật khẩu phức tạp.

Cách đề phòng: Sử dụng một mật khẩu mạnh, riêng biệt cho từng tài khoản, kết hợp với các ứng dụng quản lý mật khẩu chuyên dụng. Trình quản lý mật khẩu cho phép bạn lưu trữ các mật khẩu của mình trong một kho lưu trữ an toàn và sử dụng một mật khẩu duy nhất, phức tạp, tự động điền khi đăng nhập vào các trang web.

2. Brute Force (Tấn công dò mật khẩu)

Với thủ thuật này, hacker sẽ cố gắng thử mọi tổ hợp ký tự có thể khớp nối để tìm ra mật mã của bạn với những quy luật cũng khá phức tạp như một chữ hoa, một chữ thường, số thập phân của số Pi, số đơn hàng order pizza của bạn…

Ngoài ra, tấn công Brute Force cũng ưu tiên thử các tổ hợp giữa ký tự chữ và số được người dùng sử dụng thường xuyên nhất. Có thể kể đến như những mật khẩu đã được liệt kê ở bảng trên: 1q2w3e4r5t, zxcvbnm, qwertyuiop… Để dò ra mật khẩu theo phương pháp này sẽ mất kha khá thời gian, nhưng điều đó còn hoàn toàn phụ thuộc vào mức độ phức tạp của mật khẩu.

Ưu điểm: Về mặt lý thuyết, có thể bẻ khóa bất kỳ mật khẩu nào bằng cách thử mọi tổ hợp.

Nhược điểm: Tốn thời gian vì phụ thuộc vào độ dài và độ phức tạp của mật khẩu. Hơn nữa, chỉ cần có một vài biến số như  $, &, { hoặc ] thì việc tìm ra mật khẩu sẽ cực kỳ “khó nhằn”.

Cách đề phòng: Luôn sử dụng kết hợp nhiều ký tự và chèn thêm các biểu tượng đặc biệt để tăng độ phức tạp của mật khẩu.

3. Phishing (Lừa đảo)

Đây chưa hẳn gọi là “hack”, nhưng những con mồi sập bẫy những vụ lừa đảo này vẫn thường nhận lấy hậu quả khá tồi tệ. Thủ đoạn được sử dụng là gửi hàng tỷ email lừa đảo đến người dùng internet trên toàn cầu.

Thủ thuật lừa đảo qua email thường được vận hành theo cách thức như sau:

1. Mục tiêu sẽ nhận được một email giả mạo danh tính một tổ chức hoặc doanh nghiệp lớn

2. Email giả mạo này thu hút sự chú ý của người nhận và có kèm theo liên kết đến một trang web

3. Liên kết này thật ra sẽ dẫn đến một cổng đăng nhập giả mạo, có thiết kế giao diện giống hệt như trang web gốc

4. Người dùng không mảy may nghi ngờ và điền thông tin đăng nhập của họ, sau đó sẽ được chuyển hướng đến trang web khác hoặc được yêu cầu thử lại

5. Thông tin người dùng bị hacker đánh cắp, bán hoặc phục vụ cho những mục đích bất chính.

Dù đã được kiểm soát nhưng số lượng email rác (spam) được gửi đi trên toàn thế giới vẫn rất lớn, chiếm hơn một nửa tổng số email được gửi đi trên toàn cầu. Hơn nữa, số lượng tập tin độc hại đính kèm cũng không ngừng tăng lên, theo Kaspersky ghi nhận là hơn 92 triệu tập tin nguy hiểm từ tháng 1 đến tháng 6 năm 2020. Và đây mới chỉ là số liệu được tổng hợp bởi Kaspersky, vì thế con số thực tế có thể lớn hơn rất nhiều.

8 THỦ THUẬT BẺ KHÓA BẢO MẬT PHỔ BIẾN NHẤT MÀ CHÚNG TA THƯỜNG GẶP

Đánh giá sản phẩm

0 0 votes
Đánh giá sản phẩm
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Bài viết liên quan

10 lầm tưởng tai hại về cục phát Wi-Fi ở nhà bạn

29/09/2020

Nội dung bài viếtKhi nghe thấy cụm từ “bẻ khóa bảo mật“, điều gì hiện ra trong đầu bạn trước tiên? Một gã hacker ngồi cắm mặt trước màn hình máy tính với từng dòng ký tự xanh đỏ...

Xem thêm

Khả năng gây ung thư của Wifi được xếp ngang… cà phê năm 2020?

27/09/2020

Nội dung bài viếtKhi nghe thấy cụm từ “bẻ khóa bảo mật“, điều gì hiện ra trong đầu bạn trước tiên? Một gã hacker ngồi cắm mặt trước màn hình máy tính với từng dòng ký tự xanh đỏ...

Xem thêm

Ping là gì? Chỉ số ping là gì? Cách kiểm tra ping mạng đơn giản nhất

08/10/2020

Nội dung bài viếtKhi nghe thấy cụm từ “bẻ khóa bảo mật“, điều gì hiện ra trong đầu bạn trước tiên? Một gã hacker ngồi cắm mặt trước màn hình máy tính với từng dòng ký tự xanh đỏ...

Xem thêm

Điều gì sẽ xảy ra nếu doanh nghiệp không dùng router?

06/09/2020

Nội dung bài viếtKhi nghe thấy cụm từ “bẻ khóa bảo mật“, điều gì hiện ra trong đầu bạn trước tiên? Một gã hacker ngồi cắm mặt trước màn hình máy tính với từng dòng ký tự xanh đỏ...

Xem thêm

CHI TIÊU HIỆU QUẢ

Đa dạng sản phẩm và dịch vụ
Chất lượng cao với giá ưu đãi

AN TÂM KHI MUA SẮM

Sản phẩm, hàng hóa chính hãng
Thanh toán tiện lợi

DỊCH VỤ CHU ĐÁO

Giao hàng nhanh ngay sau khi đặt hàng
Hotline phục vụ cả T7 và CN

0
Would love your thoughts, please comment.x
()
x