4 thủ thuật đánh cắp mật khẩu
Cùng với sự bùng nổ Internet, tội phạm mạng tìm nhiều cách để xác định các mật khẩu mà bạn sử dụng.
Một nghiên cứu mới từ Dojo căn cứ vào hơn 6 triệu mật khẩu bị hack nhiều nhất đã phát hiện ra 1 nhóm mật khẩu có công thức, độ dài và sự phổ biến chung - chúng cũng xuất hiện trong một số lượng lớn các vụ tấn công.
Tuy nhiên, trước hết chúng ta cần tìm hiểu cách tội phạm mạng sử dụng để lấy được mật khẩu của bạn. Thủ thuật phổ biến nhất là sử dụng các công cụ tự động chạy hàng triệu mật khẩu tiềm năng mỗi giây nhằm tìm ra mật khẩu chính xác.
Thủ thuật thứ 2 là kiểm tra các từ và cụm từ phổ biến để cố đoán ra mật khẩu. Để thực hiện điều này tội phạm mạng sẽ lùng sục các tài khoản mạng xã hội của mục tiêu để tìm các chi tiết có thể xuất hiện trong mật khẩu.
Tiếp sau đó là việc gửi email, tin nhắn hoặc gọi điện để mục tiêu tự tiết lộ mật khẩu.
Và cuối cùng là việc lây nhiễm mã độc vào máy tính và thiết bị khác của mục tiêu để đánh cắp mật khẩu.
Những loại mật khẩu nào thường bị hack nhất?
Dựa trên những phát hiện của Dojo, các mật khẩu chỉ có các ký tự chữ thường rất phổ biến và cũng dễ bị tấn công. Tội phạm mạng gần như không mất thời gian để bẻ khóa mật khẩu chỉ có 6 ký tự, mất 0,12 giây với 7 ký tự và mất 3 giây với 8 ký tự.
Ngay cả việc bổ sung chữ hoa hay các ký tự đặc biệt cũng không giúp ích được nhiều nếu mật khẩu quá ngắn hoặc theo một công thức quen thuộc.
Mật khẩu bắt đầu bằng chữ in hoa với 8 ký tự đã xuất hiện trong hơn 4,5 triệu cuộc xâm nhập và mật khẩu kết thúc bằng một ký tự đặc biệt đã được tìm thấy trong hơn 3,5 triệu cuộc.
Tiếp theo là chủ đề của mật khẩu.
Trong số các chủ đề được Dojo phân tích, các biệt danh và thuật ngữ thân mật trong mật khẩu xuất hiện trong hơn 1 triệu cuộc tấn công. Tên của các nhân vật truyền hình xuất hiện trong hơn 455.000 cuộc, tên chương trình truyền hình xuất hiện trong hơn 365.000 cuộc.
Các chủ đề thường bị tấn công khác bao gồm cụm từ chỉ màu sắc, nhãn hiệu thời trang, thành phố, quốc gia, phim ảnh, bộ phận cơ thể, nhãn hiệu xe hơi, tên thú cưng, từ chửi thề và nhân vật trong trò chơi điện tử.
Tôi nên đặt mật khẩu như thế nào cho an toàn?
Dựa trên phân tích các mật khẩu bị tấn công, Dojo đã lập một danh sách những điều nên và không nên đặt trong mật khẩu để giúp nó an toàn và bảo mật hơn.
Nên:
+ Kết hợp chữ thường và chữ hoa, số và ký tự đặc biệt cùng độ dài mật khẩu từ 8 đến 12 ký tự. Điểm mấu chốt là mật khẩu càng dài thì càng cần nhiều thời gian và công sức để đoán nó.
+ Sử dụng xác thực nhiều yếu tố - ngay cả khi tội phạm mạng lấy được mật khẩu, chúng cũng sẽ không thể đăng nhập nếu không được xác thực đa yếu tố.
+ Nếu bạn lo lắng rằng một mật khẩu cụ thể đã bị tấn công, hãy thay đổi nó càng sớm càng tốt.
+ Việc tạo và ghi nhớ một mật khẩu phức tạp gần như là không thể nếu không có sự trợ giúp. Một trình quản lý mật khẩu tốt sẽ giải quyết việc khó khăn này và bạn chỉ cần nhớ một mật khẩu chính duy nhất.
Không nên:
+ Không sử dụng bất kỳ thông tin cá nhân (tên riêng, ngày sinh, địa chỉ, tên thú cưng...) trong mật khẩu. Tội phạm mạng có thể khám phá chúng thông qua mạng xã hội hoặc các nguồn khác.
+ Không sử dụng các từ và cụm từ phổ biến như 1234 hoặc qwerty. Tội phạm mạng thường sẽ thử nhập các ký tự này đầu tiên.
+ Không chia sẻ mật khẩu với người khác trừ phi lên kế hoạch thay đổi nó sau đó.
+ Không tự động lưu mật khẩu vào các trình duyệt web, đặc biệt là khi có những người khác đang sử dụng các thiết bị của bạn.
+ Không sử dụng cùng một mật khẩu cho nhiều tài khoản. Tội phạm mạng rất có thể sẽ thử lại mật khẩu đã từng bị xâm phạm trong các lần tấn công tiếp theo.