4 thủ thật đánh cắp mật khẩu
Sự bùng nổ của Internet cũng song hành với sự phát triển của tội phạm mạng. Cách hacker luôn cố gắng tìm mọi cách để xác định mật khẩu của người dùng nhằm chiếm đoạt tài khoản, đánh cắp thông tin cá nhân, đánh cắp tài sản...
Tội phạm mạng có nhiều cách khác nhau để lấy được mật khẩu của người dùng.
Thủ thuật phổ biến nhất là sử dụng công cụ tự động chạy hàng triệu mật khẩu tiềm năng mỗi giây nhằm tìm ra mật khẩu chính xác.
Thủ thuật thứ hai là kiểm tra các từ, cụm từ phổ biến để đón mật khẩu. Để thực hiện điều này, hacker sẽ lùng sục các tài khoản mạng xã hội của mục tiêu để tìm các chi tiết có khả năng xuất hiện trong mật khẩu.
Một thủ thuật khác là hacker sẽ gửi email, tin nhắn hoặc gọi điện và dụ dỗ, lừa gạt mục tiêu tiết lộ mật khẩu.
Thủ thuật phổ biến tiếp theo là việc lây nhiễm các mã độc vào máy tính và các thiết bị khác của nạn nhân để đánh cắp mật khẩu.
Những loại mật khẩu thường bị hack nhất
Một nghiên cứu mới từ một công ty thanh toán ở Anh dựa vào 6 triệu mật khẩu bị hack nhiều nhất đã phát hiện ra một nhóm mật khẩu có công thức, độ dài và sự phổ biến chúng. Những mật khẩu này xuất hiện một số lượng lớn trong các vụ tấn công mạng.
Các mật khẩu chỉ có ký tự chữ thường rất phổ biến và dễ bị tấn công. Hacker gần như không mất thời gian để bẻ khóa các mật khẩu chỉ có 6 ký tự. Chúng sẽ mất 0,12 giây với mật khẩu 7 ký tự và 3 giây với mật khẩu 8 ký tự.
Kể cả khi bổ sung chữ in hoa hay các ký tự đặc biệt, độ bảo mật cũng không tăng lên đáng là bao nếu mật khẩu của bạn quá ngắn hoặc được đặt theo công thức quen thuộc.
Mật khẩu có 8 ký tự và bắt đầu bằng chữ in hoa xuất hiện trong hơn 4,5 triệu cuộc xâm nhập. Mật khẩu kết thúc bằng một ký tự đặc biệt xuất hiện trong hơn 3,5 triệu cuộc xâm nhập.
Các biệt danh, thuật ngữ thân mật trong mật khẩu xuất hiện trong hơn 1 triệu cuộc tấn công. Trên các nhân vật truyền hình cũng xuất hiện trong hơn 455 nghìn cuộc. Trong khi đó, tên các chương trình truyền hình xuất hiện trong hơn 365 nghìn cuộc.
Mật khẩu bao gồm các cụm từ chỉ màu sắc, nhãn hiệu thời gian, thành phố, quốc gia, phim ảnh, bộ phận cơ thể, nhãn hiệu xe hơi, tên thú cưng, nhân vật trong trò chơi điện tử cũng là những chủ đề thường bị tấn công.
Mật khẩu như thế nào là an toàn?
Mật khẩu nên có sự kết hợp giữa chữ thường và chữ hoa, số, ký tự đặc biệt và có độ dài mật khẩu từ 8-12 ký tự.
Ngoài ra, người dùng nên sử dụng xác thực nhiều yếu tố. Với cách này, ngay cả khi hacker lấy được mật khẩu, chúng cũng sẽ không thể đăng nhập nếu không có được xác thực đa yếu tố.
Khi cảm thấy lo lắng rằng một mật khẩu cụ thể nào đó có thể bị tấn công, bạn nên thay đổi nó càng sớm càng tốt.
Không sử dụng các thông tin cá nhân như tên riêng, ngày sinh, địa chỉ, tên thú cưng... trong mật khẩu. Hacker có thể tìm những thông tin này thông qua các bài viết trên mạng xã hội hoặc các nguồn khác và sử dụng nó làm cơ sở để tìm ra mật khẩu của bạn.
Không sử dụng các cụm từ phổ biến như 1234, qwerty để làm mật khẩu. Đây là những loại mật khẩu mà hacker sẽ thử nhập đầu tiên trong quá trình tìm mật khẩu.
Không chia sẻ mật khẩu của mình cho người khác.
Không nên sử dụng tự động lưu mật khẩu vào các trình duyệt web, nhất là trên những máy tính dùng chung hoặc khi có người đang sử dụng thiết bị của bạn.
Không nên sử dụng cùng một mật khẩu cho nhiều tài khoản.