Hacker dễ dàng bẻ khóa mật khẩu người dùng như thế nào ?

Ngày nay, hầu hết chúng ta đều tin rằng mình hoàn toàn an toàn trên mạng Internet. Khi có thông tin một cá nhân hay tổ chức nào đó bị tấn cô...

Ngày nay, hầu hết chúng ta đều tin rằng mình hoàn toàn an toàn trên mạng Internet. Khi có thông tin một cá nhân hay tổ chức nào đó bị tấn công, rất nhiều người có suy nghĩ rằng “điều đó không xảy ra với mình đâu”.
Xác suất bạn bị hack là bao nhiêu? Hãy cùng nhìn vào con số sau:
  • Liên minh an ninh mạng quốc gia (NCSA) ước tính số lượng các doanh nghiệp nhỏ bị tấn công vào khoảng 20% mỗi năm.
  • Có 2.5 triệu ghi nhận tội phạm mạng tại Anh vào năm 2014. Rất nhiều sự cố không được báo cáo và con số trên chắc chắn còn tăng cao hơn nữa.
Rất khó cho người dùng khi phải nhớ mỗi website một mật khẩu. Điều đó tạo điều kiện cho tin tặc với kiến thức tối thiểu về phá vỡ an ninh mạng cũng có thể truy cập được dữ liệu người dùng. Vào thời điểm hiện tại, mật khẩu như “123456” vẫn rất phổ biến.
Chúng ta đang sống trong một thế giới số, nơi gần như mọi giao dịch đều sử dụng Internet. Mỗi ngày trôi qua, hàng loạt phần mềm mới hoặc kĩ thuật mới phá vỡ bảo mật được phát triển. Bài viết sẽ giải thích cách thức tin tặc bẻ khóa mật khẩu tài khoản người dùng dễ dàng như thế nào, thông qua các phần mềm khác nhau như đoán mật khẩu đến khi mật khẩu hoàn toàn trùng khớp.
Một phương thức khác như key logger – sao chép thông tin thông qua những gì người dùng thao tác trên bàn phím, chuột. Tấn công qua thiết bị di động, hiển thị màn hình giả mạo cũng có thể dễ dàng lấy được mật khẩu. Tin tặc có thể lừa bất cứ người dùng nào có tài khoản cá nhân, theo dõi những gì người dùng tìm kiếm và từ đó giúp chúng có đủ thông tin.
Bạn có thể băn khoăn chính xác sao mình lại có thể bị tấn công? Điều đầu tiên cần biết đó là hiện nay người ta thường lo lắng về virus trên Windows nhiều hơn. Nhưng tin tặc đã bắt đầu thực hiện kĩ thuật xã hội (social engineering) đánh vào chính tâm lý, thói quen của người dùng để lấy thông tin trước khi các kĩ thuật khác được áp dụng.

LỪA ĐẢO – PHISHING

Phishing có thể là kĩ thuật được dùng nhiều nhất bởi tin tặc bởi chi phí và việc tiến hành rất dễ dàng. Nó bao gồm việc tạo ra ứng dụng giả mạo hoặc tin nhắn giả mạo khiến người dùng cung cấp tất cả thông tin. Tài khoản ngân hàng và tài khoản email thường là đối tượng chính của kiểu tấn công này.

VIRUS và TROJAN

Mặc dù các sản phẩm diệt virus truyền thống là lớp bảo vệ đầu tiên trong bảo vệ máy tính, nhưng có vẻ như virus và trojan vẫn là thứ được yêu thích bởi tin tặc. Công cụ diệt virus, phần mềm email và ngay cả hệ điều hành cũng có thể đối phó với các mối đe dọa truyền thống, dẫn tới tin tặc chuyển sang các kĩ thuật khác.
Mặt khác, các website thường khóa tài khoản tự động sau 2 đến 3 lần đăng nhập thất bại. Nhưng nếu bạn sử dụng mật khẩu đơn giản thì không khó có thể phá vỡ chúng.
Kiểu tấn công này xảy ra khi tin tặc giả mạo thành chính bạn. Giả sử mật khẩu chứa kí tự chữ cái, số và kí tự đặc biệt thì mật khẩu 5 kí tự sẽ có 10 tỉ kết hợp, có vẻ sẽ tốn nhiều thời gian nhưng tin tặc chỉ cần 10 giây.
Ví dụ mật khẩu chứa càng nhiều ký tự thì mức độ bảo vệ càng cao:
  • 5 kí tự = 10 giây
  • 6 kí tự = 1,000 giây
  • 7 kí tự = 1 ngày
  • 8 kí tự = 115 ngày
  • 9 kí tự = 31 năm
  • 10 kí tự = 3,000 năm
Danh sách mẹo tạo mật khẩu mạnh
  • Viết hoa chữ cái đầu tiên
  • Kết hợp chữ hoa chữ thường trong mật khẩu
  • Thêm số ngẫu nhiên trong từ
  • Đặt số vào cuối từ
  • Đặt số vào đầu từ
  • Đặt một từ cố định khi kết thúc các mật khẩu
Tin tặc có thể bẻ khóa bất cứ thứ gì có 7 kí tự trở xuống và gần như  không thể đoán một mật khẩu có 9 kí tự trở lên, kết hợp với kí tự đặc biệt. Ta có thể sử dụng nhiều kĩ thuật khác nhau để mật khẩu an toàn hơn như trên.
Luôn nhớ rằng” Nếu bạn có thể nhớ thì người khác cũng có thể đoán ra”. Mật khẩu an toàn nhất là mật khẩu ngẫu nhiên rất khó để nhớ, nhưng cũng rất khó để sử dụng. Nghiên cứu chỉ ra rằng con người chỉ có khả năng nhớ khoảng 10 mật khẩu. Có rất nhiều ứng dụng và dịch vụ giúp tạo ra mật khẩu chỉ trong vài giây và gần như không thể phá vỡ.
Nếu bạn lưu trữ bất cứ thông tin quan trọng trên website, luôn nhớ rằng, có ai đó, ở đâu đó trên thế giới đang chờ đợi thời cơ đánh cắp của bạn. Trong kỉ nguyên vạn vật kết nối, rất khó có thể giấu thông tin cá nhân đặc biệt với mạng xã hội. Tự do trên mạng xã hội cho phép người khác nhìn thấy trang cá nhân và đặt người dùng vào nguy cơ bị lừa đảo.
Tin tặc có thể lấy thông tin của người dùng và điều hướng đến các trang độc hại. Khi người dùng nhấn vào đường dẫn, tin tặc sẽ gửi đến virus, gây treo hệ thống hoặc sao chép toàn bộ dữ liệu. Tin tặc thường lừa người dùng rằng họ đã chiến thắng một thứ gì đó, lời mời tham gia mạng xã hội … Tránh các khảo sát, bỏ phiếu, đánh giá yêu cầu cung cấp thông tin cá nhân. Tải ứng dụng từ nguồn website tin cậy.
  1. Đặt thái độ hoài nghi cao độ khi bạn trực tuyến. Nếu nhận được thư yêu cầu thay đổi mật khẩu, không nhấn vào đường link. Truy cập trực tiếp vào website chính thức.
  2. KHÔNG tải tệp tin đính kèm từ nguồn không quen thuộc, ngay cả khi bạn được thông tin mình chiến thắng 1000 USD.
  3. Sử dụng giải pháp VPN (mạng riêng ảo) để đảm bảo an toàn và riêng tư.
  4. Sử dụng phầm mềm diệt virus và thường xuyên cập nhật – không áp dụng với người dùng Mac.
  5. Không tiết lộ bất cứ điều gì trên Internet hoặc bất cứ ai gọi cho bạn. Microsoft không bao giờ gọi đến khi phát hiện ra lỗi trên máy tính.
Nếu bạn sử dụng mật khẩu dễ, ngắn, có thể đoán được trên tất cả các tài khoản, bạn sẽ bị tấn công. Nếu bạn truy cập vào trang đang ngờ nhưng không sử dụng các biện pháp bản vệ bản thân, bạn sẽ bị tấn công. Tin tặc có thể lấy được mật khẩu mà không để lại bất cứ dấu vết nào. Cái giá phải trả cho việc “lười” bảo vệ mật khẩu trên website là rất lớn.

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,10000+ Latest Carding Dorks 2020 and 2021,1,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,206,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,11,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,19,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,https,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,61,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,28,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,40,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lắp đặt trọn gói camera tận nhà giá rẻ tại Gò Công,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,12,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,49,Sách,41,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,sachnoi,1,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,33,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,53,Tips,39,tool,3,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,3,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Hacker dễ dàng bẻ khóa mật khẩu người dùng như thế nào ?
Hacker dễ dàng bẻ khóa mật khẩu người dùng như thế nào ?
http://securitydaily.net/wp-content/uploads/2017/03/013117_2113_HowEasyIsIt1.jpg
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/05/hacker-de-dang-be-khoa-mat-khau-nguoi.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/05/hacker-de-dang-be-khoa-mat-khau-nguoi.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content