Đa số người dùng internet đều đặt những mật khẩu phổ biến, dễ đoán và đó là cơ hội cho những hacker "tác oai tác quái".
Nhà sản xuất Intel từng công bố thông tin rằng hầu hết mọi người đều có thói quen sử dụng mật khẩu rất tệ. Những mật khẩu như "qwerty" hay "123456" vẫn xuất hiện tràn lan, xếp top đầu những mật khẩu phổ biến nhất. Đó là một điều đáng buồn.
Điều này chính là cơ hội cho kẻ xấu "tác oai tác quái".
Hacker "trộm" mật khẩu thế nào?
Mật khẩu được tạo ra với mục đích hạn chế quyền truy cập thông tin. Thế nhưng thực tế nhiều người lại sử dụng những loại mật khẩu không có giá trị về bảo mật như "abcdef", "letmein" hay thậm chí cả "password"...
Hacker hoàn toàn có thể tận dụng sự thiếu sáng tác này để làm điều xấu. Khi hacker tìm, mua hoặc đánh cắp được những tài khoản, ban đầu họ sẽ thấy mật khẩu không được định dạng văn bản, mà là một đối tượng độc nhất ví dụ như vân tay. Đó được gọi là "hàm băm mật mã". Hàm băm này sẽ biến đổi toàn học theo mỗi loại mật khẩu khác nhau thành phiên bản mã hóa, cố định không thay đổi.
Sau đó, hacker sẽ sử dụng các phần mềm để bẻ khóa hàm băm để lấy được một lượng mật khẩu dạng văn bản có khả năng đúng nhất. Tất nhiên những mật khẩu dễ nhớ, phổ biến sẽ được nhắc tới đầu tiên.
Những người dùng thông thái hơn, sử dụng loại mật khẩu ít thông dụng vẫn có thể là nạn nhân của thứ gọi là "từ điển tấn công". Các phần mềm bẻ khóa sẽ sử dụng 171.000 từ tiếng Anh để kết hợp chúng lại thành những mật khẩu kiểu như "qwertypassword", "qwertyqwerty", "qwerty123".
Trong trường hợp phần mềm không thể sử dụng được, các hacker sẽ buộc phải sử dụng trí óc để đoán các chuỗi số tự nhiên, chữ cái và các ký tự tùy ý cho đến khi tìm được các kết quả khả thi.
Đặt mật khẩu là đúng?
Toán học cho ta biết một mật khẩu dài sẽ an toàn hơn ngắn. Ví dụ, một mật khẩu 6 ký tự được tạo thành từ 95 biểu tượng khác nhau trên bàn phím tiêu chuẩn sẽ tạo ra 735 tỷ mật khẩu tiềm năng. Nghe có vẻ nhiều nhưng một mật khẩu 10 ký tự chỉ bằng tiếng anh không viết hoa thì số lượng mật khẩu tiềm năng sẽ là 141 nghìn tỷ.
Đó là lý do một số trang web yêu cầu đặt mật khẩu có độ dài nhất định và phải sử dụng số hoặc ký tự đặc biệt. Mặc dù vậy, có một sự thật rằng nếu có đủ thời gian và sức mạnh tính toán, mọi mật khẩu đều có thể bị tìm ra.
Sử dụng nhiều mật khẩu khác nhau
Hiện nay có rất nhiều công ty lớn như Yahoo, Adobe và LinkedIn bị hacker ăn cắp tài khoản. Nghe có vẻ vô hại tuy nhiên hệ quả của nó rất nặng nề. Hiện nay đa số người dùng đều sử dụng chung một mật khẩu cho nhiều trang web. Hacker hoàn toàn có thể sử dụng cùng một tài khoản và mật khẩu đánh cắp được trước đó để đăng nhập ở các trang web, ứng dụng khác.
Trung bình một người dùng internet nên có tới 19 mật khẩu khác nhau và điều này hoàn toàn có thể dẫn tới tình trạng quên hoặc nhầm lẫn. Có rất nhiều cách khắc phục, ví dụ như ghi toàn bộ mật khẩu vào một tờ ghi chú hay sử dụng phần mềm quản lý mật khẩu.
Ngoài ra cũng có nhiều phát minh giải quyết việc sơ sài trong quản lý mật khẩu, ví dụ như xác minh bằng mã được gửi về điện thoại, máy quét vân tay...
Thứ 5 đầu tiên của tháng 5 chính là ngày mật khẩu trên toàn thế giới. Lúc này, chúng ta cần lập tức bắt tay vào công việc quản lý mật khẩu một cách thông thái nhất, nhằm tránh những trường hợp xấu xảy ra!
Nguyên Sang (Theo Businessinsider) / Ngaynay.vn
0 nhận xét:
Đăng nhận xét