"Lỗi! Mật khẩu của bạn phải dài hơn tám ký tự và phải chứa một số. ”

Bạn có cảm thấy phiền khi bạn gặp những thông điệp như thế này không? Bạn không cô đơn. Trong một cuộc chạy đua để hoàn thành công việc, nhiều người dùng cảm thấy thất vọng khi họ gặp những thông điệp như vậy, bởi vì họ cảm thấy rằng đó là một nhiệm vụ rắc rối để tạo ra một mật khẩu phức tạp mà họ không thể nhớ được. Tuy nhiên, hầu hết mọi người không nhận ra rằng nó thực sự là rất dễ dàng để crack mật khẩu. Chỉ mất năm phút để hack mật khẩu chỉ có chữ thường với sáu ký tự trở xuống. Biết tất cả điều này, bạn nên tự hỏi mình những câu hỏi sau: Làm thế nào để bẻ mật khẩu hoạt động? Làm thế nào tôi có thể tự bảo vệ mình? Bài viết này tiết lộ các chiến thuật ẩn của tin tặc độc hại.

Cách thức hoạt động của mật khẩu

Cracking mật khẩu thực sự là một quá trình rất tinh tế. Nó đòi hỏi kỹ thuật đặc biệt và phần mềm đặc biệt. Tin tặc có thể cố gắng để crack mật khẩu của bạn bằng cách sử dụng logic đơn giản hoặc phần mềm đặc biệt để hoàn thành công việc. Tin tặc đoán mật khẩu của bạn là những người đã biết một số thông tin về bạn. Đây có thể là một người bạn thân hoặc người liên kết. Đoán mật khẩu liên quan đến việc sử dụng tên cá nhân hoặc kết hợp sở thích khác nhau, bởi vì mọi người thường đưa chúng vào mật khẩu của họ.

Phương pháp tin tặc sử dụng để đoán mật khẩu:

  • Kết hợp tên (tức là jamesbrown, jbrown, brownj, jamesbrown, jbrown, brown, v.v.
  • Sở thích. (ví dụ: sách, phim, người nổi tiếng, vận động viên, bài hát, ô tô, v.v.)
  • Năm hoặc số quan trọng (jamesbrown1, jbrown1, brown1991, v.v.)

Nếu đoán mật khẩu không hoạt động, tin tặc sử dụng phần mềm đặc biệt để crack nó. Các ứng dụng chuyên biệt này thường sử dụng hai kỹ thuật: từ điển và sức mạnh vũ phu. Các cuộc tấn công từ điển quét qua danh sách các mật khẩu cài sẵn. Ví dụ, một hacker có thể làm cho phần mềm quét qua danh sách các từ từ một từ điển thực tế hoặc từ một danh sách các mật khẩu được sử dụng phổ biến nhất. Nhiều trang web cung cấp miễn phí các danh sách này. Điều thú vị là, 75% dân số Internet có mật khẩu chỉ nằm trong top 500.

Nếu một cuộc tấn công từ điển không hoạt động, hacker sẽ tấn công vào một cuộc tấn công bạo lực. Tấn công brute-force sử dụng mọi kết hợp có thể có của chữ cái, chữ số và ký hiệu đặc biệt để xác định mật khẩu. Đây là nơi mà tầm quan trọng của một mật khẩu mạnh đi vào. Mật khẩu của bạn càng đơn giản, thì nó càng bị nứt nhanh hơn bởi một cuộc tấn công bạo lực. Do đó, nếu mật khẩu của bạn là “12345” hoặc “QWERTY”, nó sẽ bị tấn công trong vòng vài phút - thậm chí vài giây. Ngược lại, mật khẩu tám ký tự với chữ hoa và chữ thường mất khoảng bốn tháng để hack. Thậm chí ấn tượng hơn, phải mất hơn 100 năm để crack một mật khẩu có mười ký tự với chữ hoa và chữ thường.

Một số tin tặc tránh các phương pháp được đề cập hoàn toàn. Thay vào đó, họ tạo các trang web lừa đảo và gửi email lừa đảo để giúp bạn tiết lộ mật khẩu của riêng mình.

Cách bảo vệ dữ liệu của bạn

Trong khi nó có vẻ như tin tặc chỉ là quá ranh mãnh để tránh mưu đồ xấu xa của họ, bạn thực sự có thể tự bảo vệ mình. Để làm điều này, bạn phải thừa nhận mức độ nghiêm trọng của vấn đề và thực hiện các bước cần thiết để ngăn chặn một cuộc tấn công.

Mẹo nhanh: Bạn nên có ít nhất ba mật khẩu chính cho Internet. Một cho địa chỉ email chính của bạn, một cho địa chỉ email khôi phục hoặc sao lưu của bạn (trong trường hợp chính bị tấn công) và một địa chỉ email khác cho các trang web phụ trợ (Facebook, LinkedIn và Twitter, v.v.). Mỗi mật khẩu phải mạnh mẽ.

Tạo mật khẩu mạnh hơn. Mật khẩu của bạn phải dài từ tám ký tự trở lên. Lý tưởng nhất, nó phải có chữ số, ký tự đặc biệt, chữ thường và chữ thường. Nứt mật khẩu mạnh mẽ này thông qua lực lượng vũ phu sẽ mất hàng thế kỷ. Không sử dụng một từ trong từ điển, ngay cả khi nó là một từ dài (tức là Mississippi, Antidisestablishmentarianism, pseudopseudohypoparathyroidism, vv).

Lên kế hoạch trước. Một số người không làm điều này vì họ sợ quên mật khẩu của họ. Nếu trường hợp này xảy ra, hãy viết xuống hoặc lưu nó vào nơi an toàn. Cố gắng đăng nhập với nó mỗi ngày trong khoảng một tuần. Trong thời gian đó, mật khẩu đó sẽ được tarred vào bộ não của bạn. Ngoài ra, hãy sử dụng Trình quản lý mật khẩu, chẳng hạn như LastPass hoặc Keepass để nhớ mật khẩu của bạn. Trong trường hợp này, bạn chỉ cần nhớ một mật khẩu chính.

Không sử dụng cùng một mật khẩu cho email chính và trang web công ty con của bạn. Thời gian và lần nữa, mọi người sử dụng cùng một mật khẩu cho email chính của họ và các trang web khác như Facebook, LinkedIn và Twitter. Bằng cách tạo một mật khẩu khác cho email của bạn và các trang web khác, bạn ngăn không cho hacker truy cập vào địa chỉ email của bạn. Nếu tài khoản của bạn cho các trang web khác đã bị tấn công, bạn có thể sử dụng email của mình để khôi phục tài khoản.

Bật xác minh hai bước. Tính năng này bổ sung thêm một lớp bảo vệ khác - một lớp vỏ ngoài cứng rắn, để nói. Ngoài mật khẩu, xác minh hai bước gửi cho bạn thông báo tới thiết bị di động của bạn. Vì bạn là người duy nhất có thiết bị và có thể xác nhận thông báo, tin tặc không thể truy cập tài khoản của bạn ngay cả khi họ biết mật khẩu của bạn.

Liên quan : Nếu bạn đang sử dụng WordPress, bạn nên kiểm tra Danh sách kiểm tra bảo mật WordPress của chúng tôi để bảo vệ trang web WordPress của bạn.

Bạn nên thậm chí Bother đảm bảo mật khẩu của bạn?

Một số người lý do rằng họ không có gì để mất bởi vì họ không sử dụng Web cho bất cứ điều gì nghiêm trọng. Vâng, tin tặc có thể sử dụng thông tin của bạn cho một cái gì đó nghiêm trọng - thậm chí nguy hiểm hoặc bất hợp pháp cho vấn đề đó. Ví dụ: giả sử rằng một hacker đã có quyền truy cập vào email của bạn. Anh ta có thể sử dụng tên và thông tin đăng nhập của bạn để gửi rất nhiều tin nhắn spam cho người khác. Một cái gì đó như thế này sâu sắc làm mất danh tiếng của bạn ngay cả khi bạn không phải là một người sử dụng Internet avid. Vấn đề là: bạn không quan trọng bạn là ai; nếu bạn sử dụng Web, bạn cần mật khẩu mạnh - thời gian!

Hình ảnh tín dụng: Scott Schiller, Pedro Dias