Tôi hack password của người khác như thế nào? Cách bảo mật mật khẩu

Có thể nói mật khẩu là cách được sử dụng nhiều nhất hiện nay để bảo vệ dữ liệu cá nhân của mình. Từ điện thoại, laptop, ứng dụng đến tài khoản cá nhân. Để cải tiến độ bảo mật ngày nay nhiều loại mật khẩu cũng được áp dụng như face id, vân tay, võng mạc v.v. Tuy nhiên mật khẩu dạng text vẫn phổ biến nhất. Để nhớ được những ký tự đó người dùng thường sử dụng những quy tắc dễ nhớ. Xong quy tắc này dưới góc độ tâm lý lại được áp dụng với nhiều người chứ không riêng một người. Do đó nếu nhận ra quy tắc thì ta dễ dàng bẻ khóa một mật khẩu bất kỳ. Trước tình trạng nhiều tài khoản bị hack liên tục đặt ra nhu cầu bảo vệ mật khẩu ở mức độ cao hơn.

via GIPHY

Trong bài viết lần này VNS sẽ hướng dẫn cụ thể cách một mật khẩu dễ dàng bị bẻ khóa và một vài mẹo nhỏ giúp bảo vệ mật khẩu đúng cách.

Thế nào là bảo vệ mật khẩu chưa đúng cách?

Mật khẩu là gì?

Mật khẩu là một chuỗi ký tự được dùng để xác minh danh tính người dùng. Sử dụng thuật ngữ của nguyên tắc nhận dạng kỹ thuật số NIST; người thiết lập bảo mật dữ liệu được gọi là nguyên đơn; trong khi bên xác minh danh tính bảo mật được gọi là người xác minh. Khi giao thức xác thực được thực hiện, người xác minh có thể suy ra danh tính nguyên đơn.

Mật khẩu tồn tại dưới nhiều dạng thức khác nhau như nhận dạng gương mặt, vân tay, võng mạc để mở khóa hay thông dụng nhất là ký tự. Nếu các ký tự bị ràng buộc bởi số thì được gọi là mã PIN -Personal Identification Number.

mật khẩu dễ

Mật khẩu kém an toàn là gì?

Thông thường mật khẩu dễ nhớ với người dùng thì cũng dễ đoán với những kẻ tấn công. Với nhu cầu sử dụng nhiều ứng dụng cũng như nhiều tài khoản hiện nay khiến cho người dùng có xu hướng dùng cùng một mật khẩu cho tất cả tài khoản. Điều đó dễ dẫn đến việc mất đồng loạt dữ liệu bạn cố bảo mật.

Những mật khẩu có xu hướng dùng chỉ 1 loại ký tự hoặc ký tự trùng lặp, đặc biệt là ở pass điện thoại, ngân hàng, hay wifi sẽ dễ bị bẻ khóa hơn. Việc lưu trữ đăng nhập cũng khiến bạn dễ bị mất tài khoản.

Nói một cách đơn giản mật khẩu kém an toàn là mật khẩu chỉ sau vài lần thử sai kẻ tấn công dễ dàng truy cập vào dữ liệu của bạn.

password

Danh sách những bảo mật mật khẩu dễ đoán

Kiểu số: thường là ngày tháng năm sinh, ngày kỷ miệm, số điện thoại; hoặc các kiểu số như: 68686868, 88889999, 000000, 123456, 111111,…

Kiểu chữ: tên riêng, admin, khongnhopass, quenmatkhau, khongbiet, camonquykhach,…

Kiểu kết hợp: tên + 123 (thu123), tên + sinh nhật (thu00), địa chỉ (48dongkhoi),

Quy tắt dò bảo mật mật khẩu

dò mật khẩu

Một tài liệu được Google công bố đã đề cập đến doanh sách những mật khẩu được sử dụng nhiều nhất và có độ bảo mật kém:

  • Tên của vật nuôi, trẻ em, thành viên gia đình hoặc quan trọng khác
  • Ngày kỷ niệm và sinh nhật, nơi sinh
  • Tên của một kỳ nghỉ yêu thích
  • Một cái gì đó liên quan đến một đội thể thao yêu thích
  • Từ “password”, “mật khẩu”.

Ngoài ra một vài thủ thuật khác cũng được áp dụng để bẻ khóa nhanh như:

  • p@$$\/\/0rd — leet và mật mã bằng ký tự đơn giản đều đã được lập trình trước trong các công cụ bẻ khóa
  • Chuỗi ký tự kế nhau trong nhiều loại bàn phím: asdf, qwerty…
  • Sử dụng dụng lỗ hổng thuật toán trên những trang đăng nhập tài khoản.
  • Virus máy tính, ứng dụng trung gian,…

Mẹo thiết lập bảo mật mật khẩu đúng cách

via GIPHY

Các yếu tố ảnh hưởng đến độ bảo mật mật khẩu

Người dùng vô tình lật đổ chính hệ thống bảo mật của mình. Bởi lẽ độ khó của mật khẩu, nhu cầu duy trì đăng nhập, sử dụng nhiều tài khoản cùng một mật khẩu, thay đổi mật khẩu thường xuyên cũng như sự pha trộn phức tạp,… Dẫn đến sự index nhiều lần, cập nhật nhiều lần khiến thuật toán của hệ thống quá tải xử lý dẫn đến lỗi bảo mật.

Độ bảo mật còn phụ thuộc vào an ninh hệ thống, khả năng chống virus; ngăn chặn mối đe dọa vật lý (các ứng dụng được truy cập camera). Việc crack các ứng dụng trả phí bằng các link được cung cấp chưa xác thực dễ đưa đến virus xâm nhập hệ thống khi giải nén. Office là ứng dụng được crack nhiều nhất hiện nay; bạn có thể thay thế MS office bằng những ứng dụng miễn phí khác.

via GIPHY

Cryptogaphy hash (hàm băm mật mã học). Tùy thuộc vào độ chuyên sâu của web cài hàm mà ta có thể ngăn chặn, làm chậm cuộc tấn công hoặc điều tra danh tính kẻ tấn công ngoại tuyến. Hoặc ngược lại kẻ tấn công sử dụng hàm cho ứng dụng của mình bẻ khóa ngược.

Số lần đoán mật khẩu giới hạn giúp ngăn chặn tấn công. Bằng cách cho xen bảo mật xác thực bởi nguyên đơn giữa số lần đoán sai liên tiếp để ngăn kẻ tấn công đưa ra số lượng lớn dự đoán sai tùy ý. Tuy nhiên nếu kẻ tấn công có kiến thức thực hiện một cuộc tấn công từ chối dịch vụ bằng cách khóa người dùng khỏi thiết bị và thao túng tình hình.

Quy tắc thiết lập bảo mật mật khẩu

Một nguyên tắc cơ bản để thiết lập mật khẩu đủ mạnh là kết hợp chữ in hoa, chữ thường, số và ký tự đặc biệt và nhiều hơn 8 ký tự ví dụ: VNStips.ggt@123. Bạn cũng nên áp dụng nhiều hình thức bảo mật cùng lúc như face id, vân tay cho điện thoại; khiên avatar cho facebook, theo dõi người đang theo dõi bạn; có thể sử dụng bảo mật 2 lớp xác nhận đăng nhập thông qua ứng dụng,…

bảo mật mật khẩu

Nên ghi doanh sách mật khẩu ra giấy và note nó. Không nên dùng 1 mật khẩu cho tất cả các tài khoản. Bởi lẽ lưu trữ bảo mật nội bộ của máy tính lưu mật khẩu dưới dạng văn bản thô. Và nếu bị tấn công toàn bộ tài khoản đều bị xâm phạm. Nếu dùng cùng mật khẩu thì các hệ thống khác cũng bị xâm phạm.

Những hệ thống lưu trữ an toàn nhất không lưu trữ mật khẩu mà chỉ dẫn xuất 1 chiều ví dụ như đa thức, mô đum hoặc hàm băm. Cụ thể ở hàm băm khi người dùng nhập mật khẩu hệ thống xử lý sẽ chạy qua thuật toán của hàm băm nếu giá trị trùng khớp người dùng được phép truy cập. Đồng thời thuật toán của hàm còn tạo ra một giá trị gọi là muối (salt); muối sẽ ngăn kẻ tấn công tạo ra các giá trị băm cho mật khẩu.

0 Liên kết tới “Hướng dẫn tạo nhãn dán Facebook Messenger theo phong cách của bạn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *