Trong bài viết này, chúng ta sẽ xem xét sáu kỹ thuật phổ biến nhất được sử dụng để bẻ khóa mật khẩu. Chúng tôi cũng sẽ giải thích một số cách tốt nhất để bảo vệ tài khoản của bạn khỏi những chiến lược phổ biến này.
Thời gian đọc ước tính: 7 minuti
Khi chúng ta nghĩ về cách tin tặc thực hành password cracking
, chúng ta có thể nghĩ đến việc sử dụng bot để nhập hàng nghìn ký tự cho đến khi chúng tìm thấy tổ hợp phù hợp. Mặc dù kỹ thuật này vẫn tồn tại, nhưng nó tương đối kém hiệu quả và khó thực hiện vì hầu hết các trang web đều đặt giới hạn cho các lần đăng nhập liên tiếp.
Mật khẩu của bạn càng phức tạp thì càng ít có khả năng bị đoán ngẫu nhiên. Miễn là bạn sử dụng một mật khẩu mạnh, sẽ rất khó để bất kỳ ai truy cập vào tài khoản của bạn.
thứ hai Nord Pass , năm mật khẩu phổ biến nhất nói chung là:
Lý do chính tại sao các password cracking
vẫn là một chiến thuật thử và sai khả thi, đó là rất nhiều người tiếp tục sử dụng các mật khẩu có thể dự đoán được. Nếu bạn gặp khó khăn trong việc ghi nhớ mật khẩu mạnh, hãy sử dụng quản lý mật khẩu có khả năng tạo và lưu trữ mật khẩu mạnh.
Các trang web và ứng dụng lưu trữ các bit được mã hóa trong mật khẩu của bạn để xác thực đúng tài khoản của bạn khi bạn đăng nhập. Nếu nền tảng bạn sử dụng bị ảnh hưởng bởi vi phạm dữ liệu, thì mật khẩu của bạn có thể có trên web tối.
Là người dùng phổ thông, có vẻ như bạn không thể làm gì để ngăn chặn vi phạm dữ liệu. Tuy nhiên, một số nhà cung cấp dịch vụ an ninh mạng hiện cung cấp dịch vụ giám sát để cảnh báo bạn khi một trong các mật khẩu của bạn bị xâm phạm.
Ngay cả khi bạn không biết về bất kỳ vi phạm dữ liệu nào, bạn nên thay đổi mật khẩu của mình sau mỗi 90 ngày để ngăn mật khẩu lỗi thời bị lấy và sử dụng.
Rainbow Tables
Nói chung, các trang web và ứng dụng lưu trữ mật khẩu ở dạng mã hóa hoặc băm. Băm là một loại mã hóa chỉ hoạt động theo một hướng. Nhập mật khẩu của bạn, mật khẩu được băm và sau đó hàm băm đó được so sánh với hàm băm được liên kết với tài khoản của bạn.
Mặc dù hàm băm chỉ hoạt động theo một hướng, nhưng bản thân hàm băm chứa các dấu hiệu hoặc manh mối về mật khẩu đã tạo ra chúng. Các rainbow tables
là bộ dữ liệu giúp tin tặc xác định mật khẩu tiềm năng dựa trên hàm băm tương ứng.
Tác động chính của bảng cầu vồng là chúng cho phép tin tặc bẻ khóa mật khẩu băm trong một khoảng thời gian cần thiết nếu không có chúng. Mặc dù mật khẩu mạnh khó bị bẻ khóa hơn, nhưng đó vẫn chỉ là vấn đề thời gian đối với một hacker lành nghề.
Theo dõi liên tục web tối là cách tốt nhất để xử lý vi phạm dữ liệu để bạn có thể thay đổi mật khẩu của mình trước khi vi phạm. Bạn có thể theo dõi dark web từ hầu hết trình quản lý mật khẩu tốt nhất năm 2023 .
Spidering
Ngay cả khi mật khẩu của bạn có khả năng chống đoán hoàn toàn ngẫu nhiên, nó có thể không cung cấp khả năng bảo vệ tương tự chống lại nó spidering
. Các spidering
đó là quá trình thu thập thông tin và các giả thuyết được giáo dục.
Lo spidering
nó thường được liên kết với các công ty hơn là tài khoản cá nhân. Các công ty có xu hướng sử dụng mật khẩu có liên quan đến thương hiệu của họ, điều này khiến chúng dễ đoán hơn. Tin tặc có thể sử dụng kết hợp thông tin có sẵn công khai và tài liệu nội bộ, chẳng hạn như sổ tay nhân viên, với thông tin chi tiết về các biện pháp bảo mật của họ.
Ngay cả khi cố gắng spidering
đối với người dùng cá nhân ít phổ biến hơn, bạn vẫn nên tránh các mật khẩu liên quan đến cuộc sống cá nhân của mình. Ngày sinh nhật, tên em bé và tên thú cưng thường được sử dụng và bất kỳ ai có thông tin đó đều có thể đoán được.
Phishing
Il phishing
nó xảy ra khi tin tặc giả làm trang web hợp pháp để lừa mọi người gửi thông tin đăng nhập của họ. Người dùng Internet ngày càng giỏi hơn trong việc nhận ra các nỗ lực lừa đảo, nhưng tin tặc cũng đang phát triển các kỹ thuật tinh vi hơn để tiếp tục bẻ khóa mật khẩu.
Giống như vi phạm dữ liệu, phishing
nó hoạt động tốt với mật khẩu mạnh cũng như chống lại mật khẩu yếu. Ngoài việc tạo mật khẩu mạnh, bạn cũng cần tuân theo một số phương pháp hay nhất khác để chặn các nỗ lực phishing
.
Trước tiên, hãy chắc chắn rằng bạn hiểu các dấu hiệu nhận biết của phishing
. Ví dụ: tin tặc thường gửi những email cực kỳ khẩn cấp nhằm cố gắng gây hoảng sợ cho người nhận. Một số tin tặc thậm chí còn giả làm bạn bè, đồng nghiệp hoặc người quen để lấy lòng tin của mục tiêu.
Thứ hai, đừng rơi vào bẫy của phishing
Chung nhất. Một trang web đáng tin cậy không bao giờ yêu cầu bạn gửi mật khẩu, mã xác thực hoặc bất kỳ thông tin nhạy cảm nào khác qua email hoặc dịch vụ tin nhắn ngắn (SMS). Nếu bạn cần kiểm tra tài khoản của mình, vui lòng nhập URL theo cách thủ công vào trình duyệt thay vì nhấp vào bất kỳ liên kết nào.
Cuối cùng, hãy bật xác thực hai yếu tố (2FA) trên càng nhiều tài khoản càng tốt. Với 2FA, một nỗ lực để phishing
điều đó vẫn chưa đủ: tin tặc vẫn cần mã xác thực để truy cập vào tài khoản của bạn.
Malware
Il malware
đề cập đến nhiều loại phần mềm khác nhau được tạo và phân phối để gây hại cho người dùng cuối. Tin tặc sử dụng keylogger, trình quét màn hình và các loại công cụ khác malware
để trích xuất mật khẩu trực tiếp từ thiết bị của người dùng.
Đương nhiên, thiết bị của bạn có khả năng chống lại malware
nếu bạn cài đặt phần mềm chống vi-rút. Phần mềm chống vi-rút là một nền tảng đáng tin cậy xác định malware
trên máy tính của bạn, cảnh báo bạn về các trang web đáng ngờ và ngăn bạn tải xuống các tệp đính kèm email độc hại.
Account Matching
Việc một trong các tài khoản của bạn bị tấn công đã là điều tồi tệ, nhưng việc có tất cả chúng cùng một lúc còn tồi tệ hơn nhiều. Nếu bạn sử dụng cùng một mật khẩu cho nhiều tài khoản, bạn đang làm tăng đáng kể rủi ro liên quan đến mật khẩu đó.
Thật không may, mọi người vẫn thường có một mật khẩu duy nhất cho mỗi tài khoản. Hãy nhớ rằng mật khẩu mạnh không tốt hơn mật khẩu yếu trong trường hợp vi phạm dữ liệu và không có cách nào để dự đoán khi nào vi phạm sẽ xảy ra.
Với ý nghĩ đó, điều quan trọng là mật khẩu của bạn phải độc nhất cũng như khả năng chống hack. Ngay cả khi bạn gặp khó khăn trong việc ghi nhớ mật khẩu của mình, bạn cũng không nên sử dụng lại chúng. Trình quản lý mật khẩu an toàn có thể giúp bạn theo dõi mật khẩu của mình trên các thiết bị khác nhau.
Vào năm 2023, tin tặc sử dụng nhiều chiến lược khác nhau để xâm nhập vào tài khoản. Các nỗ lực xâm nhập mật khẩu trước đây thường thô sơ hơn, nhưng tin tặc đã tăng cường chiến thuật của chúng để đáp ứng đối tượng hiểu biết về kỹ thuật hơn.
Một số trang web có các yêu cầu cơ bản về độ mạnh của mật khẩu như ít nhất tám ký tự, ít nhất một số và ít nhất một ký tự đặc biệt. Mặc dù những yêu cầu này tốt hơn là không có gì, nhưng sự thật là bạn cần phải cẩn thận hơn nữa để tránh các kỹ thuật bẻ khóa mật khẩu phổ biến.
Để tối ưu hóa an ninh mạng của mình, bạn nên bật xác thực hai yếu tố nếu có thể và sử dụng mật khẩu mạnh và duy nhất cho từng tài khoản của mình. Trình quản lý mật khẩu là cách tốt nhất để tạo, lưu trữ và chia sẻ mật khẩu. Ngoài ra, nhiều trình quản lý mật khẩu đi kèm với trình xác thực tích hợp. Kiểm tra danh sách của chúng tôi về trình quản lý mật khẩu tốt nhất năm 2023 để tìm hiểu thêm về các nhà cung cấp tốt nhất.
BlogInnovazione.it
Một ca phẫu thuật tạo hình mắt bằng cách sử dụng trình xem thương mại Apple Vision Pro đã được thực hiện tại Phòng khám đa khoa Catania…
Phát triển kỹ năng vận động tinh thông qua tô màu giúp trẻ chuẩn bị cho những kỹ năng phức tạp hơn như viết. Để tô màu…
Ngành hải quân là một cường quốc kinh tế toàn cầu thực sự, đang hướng tới thị trường 150 tỷ...
Thứ Hai tuần trước, Financial Times đã công bố một thỏa thuận với OpenAI. FT cấp phép cho hoạt động báo chí đẳng cấp thế giới…