Tấn công bẻ khóa mật khẩu, phương pháp, phòng ngừa

Trong bài viết này, chúng ta sẽ nói về các cuộc tấn công bẻ khóa mật khẩu, phương pháp và cách phòng ngừa của chúng . Các cuộc tấn công bẻ khóa mật khẩu đã trở nên phổ biến nhất hiện nay. Những cuộc tấn công này được thực hiện bởi tội phạm mạng hoặc tin tặc để giành quyền truy cập vào tài khoản của người dùng. Sau khi tội phạm mạng đăng nhập thành công vào tài khoản của người dùng, tài khoản của người dùng đó sẽ bị xâm phạm. Giờ đây, kẻ tấn công có thể lấy tất cả thông tin cần thiết từ tài khoản của người dùng.

Các cuộc tấn công bẻ khóa mật khẩu, phương pháp, cách phòng ngừa

Những cuộc tấn công như vậy rất nguy hiểm vì kẻ tấn công cũng có thể thực hiện các cuộc tấn công này để lấy tên người dùng và mật khẩu tài khoản ngân hàng của người dùng.

Các cuộc tấn công bẻ khóa mật khẩu và phương pháp của chúng

Khi kẻ tấn công cố gắng đoán hoặc khám phá mật khẩu của một người, nó được gọi là cuộc tấn công bẻ khóa mật khẩu. Những kiểu tấn công như vậy rất nguy hiểm vì chúng có thể dẫn đến tổn thất tài chính (nếu kẻ tấn công thành công trong việc bẻ khóa thông tin xác thực ngân hàng). Có nhiều kiểu tấn công bẻ khóa mật khẩu khác nhau. Ở đây, chúng ta sẽ thảo luận về các phương pháp mà tin tặc hoặc tội phạm mạng sử dụng để bẻ khóa mật khẩu của người dùng.

  1. Tấn công vũ phu
  2. Tấn công từ điển
  3. Cuộc tấn công Bàn cầu vồng
  4. Xịt mật khẩu
  5. Lừa đảo
  6. Tấn công keylogger
  7. Tấn công phần mềm độc hại
  8. Nhồi thông tin xác thực
  9. Lướt vai

Hãy bắt đầu.

1] Tấn công vũ phu

Tấn công vũ phu

Cuộc tấn công Brute Force là một trò chơi đoán trong đó kẻ tấn công cố gắng đoán mật khẩu của người dùng bằng phương pháp thử và sai. Đây là một trong những cuộc tấn công bẻ mật khẩu lâu đời nhất nhưng vẫn được tội phạm mạng sử dụng. Cuộc tấn công này được thực hiện bằng cách sử dụng phần mềm thử tất cả các kết hợp có thể để tìm ra mật khẩu chính xác của máy tính, máy chủ mạng hoặc tài khoản của người dùng.

2] Tấn công từ điển

Tấn công từ điển

Tấn công từ điển là một kiểu tấn công Brute Force trong đó kẻ tấn công cố gắng bẻ khóa mật khẩu của người dùng bằng cách sử dụng tất cả các từ có trong từ điển. Một số người dùng sử dụng một từ duy nhất để tạo mật khẩu của họ. Các cuộc tấn công từ điển có thể bẻ khóa mật khẩu của những người dùng như vậy ngay cả khi họ sử dụng từ khó nhất có trong từ điển.

3] Tấn công Bàn Cầu Vồng

Tấn công Rainbow Table là một phương pháp nữa được tin tặc sử dụng để bẻ khóa mật khẩu của ai đó. Phương pháp bẻ khóa mật khẩu này hoạt động trên các hàm băm. Ứng dụng không lưu trữ mật khẩu ở dạng văn bản thuần túy. Thay vào đó, họ lưu trữ mật khẩu dưới dạng băm. Trong điện toán, hàm băm là một chuỗi có số chữ số cố định.

Ứng dụng lưu trữ mật khẩu dưới dạng băm. Khi người dùng đăng nhập bằng cách nhập mật khẩu của mình, nó sẽ được chuyển đổi thành giá trị băm và được so sánh với giá trị băm được lưu trữ. Nỗ lực đăng nhập thành công nếu cả hai giá trị băm đều khớp.

Bảng Rainbow là một bảng được tính toán trước chứa một số lượng lớn các giá trị băm của mật khẩu cùng với các ký tự văn bản thuần túy tương ứng của chúng. Những kẻ tấn công sử dụng các giá trị băm này để bẻ khóa mật khẩu của người dùng.

4] Xịt mật khẩu

Tấn công rải mật khẩu

Phun mật khẩu là một kiểu tấn công Brute Force trong đó kẻ tấn công sử dụng cùng một mật khẩu trên nhiều tài khoản khác nhau. Nói cách khác, mật khẩu không đổi và tên người dùng thay đổi trong cuộc tấn công này. Ví dụ: mật khẩu, giả sử admin@123 có thể được sử dụng trên một số lượng lớn tài khoản bằng phương pháp bẻ mật khẩu Phun mật khẩu. Các tài khoản có mật khẩu mặc định thường bị xâm phạm bởi kiểu tấn công này.

5] Lừa đảo

Lừa đảo trực tuyến là phương pháp phổ biến nhất mà những kẻ độc hại sử dụng để đánh cắp mật khẩu của người dùng và các thông tin nhạy cảm hoặc bí mật khác. Tin tặc cũng có thể sử dụng Lừa đảo để cài đặt phần mềm độc hại trên hệ thống của người dùng và sau đó chúng điều khiển hệ thống của mình từ xa.

Tấn công lừa đảo

Email được sử dụng phổ biến nhất trong các cuộc tấn công lừa đảo. Tuy nhiên, cũng có một số phương pháp khác mà tin tặc có thể sử dụng trong cuộc tấn công Phishing. Trong cuộc tấn công này, người dùng nhận được một email. Email này trông giống như một email xác thực, chẳng hạn như một email từ Gmail. Email chứa thông báo buộc người dùng phải hành động ngay lập tức, như:

Tài khoản của bạn đã được đăng nhập gần đây tại địa điểm ABC. Nếu đây không phải là bạn, hãy đặt lại mật khẩu của bạn bằng cách nhấp vào liên kết này.

Khi người dùng nhấp vào liên kết, anh ta sẽ đến trang bắt chước Gmail, nơi anh ta phải điền cả mật khẩu cũ và mới. Khi anh ta nhập mật khẩu của mình, kẻ độc hại sẽ nắm bắt được thông tin này. Tin tặc còn sử dụng phương pháp này để đánh cắp mật khẩu ngân hàng, mật khẩu thẻ tín dụng, mật khẩu thẻ ghi nợ, v.v. của người dùng.

6] Tấn công keylogger

Phần mềm keylogger ghi lại tất cả các lần gõ phím. Việc bẻ khóa mật khẩu trở nên dễ dàng sau khi cài đặt phần mềm Keylogger trên máy chủ hoặc máy tính mục tiêu. Keylogger cũng có thể gửi thông tin gõ phím cho hacker thông qua máy chủ. Sau khi tin tặc lấy được nhật ký chứa tất cả các lần nhấn phím, hắn có thể dễ dàng bẻ khóa mật khẩu của người dùng. Tin tặc thường cài đặt phần mềm Keylogger trên hệ thống được nhắm mục tiêu thông qua các nỗ lực lừa đảo. Trình phát hiện keylogger cung cấp một số hình thức bảo vệ.

Keylogger phần cứng

Keylogger cũng có sẵn dưới dạng một phần cứng. Chúng trông giống như một ổ flash USB. Kẻ xấu có thể cắm ổ flash USB này vào một trong các cổng USB trên PC của bạn để ghi lại tất cả các lần gõ phím. Nếu bạn nhận thấy nó, bạn có thể loại bỏ nó và ngăn chặn cuộc tấn công. Nhưng nếu nó được lắp vào mặt sau vỏ CPU của bạn thì nó thường không được chú ý.

7] Tấn công phần mềm độc hại

Tin tặc cài đặt phần mềm độc hại vào hệ thống máy tính với nhiều mục đích khác nhau, như làm hại, chiếm quyền kiểm soát, đánh cắp thông tin bí mật, v.v. Do đó, các cuộc tấn công bằng phần mềm độc hại cũng là những nỗ lực độc hại nhằm bẻ khóa mật khẩu của người dùng. Ở trên, chúng tôi đã thảo luận về Keylogger có sẵn dưới dạng phần cứng và phần mềm. Ngoài ra, tin tặc có thể sử dụng một số loại phần mềm độc hại khác để đánh cắp mật khẩu.

Tấn công phần mềm độc hại

Phần mềm chụp màn hình độc hại chụp ảnh màn hình máy tính của người dùng và gửi chúng cho hacker. Một ví dụ khác về phần mềm độc hại là Kẻ tấn công trình duyệt .

8] Nhồi thông tin xác thực

Nhồi thông tin xác thực là một phương pháp bẻ khóa mật khẩu của người dùng bằng cách lấy thông tin xác thực từ một vụ vi phạm dữ liệu. Khi xảy ra vi phạm dữ liệu, mật khẩu và tên người dùng của hàng triệu người dùng sẽ bị đánh cắp. Những mật khẩu và tên người dùng này vẫn có sẵn trên Dark Web . Tin tặc mua những thông tin xác thực này từ Dark Web và sử dụng chúng để thực hiện cuộc tấn công Nhồi thông tin xác thực.

Một số người dùng sử dụng cùng một mật khẩu trên tất cả các trang web. Cuộc tấn công này là một kiểu tấn công Brute Force và có thể dẫn đến việc hack tất cả tài khoản của những người dùng đó. Ví dụ: nếu tài khoản của người dùng trên nền tảng A bị hack và anh ta đã sử dụng cùng một mật khẩu trên nền tảng B, thì hacker có thể dễ dàng hack tài khoản của anh ta trên nền tảng B sau khi hacker biết tên người dùng của anh ta.

9] Lướt vai

Không phải lúc nào tin tặc hoặc tội phạm mạng cũng thực hiện các cuộc tấn công bẻ khóa mật khẩu. Một người quen biết với bạn cũng có thể đánh cắp mật khẩu của bạn. Tấn công lướt vai là một cuộc tấn công bẻ khóa mật khẩu đơn giản, trong đó một người sẽ để mắt đến bàn phím của bạn khi bạn nhập mật khẩu mà không cho bạn biết. Khi bạn đăng nhập vào tài khoản của mình trên một trang web cụ thể, người đó sẽ nhớ thông tin đăng nhập của bạn và sau đó sử dụng chúng để đăng nhập vào tài khoản của bạn trên thiết bị của anh ấy.

Đây là một số phương pháp mà kẻ tấn công sử dụng để thực hiện các cuộc tấn công bẻ khóa mật khẩu. Bây giờ hãy xem cách ngăn chặn những cuộc tấn công này.

Ngăn chặn các cuộc tấn công bẻ khóa mật khẩu

Ở đây, chúng tôi sẽ nói về một số biện pháp phòng ngừa mà bạn nên thực hiện để tránh trở thành nạn nhân của một cuộc tấn công bẻ khóa mật khẩu.

Trình tạo mật khẩu miễn phí

Luôn tạo mật khẩu dài và khó bẻ khóa . Mật khẩu dài thường khó bẻ khóa. Sử dụng tất cả các kết hợp có thể để tạo mật khẩu, bao gồm chữ hoa, chữ thường, ký tự đặc biệt, số, v.v. Bạn cũng có thể sử dụng phần mềm Trình tạo mật khẩu miễn phí để tạo mật khẩu mạnh.

Xác thực hai yếu tố (2FA) cho Gmail

Bật xác thực hai yếu tố . Sẽ tốt nhất nếu bạn bật Xác thực hai yếu tố cho tất cả các tài khoản được hỗ trợ của mình. Bạn có thể sử dụng số điện thoại di động, địa chỉ email khác hoặc lời nhắc trên điện thoại thông minh của mình để cho phép đăng nhập vào thiết bị khác.

Không bao giờ nhấp vào liên kết từ một nguồn không đáng tin cậy . Ở trên, chúng ta đã thấy rằng tin tặc nhắm mục tiêu vào mọi người thông qua các cuộc tấn công lừa đảo và đánh cắp thông tin đăng nhập của họ. Do đó, nếu tránh nhấp vào các liên kết từ các nguồn không đáng tin cậy , bạn có thể tự bảo vệ mình khỏi trở thành nạn nhân của một cuộc tấn công lừa đảo.

Hãy để mắt tới các URL . Luôn xem URL của các trang web trước khi nhập thông tin đăng nhập của bạn. Tin tặc tạo các trang web lừa đảo để đánh cắp tên người dùng và mật khẩu của người dùng. Những trang web này bắt chước các trang web gốc nhưng tên miền của chúng khác với tên miền xác thực. Bạn có thể xác định một trang web lừa đảo và phân biệt nó với trang web gốc bằng cách xem URL của nó.

Không bao giờ sử dụng cùng một mật khẩu . Nhiều người dùng có thói quen giữ cùng một mật khẩu cho tất cả tài khoản của mình. Nếu bạn cũng làm điều này, nó có thể khiến bạn gặp rắc rối vì nếu bất kỳ tài khoản nào của bạn bị xâm phạm thì nguy cơ tất cả các tài khoản của bạn đều bị xâm phạm sẽ rất cao.

Cài đặt một Antivirus tốt . Phần mềm chống vi-rút bảo vệ hệ thống của chúng tôi khỏi vi-rút và phần mềm độc hại. Bạn nên cài đặt một phần mềm chống vi-rút tốt trên hệ thống của mình và cập nhật nó để bảo vệ bạn khỏi các cuộc tấn công gần đây nhất.

Tôi hi vọng cái này giúp được.

Biện pháp bảo vệ việc bẻ khóa mật khẩu là gì?

Việc bảo vệ các cuộc tấn công bẻ khóa mật khẩu là tạo ra một mật khẩu dài và mạnh. Bao gồm tất cả các ký tự trong mật khẩu của bạn, bao gồm bảng chữ cái (cả chữ thường và chữ hoa), ký tự đặc biệt, số, ký hiệu, v.v.

Tại sao gọi là bẻ khóa mật khẩu?

Gọi là bẻ khóa mật khẩu vì kẻ tấn công sử dụng mọi phương pháp có thể để biết mật khẩu chính xác để có thể đăng nhập vào tài khoản của nạn nhân.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *