Mật khẩu đã trở thành nỗi sợ, đặc biệt đối với những người sử dụng hàng chục hoặc hàng trăm ứng dụng, trang web và các dịch vụ khác. Việc buộc phải tuân thủ các quy tắc tạo mật khẩu mạnh, phức tạp cho từng tài khoản và không có cách nào để người dùng tự quản lý chúng là một yêu cầu khó đối với người dùng. Phá vỡ các quy tắc và sử dụng cùng một mật khẩu yếu trên tất cả hoặc hầu hết các tài khoản sẽ khiến người dùng đối mặt với nguy cơ bị tin tặc tấn công.
Nhưng người dùng dễ bị tổn thương như thế nào nếu sử dụng mật khẩu yếu hoặc phổ biến? Nghiên cứu mới từ trình quản lý mật khẩu Nordpass đã cho thấy tin tặc có thể bẻ khóa mật khẩu phổ biến nhanh như thế nào. Khoảng 70% mật khẩu phổ biến nhất thế giới có thể bị bẻ khóa trong thời gian chưa đầy một giây. Đó là 9 trong số 10 mật khẩu phổ biến nhất được sử dụng trong năm 2019. Bảng sau liệt kê các mật khẩu cùng với thời gian cần thiết để bẻ khóa và số lần chúng bị xâm phạm trong các vi phạm dữ liệu.
Tin tặc có thể sử dụng một loạt các thủ thuật để cố lấy mật khẩu được sử dụng cho các tài khoản trực tuyến. Nhưng phương pháp phổ biến nhất là tấn công vét cạn dựa vào các công cụ tự động. Theo kịch bản này, tội phạm mạng có quyền truy cập vào một số thông tin tài khoản nhất định thông qua một vụ rò rỉ dữ liệu. Hầu hết các trang web, ít nhất là các trang web an toàn, không lưu trữ mật khẩu của người dùng ở dạng trần, thay vào đó mật khẩu được lưu sau khi đã xử lý bằng một số thuật toán mã hóa. Trong trường hợp này, tin tặc tìm hiểu tên, địa chỉ email, địa chỉ đường phố, số điện thoại và dữ liệu khác cho mỗi tài khoản bị vi phạm. Mật khẩu là một yếu tố còn thiếu.
Để bẻ khóa mật khẩu, trước tiên tin tặc có thể sử dụng công cụ tấn công vét cạn để thử qua tất cả các mật khẩu phổ biến. Tiếp theo, chúng có thể quét thông tin khác của người dùng để tìm manh mối cho mật khẩu. Một số công cụ bẻ khóa có thể sửa đổi các chi tiết này bằng cách thêm một số dữ liệu như số hoặc ký hiệu đặc biệt.
Tin tặc chuyển đổi các chữ cái thành số hoặc ký tự đặc biệt. Ví dụ: từ “password" có thể trở thành "p422W0Rd". Chúng cũng có thể sử dụng các bảng chứa các giá trị băm tính sẵn cho một danh sách mật khẩu (Rainbow Table) để khớp các mật khẩu đơn giản với các giá trị băm của chúng. Hơn nữa, tin tặc sẽ tìm kiếm các tài khoản trực tuyến bị xâm phạm để xem người dùng có sử dụng lại cùng một mật khẩu hay không. Mật khẩu càng yếu thì tài khoản của người dùng càng dễ bị xâm phạm.
"Hàng triệu người vẫn sử dụng mật khẩu chung, phổ biến và được sử dụng rộng rãi", Chad Hammond - chuyên gia bảo mật tại NordPass cho biết trong một thông cáo báo chí. "Mặc dù chúng có thể dễ nhớ hơn, nhưng mọi người đang tặng cho tin tặc một món quà rất lớn khi sử dụng những mật khẩu này, vì sẽ chỉ mất một giây để bẻ khóa một mật khẩu yếu như vậy".
Để bảo vệ tài khoản và mật khẩu trực tuyến, Hammond khuyến nghị người dùng một số nội dung sau:
- Sử dụng một trình tạo mật khẩu.
- Duyệt lại tất cả các tài khoản của và xóa những tài khoản không còn sử dụng. Nếu một trang web nhỏ, không có mấy tiếng tăm bị xâm phạm, người dùng thậm chí có thể không bao giờ nghe được thông tin về điều đó. Hãy sử dụng một trang web như haveibeenpwned.com để xem email của bạn đã bị xâm phạm chưa.
- Sử dụng xác thực hai yếu tố (2FA). Cho dù đó là ứng dụng, dữ liệu sinh trắc học hay khóa bảo mật phần cứng, tài khoản của người dùng sẽ an toàn hơn nhiều nếu dùng thêm lớp bảo vệ bổ sung.
- Thường xuyên kiểm tra từng tài khoản để phát hiện các hoạt động đáng ngờ. Nếu nhận thấy điều gì đó bất thường, người dùng hãy thay đổi mật khẩu ngay lập tức.
Nguyễn Anh Tuấn
(Theo TechRepublic)
14:00 | 09/06/2020
08:00 | 12/03/2021
13:00 | 07/01/2020
09:00 | 14/10/2019
10:00 | 16/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 19/03/2024
Làn sóng khởi nghiệp về Trí tuệ nhân tạo (AI) đang dần nóng lên trong cuộc chiến giành nhân tài ở châu Âu, khiến các công ty như Google DeepMind phải đưa ra lựa chọn giữa việc trả mức lương hấp dẫn hoặc đánh mất những bộ óc giỏi nhất của công ty mình.
08:00 | 10/02/2024
Cuộc Cách mạng công nghiệp lần thứ 4 đang diễn ra hết sức mạnh mẽ, các công nghệ mới đang phát triển với tốc độ chưa từng thấy trên tất cả các lĩnh vực. Từ điện toán lượng tử, nhà thông minh, xe tự hành, trợ lý ảo,… những công nghệ mới nổi này đang dần thay đổi cách chúng ta sống và làm việc. Trong bài viết này, tác giả sẽ đưa ra dự báo về 10 xu hướng công nghệ mới nổi đáng chú ý, dự kiến sẽ tạo ra những tác động đáng kể vào năm 2024 dựa trên tiềm năng của từng công nghệ, tình trạng phát triển hiện tại và những tác động mà nó có thể mang lại đối với các ngành nghề và lĩnh vực khác nhau.
14:00 | 16/01/2024
Các máy chủ Microsoft SQL (MS SQL) dễ bị tổn thương đang bị nhắm mục tiêu tấn công ở các khu vực tại Mỹ, Liên minh châu Âu và Mỹ Latinh (LATAM) như một phần của chiến dịch RE#TURGENCE đang diễn ra nhằm giành được quyền truy cập vào máy chủ.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024
