(Tổ Quốc) - Dựa vào dữ liệu về hơn 6 triệu mật khẩu đã bị xâm phạm, Công ty thanh toán Dojo (Anh) đã khuyến cáo chúng ta nên tránh một số mẫu mật khẩu nhất định.
4 kỹ thuật đánh cắp mật khẩu
Tội phạm mạng tìm nhiều cách để xác định các mật khẩu mà bạn sử dụng, cùng với sự bùng nổ của Internet.
Một nghiên cứu gần đây từ Dojo căn cứ vào hơn 6 triệu mật khẩu bị hack nhiều nhất đã phát hiện ra 1 nhóm mật khẩu có công thức, độ dài và sự phổ biến chung. Ngoài ra, chúng xuất hiện trong một số lượng đáng kể các vụ tấn công.
Tuy nhiên, trước tiên chúng ta phải hiểu cách tội phạm mạng sử dụng mật khẩu của bạn. Phương pháp phổ biến nhất là sử dụng các công cụ tự động xác định hàng triệu mật khẩu tiềm năng mỗi giây để xác định mật khẩu chính xác.
Để xác định mật khẩu, phương pháp thứ hai là kiểm tra các từ và cụm từ điển hình. Để thực hiện điều này, tội phạm mạng sẽ lùng sục các tài khoản mạng xã hội của mục tiêu để tìm kiếm các chi tiết có thể xuất hiện trong mật khẩu.
Để tự tiết lộ mật khẩu, sau đó là gửi email, tin nhắn hoặc gọi điện.
Và cuối cùng, mã độc được lây nhiễm vào máy tính và các thiết bị khác được sử dụng để đánh cắp mật khẩu.
Những mật khẩu nào thường bị hack nhất?
Dựa trên những phát hiện của Dojo, mật khẩu chỉ có ký tự chữ thường rất phổ biến và cũng dễ bị tấn công. Mật khẩu chỉ có 6 ký tự, mất 0,12 giây với 7 ký tự và mất 3 giây với 8 ký tự gần như không mất thời gian để bị bẻ.
Ngay cả việc bổ sung chữ hoa hoặc các ký tự đặc biệt cũng không giúp ích được nhiều nếu mật khẩu quá ngắn hoặc sử dụng một công thức quen thuộc.
Hơn 4,5 triệu lần xâm nhập đã sử dụng mật khẩu bắt đầu bằng chữ in hoa với 8 ký tự và hơn 3,5 triệu lần được sử dụng mật khẩu kết thúc bằng một ký tự đặc biệt.
Chủ đề mật khẩu được đề cập sau đó.
Các biệt danh và thuật ngữ thân mật trong mật khẩu xuất hiện trong hơn 1 triệu cuộc tấn công trong số các chủ đề được Dojo phân tích. Hơn 455.000 cuộc tấn công đã có tên của các nhân vật truyền hình, hơn 365.000 cuộc có tên chương trình truyền hình.
Các chủ đề thường xuyên bị tấn công khác bao gồm các cụm từ chỉ màu sắc, nhãn hiệu thời trang, thành phố, quốc gia, phim ảnh, bộ phận cơ thể, nhãn hiệu xe hơi, tên thú cưng, từ chửi thề và nhân vật trong trò chơi điện tử.
Tôi nên đặt mật khẩu như thế nào để an toàn?
Dojo đã lập một danh sách các điều nên và không nên đặt trong mật khẩu để giúp nó an toàn và bảo mật hơn dựa trên phân tích các mật khẩu bị tấn công.
Nên:
Các mật khẩu có độ dài từ 8 đến 12 ký tự được kết hợp bằng cách sử dụng kết hợp chữ thường, chữ hoa, số và ký tự đặc biệt. Theo điểm mấu chốt, mật khẩu càng dài thì càng cần nhiều thời gian và công sức để đoán.
Ngay cả khi tội phạm mạng có mật khẩu, chúng cũng sẽ không thể đăng nhập nếu không có xác thực đa yếu tố. + Sử dụng xác thực nhiều yếu tố.
Bạn nên thay đổi một mật khẩu cụ thể càng sớm càng tốt nếu bạn lo lắng rằng nó đã bị tấn công.
Nếu không có sự hỗ trợ, việc tạo và ghi nhớ một mật khẩu phức tạp gần như là không thể. Bạn chỉ cần nhớ một mật khẩu chính duy nhất và một trình quản lý mật khẩu mạnh sẽ giải quyết việc khó khăn này.
Không nên:
Không sử dụng bất kỳ mật khẩu nào chứa thông tin cá nhân (tên riêng, ngày sinh, địa chỉ, tên thú cưng, v.v.). Thông qua mạng xã hội hoặc các nguồn khác, tội phạm mạng có thể khám phá chúng.
* Tránh sử dụng các từ và cụm từ như 1234 hoặc qwerty. Các ký tự này thường sẽ được thử lần đầu tiên bởi các tội phạm mạng.
Nếu bạn không lên kế hoạch thay đổi mật khẩu của mình sau đó, bạn không nên chia sẻ mật khẩu với người khác.
Đặc biệt, khi có những người khác đang sử dụng các thiết bị của bạn, mật khẩu sẽ không được tự động lưu vào các trình duyệt web.
Không sử dụng cùng một mật khẩu cho nhiều tài khoản. Tội phạm mạng rất có thể sẽ thử lại mật khẩu đã từng bị xâm phạm trong các lần tấn công tiếp theo.
4 kỹ thuật đánh cắp mật khẩu
Tội phạm mạng tìm nhiều cách để xác định các mật khẩu mà bạn sử dụng, cùng với sự bùng nổ của Internet.
Một nghiên cứu gần đây từ Dojo căn cứ vào hơn 6 triệu mật khẩu bị hack nhiều nhất đã phát hiện ra 1 nhóm mật khẩu có công thức, độ dài và sự phổ biến chung. Ngoài ra, chúng xuất hiện trong một số lượng đáng kể các vụ tấn công.
Tuy nhiên, trước tiên chúng ta phải hiểu cách tội phạm mạng sử dụng mật khẩu của bạn. Phương pháp phổ biến nhất là sử dụng các công cụ tự động xác định hàng triệu mật khẩu tiềm năng mỗi giây để xác định mật khẩu chính xác.
Để xác định mật khẩu, phương pháp thứ hai là kiểm tra các từ và cụm từ điển hình. Để thực hiện điều này, tội phạm mạng sẽ lùng sục các tài khoản mạng xã hội của mục tiêu để tìm kiếm các chi tiết có thể xuất hiện trong mật khẩu.
Để tự tiết lộ mật khẩu, sau đó là gửi email, tin nhắn hoặc gọi điện.
Và cuối cùng, mã độc được lây nhiễm vào máy tính và các thiết bị khác được sử dụng để đánh cắp mật khẩu.
Những mật khẩu nào thường bị hack nhất?
Dựa trên những phát hiện của Dojo, mật khẩu chỉ có ký tự chữ thường rất phổ biến và cũng dễ bị tấn công. Mật khẩu chỉ có 6 ký tự, mất 0,12 giây với 7 ký tự và mất 3 giây với 8 ký tự gần như không mất thời gian để bị bẻ.
Ngay cả việc bổ sung chữ hoa hoặc các ký tự đặc biệt cũng không giúp ích được nhiều nếu mật khẩu quá ngắn hoặc sử dụng một công thức quen thuộc.
Hơn 4,5 triệu lần xâm nhập đã sử dụng mật khẩu bắt đầu bằng chữ in hoa với 8 ký tự và hơn 3,5 triệu lần được sử dụng mật khẩu kết thúc bằng một ký tự đặc biệt.
Chủ đề mật khẩu được đề cập sau đó.
Các biệt danh và thuật ngữ thân mật trong mật khẩu xuất hiện trong hơn 1 triệu cuộc tấn công trong số các chủ đề được Dojo phân tích. Hơn 455.000 cuộc tấn công đã có tên của các nhân vật truyền hình, hơn 365.000 cuộc có tên chương trình truyền hình.
Các chủ đề thường xuyên bị tấn công khác bao gồm các cụm từ chỉ màu sắc, nhãn hiệu thời trang, thành phố, quốc gia, phim ảnh, bộ phận cơ thể, nhãn hiệu xe hơi, tên thú cưng, từ chửi thề và nhân vật trong trò chơi điện tử.
Tôi nên đặt mật khẩu như thế nào để an toàn?
Dojo đã lập một danh sách các điều nên và không nên đặt trong mật khẩu để giúp nó an toàn và bảo mật hơn dựa trên phân tích các mật khẩu bị tấn công.
Nên:
Các mật khẩu có độ dài từ 8 đến 12 ký tự được kết hợp bằng cách sử dụng kết hợp chữ thường, chữ hoa, số và ký tự đặc biệt. Theo điểm mấu chốt, mật khẩu càng dài thì càng cần nhiều thời gian và công sức để đoán.
Ngay cả khi tội phạm mạng có mật khẩu, chúng cũng sẽ không thể đăng nhập nếu không có xác thực đa yếu tố. + Sử dụng xác thực nhiều yếu tố.
Bạn nên thay đổi một mật khẩu cụ thể càng sớm càng tốt nếu bạn lo lắng rằng nó đã bị tấn công.
Nếu không có sự hỗ trợ, việc tạo và ghi nhớ một mật khẩu phức tạp gần như là không thể. Bạn chỉ cần nhớ một mật khẩu chính duy nhất và một trình quản lý mật khẩu mạnh sẽ giải quyết việc khó khăn này.
Không nên:
Không sử dụng bất kỳ mật khẩu nào chứa thông tin cá nhân (tên riêng, ngày sinh, địa chỉ, tên thú cưng, v.v.). Thông qua mạng xã hội hoặc các nguồn khác, tội phạm mạng có thể khám phá chúng.
* Tránh sử dụng các từ và cụm từ như 1234 hoặc qwerty. Các ký tự này thường sẽ được thử lần đầu tiên bởi các tội phạm mạng.
Nếu bạn không lên kế hoạch thay đổi mật khẩu của mình sau đó, bạn không nên chia sẻ mật khẩu với người khác.
Đặc biệt, khi có những người khác đang sử dụng các thiết bị của bạn, mật khẩu sẽ không được tự động lưu vào các trình duyệt web.
Không sử dụng cùng một mật khẩu cho nhiều tài khoản. Tội phạm mạng rất có thể sẽ thử lại mật khẩu đã từng bị xâm phạm trong các lần tấn công tiếp theo.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: toquoc.vn
Tham gia bình luận