Tin tức và phân tích của tất cả các thiết bị di động

Làm thế nào để bảo vệ bạn trước các cuộc tấn công mật khẩu phổ biến nhất

Tất cả chúng ta đều sử dụng mật khẩu hàng ngày, nhưng không nhiều người trong chúng ta biết lịch sử đằng sau biện pháp an ninh mạng này. Mật khẩu đã được sử dụng từ thời cổ đại, nhưng người được cho là đã phát minh ra mật khẩu máy tính là một nhà nghiên cứu sinh ra ở Oakland, Fernando "Corby" Corbató.

Corbató dẫn đầu sự phát triển của một trong những hệ điều hành đầu tiên trên thế giới, Hệ thống chia sẻ thời gian máy tính (CTSS). Nó cho phép nhiều lập trình viên sử dụng một máy tính cùng một lúc, đẩy nhanh tiến độ công việc. Bởi vì mỗi nhà phát triển cần một tài khoản riêng để lưu và lưu trữ công việc của họ, sistema đăng nhập và mật khẩu.

Fernando Corbató đã qua đời vào tháng 7 năm 2019, để lại một di sản về những tiến bộ máy tính tuyệt vời. Còn cách nào tốt hơn để ăn mừng phát minh mật khẩu của bạn hơn là thảo luận về cách làm cho mật khẩu của bạn mạnh hơn, tốt hơn và an toàn hơn bao giờ hết?

Đây là những cuộc tấn công bẻ khóa mật khẩu phổ biến nhất và là cách hiệu quả nhất để bảo vệ tài khoản của bạn chống lại chúng.

Ghi chú: Mặc dù lời khuyên trong bài đăng này rất quan trọng đối với bất kỳ ai sử dụng Internet, nhưng nó đặc biệt quan trọng đối với các blogger, chuyên gia tiếp thị, dịch giả tự do và doanh nhân. Vì tất cả chúng ta đều làm việc chủ yếu với Internet, chúng tôi có nhiều tài khoản để giữ an toàn hơn so với người dùng Internet trung bình.

7 kỹ thuật phổ biến để bẻ khóa mật khẩu

Mặc dù đóng vai chính trong phim, nhưng không phải tất cả các tin tặc đều là những thiên tài cô độc, xấu xa, có kế hoạch xuất sắc trong tầng hầm của chúng. Các kỹ thuật bẻ khóa mật khẩu phổ biến nhất được ghi lại tốt và dễ dàng truy cập trực tuyến, vì vậy bất kỳ ai có kỹ năng máy tính trung bình đều có thể theo dõi chúng thành công để bẻ khóa mật khẩu.

Trước khi chúng tôi bắt đầu bảo vệ tài khoản của bạn bằng mật khẩu tốt hơn, hãy xem bạn đang bảo vệ chính mình khỏi điều gì.

1. Từ điển

Một cuộc tấn công từ điển là đơn giản như nó âm thanh. Tin tặc sử dụng một tập tin với mỗi từ được tìm thấy trong từ điển và lần lượt kiểm tra chúng cho đến khi chúng xâm nhập.

Tất nhiên, không ai làm điều này bằng tay. Một chương trình máy tính có thể thực thi hàng triệu từ trong vài giờ.

Nhóm các từ ngẫu nhiên từ từ điển sẽ không cứu bạn khỏi cuộc tấn công này, nhưng có lẽ sẽ tăng thời gian cần thiết để bẻ khóa mật khẩu của bạn.

Từ điển thường là kỹ thuật đầu tiên mà tin tặc sử dụng khi thử bẻ khóa.

2. Hỗn hợp

Nếu bạn nghĩ rằng bạn thông minh về việc kết hợp các từ trong từ điển với các số và ký tự, chẳng hạn như "p @ $$ w0rd123", hãy nghĩ lại. Một cuộc tấn công mật khẩu lai có thể nhìn xuyên qua bạn.

Các cuộc tấn công lai sử dụng kết hợp các từ trong từ điển với các số đứng trước và theo dõi chúng, cũng như thay thế các chữ cái bằng các số và ký tự đặc biệt. Mật khẩu thoát khỏi cuộc tấn công từ điển bằng một thủ thuật đơn giản, như thêm một chữ số, sẽ không có cơ hội chống lại một cuộc tấn công lai.

3. Bàn cầu vồng

Hầu hết các hệ thống hiện đại hiện lưu trữ mật khẩu trong một hàm băm. Hàm băm là nơi máy tính lấy đầu vào có độ dài và nội dung bất kỳ (ví dụ: chữ cái, số và ký hiệu) và sử dụng công thức toán học để tạo ra đầu ra số và đầu ra có độ dài cụ thể.

Vì vậy, nếu một hacker nào đó truy cập vào tệp nơi mật khẩu trang web được lưu trữ, họ sẽ có thể truy cập vào mật khẩu được mã hóa ở dạng băm.

Âm thanh tốt và an toàn, phải không? Thật không may, băm có thể bị nứt. Một chiến lược là chỉ cần băm tất cả các từ trong từ điển và tham chiếu chéo các mật khẩu băm. Nếu có một trận đấu, rất có thể đó là mật khẩu của bạn.

Tin tặc cũng có thể sử dụng bảng chứa băm cho tất cả mật khẩu trong từ điển để làm cho quá trình thậm chí nhanh hơn và hiệu quả hơn.

4. Lực lượng vũ phu

Brute force thường là biện pháp cuối cùng của hacker nếu các kỹ thuật trên thất bại đơn giản vì nó tốn nhiều thời gian nhất. Tuy nhiên, nó có lợi thế là phát hiện các từ không phải từ điển bằng cách làm việc với tất cả các kết hợp chữ và số có thể.

Brute Force Đó không phải là một quá trình nhanh chóng. Càng nhiều ký tự trong mật khẩu, quá trình giải mã sẽ càng lâu.

Tuy nhiên, tin tặc có thể tăng tốc mọi thứ bằng cách thêm sức mạnh tính toán bổ sung. Tất cả phụ thuộc phần lớn vào quyết tâm và nguồn lực của bạn.

5. Lừa đảo

Một số tin tặc sẽ cố gắng bẻ khóa mật khẩu của bạn cứng. Những người khác chỉ đơn giản là lừa bạn đưa nó cho họ một cách tự nguyện. Làm sao?

Câu trả lời là lừa đảo. Lừa đảo là một cuộc tấn công trong đó tin tặc mạo danh một tổ chức hoặc trang web hợp pháp để dụ bạn cung cấp thông tin bí mật của bạn. Điều này thường được thực hiện qua email, tin nhắn văn bản hoặc một cuộc gọi điện thoại.

Một ví dụ về một hành vi lừa đảo phổ biến sẽ là một tin nhắn khẩn cấp yêu cầu bạn chia sẻ thông tin thẻ tín dụng, chẳng hạn như "Thẻ tín dụng của bạn đã bị chặn" hoặc "Tài khoản của bạn đã bị hack".

Những người khác là những giao dịch nghe có vẻ quá tốt là sự thật, như "Bạn là khách truy cập thứ một triệu vào trang web này, bạn đã giành được một chiếc iPhone! Hãy chọn ngay bây giờ." Những loại tin nhắn này có thể khiến nạn nhân hành động nhanh chóng, ném tất cả sự thận trọng trong gió và thậm chí bỏ qua những lá cờ nhỏ màu đỏ.

6. Phần mềm độc hại

Một cách phổ biến để đánh cắp mật khẩu của người dùng là tạo virus trên thiết bị của họ. Có một số cơ chế khác nhau có thể giúp tin tặc làm như vậy. Keylogger, ví dụ, ghi lại tất cả mọi thứ bạn nhập, trong khi những người dọn dẹp màn hình chụp ảnh màn hình của quá trình đăng nhập.

Loại phần mềm độc hại này thường được ẩn trong các ứng dụng giả mạo. Chơi game trên thiết bị di động, ứng dụng thể dục và thậm chí cả ứng dụng đèn pin đóng vai trò là phần mềm hợp pháp khi trên thực tế, chúng chỉ là phần mềm độc hại được ngụy trang. Chúng thường hoạt động tốt, không cảnh báo người dùng không nghi ngờ.

7. Cuộc tấn công của con người ở giữa

Cách cuối cùng để tin tặc truy cập vào mật khẩu của bạn là theo dõi lưu lượng truy cập Internet của bạn. Điều này không thể dễ dàng được thực hiện trên mạng gia đình được bảo vệ bằng mật khẩu của bạn. Wi-Fi công cộng, mặc dù? Câu chuyện hoàn toàn khác.

Các mạng Wi-Fi mở, ví dụ như trong các quán cà phê, khách sạn hoặc sân bay, thường không được mã hóa. Với sự trợ giúp của phần mềm miễn phí và có sẵn rộng rãi, tin tặc có thể dễ dàng theo dõi lưu lượng truy cập Internet của bạn khi duyệt Wi-Fi công cộng.

Tin tặc sẽ chặn lưu lượng giữa thiết bị của anh ta và máy chủ, do đó tên mô tả của người đàn ông ở giữa cuộc tấn công.

Mỗi trang bạn truy cập, tin nhắn bạn gửi và mật khẩu bạn nhập trực tiếp đến kẻ tấn công thay vì nhà cung cấp Wi-Fi hợp pháp. Bằng cách này, không chỉ mật khẩu có thể bị đánh cắp, mà cả dữ liệu thẻ tín dụng và thông tin bí mật khác.

Làm thế nào bạn có thể bảo vệ mình?

Số lượng các kỹ thuật bẻ khóa mật khẩu khác nhau là quá nhiều và, thẳng thắn, đáng sợ. May mắn thay, bạn không hoàn toàn tự vệ chống lại họ. Với vệ sinh an ninh mạng tốt và nhận thức cơ bản về các mối đe dọa phổ biến, bạn có thể sẽ thoát khỏi mọi tình huống khó chịu.

Dưới đây là sáu quy tắc cơ bản bạn nên biết và tuân theo, để giữ an toàn.

1. Sử dụng một trình tạo mật khẩu

Như bạn đã biết, tấn công từ điển là một kỹ thuật phổ biến và hiệu quả để bẻ khóa mật khẩu. Điều này là do con người đơn giản là không giỏi trong việc hiển thị hoặc ghi nhớ các chuỗi ký tự và ký tự ngẫu nhiên.

Khi chúng tôi cố gắng tuân thủ các mẹo bảo mật và thêm các ký tự đặc biệt vào mật khẩu của mình, chúng tôi thường lén đưa chúng vào một từ trong từ điển. Và, như bạn có thể nhớ lại, là một mục tiêu dễ dàng cho một cuộc tấn công lai.

Thay vì cố gắng làm điều gì đó mà chúng ta không giỏi, hãy thuê ngoài công nghệ. Có hàng tấn trình tạo mật khẩu ngẫu nhiên miễn phí sẽ làm công việc của bạn cho bạn. Chỉ cần chọn độ dài của mật khẩu của bạn (càng dài càng tốt) và bất kỳ yêu cầu đặc biệt nào bạn có. Các công cụ sẽ giải quyết phần còn lại.

2. Không bao giờ sử dụng cùng một mật khẩu hai lần

Vi phạm dữ liệu phổ biến hơn nhiều so với nhiều người nghi ngờ. Ngay cả các trang web lớn, mà bạn mong đợi có bảo mật hàng đầu, cũng bị tấn công bởi tin tặc thường xuyên. Adobe, Tumblr và Facebook họ chỉ là một số công ty liên quan đến vi phạm dữ liệu.

Nhiều vi phạm dữ liệu đặc biệt nhắm mục tiêu thông tin đăng nhập người dùng. Tại sao? Tin tặc biết rất rõ rằng nó tái chế mật khẩu và rất có khả năng nó sẽ chỉ sử dụng một hoặc hai cho tất cả các tài khoản của bạn. Các kết hợp email và mật khẩu bị rò rỉ được bán trên thị trường chợ đen và được sử dụng để đăng nhập vào các trang web khác.

Đây là lý do tại sao điều quan trọng là không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản. Và bây giờ bạn có một trình tạo mật khẩu, thực sự không có lý do gì. Nó làm tất cả công việc cho bạn!

3. Tải xuống trình quản lý mật khẩu

Không có con người có thể nhớ hàng chục và hàng chục mật khẩu độc đáo. Ít hơn nhiều nếu tất cả chúng đều dài 15 ký tự và vô nghĩa. Nếu bạn muốn bảo mật mật khẩu chính xác, bạn cần một người quản lý mật khẩu.

Trình quản lý mật khẩu là một chương trình lưu giữ tất cả thông tin đăng nhập của bạn và thông tin bí mật khác được lưu trữ an toàn. Tất cả những gì bạn cần nhớ là một khóa chính (điều này có thể tạo ra một ngoại lệ và làm cho nó dễ nhớ) để mở khóa các mật khẩu khác của bạn.

Chuyến cuối, KeePass1 Mật khẩu Chúng là những công cụ phổ biến nhất trên thị trường. Bạn cũng có thể sử dụng chúng cho mục đích kinh doanh và chia sẻ mật khẩu với các thành viên trong nhóm được chọn.

4. Biết khi nào bạn đã được pwned

Từ tìm kiếm kỳ lạ "pwned" xuất phát từ thuật ngữ phân cấp "pwn", có nghĩa là "thỏa hiệp hoặc kiểm soát, đặc biệt từ một máy tính hoặc ứng dụng khác". Được tạo vào năm 2013, tôi đã được Pwned? Đây là một trang web cho phép bạn theo dõi các vi phạm dữ liệu gần đây và kiểm tra xem email của bạn có bị rò rỉ hay không.

Bạn nên đăng ký để nhận thông báo của mình để bạn là người đầu tiên biết liệu thông tin đăng nhập của bạn có bị xâm phạm hay không. Bằng cách đó, bạn có thể thay đổi mật khẩu của mình ngay lập tức và bảo vệ tài khoản bị ảnh hưởng.

5. Kích hoạt xác thực hai yếu tố

Cho dù mật khẩu của bạn mạnh đến đâu, bạn vẫn có thể là nạn nhân của một cuộc tấn công vũ phu hoặc lừa đảo nào đó.

Cách tốt nhất để giữ an toàn là thêm một lớp bảo mật bổ sung: xác thực hai yếu tố. Xác thực hai yếu tố là sự kết hợp của một cái gì đó bạn biết (mật khẩu của bạn) và thứ bạn có (điện thoại hoặc khóa bảo mật).

Tuy nhiên, không phải tất cả các phương thức xác thực hai yếu tố đều được tạo theo cùng một cách. Thiết lập tin nhắn SMS như một bước xác thực thứ hai thường được coi là chiến lược yếu nhất. Tin tặc có thể sử dụng kỹ thuật xã hội để chuyển hướng tin nhắn văn bản của nạn nhân sang một thẻ SIM khác.

Sử dụng ứng dụng xác thực trên điện thoại hoặc khóa bảo mật vật lý sẽ an toàn hơn nhiều vì nó bảo vệ bạn trước các cuộc tấn công kỹ thuật xã hội.

6. Sử dụng VPN khi được kết nối với mạng Wi-Fi công cộng

Nếu bạn không thể tránh sử dụng Wi-Fi công cộng, có một biện pháp bảo mật có thể bảo vệ bạn khỏi tin tặc. Tải xuống VPN về thiết bị của bạn và tiếp tục bật nó trong phiên duyệt web của bạn. VPN, hoặc một mạng riêng ảo, mã hóa lưu lượng truy cập Internet của bạn để các bên thứ ba có thể theo dõi các hoạt động trực tuyến của bạn. Bằng cách đó, mật khẩu của bạn và dữ liệu có giá trị khác sẽ được bảo mật.

phần kết luận

Mật khẩu vẫn là phổ biến nhất và, theo nhiều cách, biện pháp bảo mật tốt nhất chúng ta có. Tuy nhiên, ngày nay họ phải đối mặt với nhiều thử thách hơn so với khi Fernando Corbató lần đầu tiên trình bày chúng.

Nó không còn đủ để chỉ bảo mật tài khoản của bạn với bất kỳ từ nào trong từ điển. Tin tặc có chiến thuật và sức mạnh tính toán để bẻ khóa hầu hết các mật khẩu của chúng tôi.

Tin tốt là với xác thực hai yếu tố và vệ sinh an ninh mạng tốt, bạn sẽ an toàn trước hầu hết các cuộc tấn công.

Làm thế nào để bảo vệ bạn trước các cuộc tấn công mật khẩu phổ biến nhất