Trong thế giới DeFi, nơi mà bạn là người duy nhất chịu trách nhiệm về tài sản của mình, thì việc bảo mật mật khẩu là rất quan trọng.
Trong thế giới kỹ thuật số này, nơi hầu hết mọi thứ đều là ảo, đăng nhập vào tài khoản trực tuyến đã trở thành một phần điển hình của cuộc sống hàng ngày. Một số lượng lớn các nền tảng dựa trên web, từ các ứng dụng ngân hàng đến các trang thương mại điện tử, được bảo vệ bằng mật khẩu để ngăn chặn sự truy cập của các bên không mong muốn.
Điều này đang được nói, điều quan trọng là phải giữ mật khẩu của bạn an toàn và được cập nhật thường xuyên. Làm như vậy sẽ bảo vệ tài khoản và thông tin cá nhân của bạn khỏi tội phạm mạng như đánh cắp danh tính và vi phạm dữ liệu. Những hoạt động bất hợp pháp này ngày càng trở nên phổ biến, đặc biệt là khi các tin tặc cũng ngày càng trở nên tiên tiến hơn về mặt công nghệ.
Bước đầu tiên để ngăn chặn truy cập trái phép vào tài khoản của bạn là hiểu các rủi ro và mối đe dọa trong bảo mật khẩu. Đây là những ví dụ hàng đầu.
1. Lừa đảo
Yêu cầu mật khẩu thông qua lừa đảo là một thủ thuật hack điển hình. Email lừa đảo chứa các liên kết độc hại hướng người đọc đến trang đăng nhập không có thật nơi họ được yêu cầu nhập thông tin đăng nhập của mình. Các tin nhắn lừa đảo thường được đóng khung là các trường hợp khẩn cấp nhạy cảm về thời gian. Nó có thể là một yêu cầu cập nhật mật khẩu của bạn với cảnh báo mất quyền truy cập vào tài khoản của bạn nếu bạn không hành động nhanh.
Khi người đọc bị mắc kẹt và đã nhập thông tin đăng nhập của họ , trang web sẽ quét mật khẩu của họ, mà hacker có thể sử dụng để lấy bất kỳ dữ liệu người dùng nào.
Để tránh các nỗ lực lừa đảo, hãy thực hiện các biện pháp bảo mật mật khẩu sau:
- Hãy cảnh giác với những email không mong muốn từ những người gửi không xác định.
- Tra cứu địa chỉ email của các tổ chức hợp pháp để đối chiếu.
- Kiểm tra lỗi chính tả và ngữ pháp.
- Trước khi nhấp, hãy di chuột qua các siêu liên kết để xác định địa chỉ đầy đủ.
- Khi có thắc mắc, đừng trả lời để làm rõ. Thay vào đó, hãy gọi cho công ty bị cáo buộc mà người gửi đang bắt chước.
2. Tấn công từ điển (Dictionary Attack)
Tấn công từ điển là một trong những kiểu đe dọa bảo mật mật khẩu phổ biến nhất . Nó sử dụng một chương trình để xác định các mật khẩu được sử dụng nhiều nhất, một chiến lược có thể so sánh với cuộc tấn công brute force, mặc dù nó ít khó khăn hơn. Cả hai đều sử dụng một tập lệnh để đoán mật khẩu của chủ tài khoản.
Mật khẩu chứa ngày sinh và tên con chó của bạn có thể không bảo vệ tài khoản của bạn khỏi cuộc tấn công từ điển. Những loại mật khẩu này có thể dễ dự đoán và tin tặc có thể truy cập thành công vào hệ thống của bạn.
3. Brute Force
Như đã đề cập ở trên, cuộc tấn công brute force tương tự như cuộc tấn công từ điển, nhưng nó liên quan đến một phương pháp phức tạp hơn. Một hacker sử dụng một công cụ hoặc phần mềm để đăng nhập bằng cách sử dụng các tổ hợp mật khẩu có khả năng xảy ra. Khi bạn nghĩ về nó, có một mật khẩu dễ đoán, chẳng hạn như có chứa các chữ số ngày sinh, là một sai lầm điển hình.
Cuộc tấn công brute force được coi là tiên tiến hơn so với cuộc tấn công từ điển. Thay vì sử dụng phần mềm với một nhóm từ được xác định trước, các cuộc tấn công brute force có thể làm lộ ra các từ khóa không thuộc từ điển, chẳng hạn như kết hợp chữ và số.
Điều này có nghĩa là mật khẩu chứa các chuỗi như ” 123 ” hoặc ” ABC ” dễ bị tấn công bởi những nỗ lực vi phạm bảo mật này. Tuy nhiên, hình thức tấn công này thường được tăng cường và yêu cầu nhiều tài nguyên kỹ thuật số hơn, chẳng hạn như sức mạnh xử lý bổ sung để rút ngắn thời gian hack.
4. Spidering
Các tin tặc lão luyện đã phát hiện ra rằng mật khẩu mà các công ty sử dụng được tạo thành từ các từ liên kết với tổ chức. Hacker chuyên nghiệp đã cơ giới hóa phương pháp này thông qua spidering , đó là việc sử dụng một cơ chế tự động tìm kiếm các trang web từ hoặc cụm từ mà có thể được sử dụng như mật khẩu. Công nghệ này tương tự như công nghệ được sử dụng bởi các công cụ tìm kiếm để phân loại từ khóa, cho phép tin tặc thu thập và sắp xếp danh sách các mật khẩu có thể có.
5. Keylogger
Trong cuộc tấn công ảo này, một hacker sử dụng một chương trình để theo dõi các lần gõ phím của người dùng. Sau đó, hacker sẽ đánh giá thông tin đầu vào của người dùng như được ghi lại bởi chương trình. Điều quan trọng cần lưu ý là không giống như các cuộc tấn công brute force hoặc từ điển, các cuộc tấn công keylogger yêu cầu cài đặt phần mềm độc hại vào thiết bị.
Mục tiêu thường không biết rằng họ đang bị theo dõi. Một hacker sử dụng phương thức tấn công của keylogger có thể lấy được dữ liệu bí mật như thông tin tài chính, số an sinh xã hội và số bằng lái xe.
Ngay cả những mật khẩu mạnh hơn cũng có thể không có khả năng bảo vệ trước những cuộc tấn công này, đó là lý do tại sao xác thực đa yếu tố (MFA) là điều bắt buộc. MFA đã trở thành một biện pháp bảo mật mật khẩu phổ biến được nhiều doanh nghiệp lựa chọn cùng với việc cài đặt tường lửa, nâng cấp ứng dụng (để vá và sửa lỗi) và yêu cầu cập nhật mật khẩu thường xuyên.
Năm cách để tăng cường bảo mật mật khẩu
Vì chúng ta đã liệt kê các mối đe dọa bảo mật mật khẩu phổ biến nhất mà bạn nên biết, nên thật công bằng khi chúng ta cùng thảo luận về các cách để củng cố mật khẩu của bạn và ngăn mật khẩu bị giải mã.
1. Duy trì một mật khẩu mạnh
Luôn cố gắng tạo mật khẩu dài từ 8 đến 20 ký tự và chứa nhiều ký tự khác nhau nhất có thể. Cố gắng tạo sự kết hợp giữa các ký hiệu, chữ số và các ký tự viết hoa và viết thường. Đừng ngần ngại đạt đến số lượng ký tự tối đa nếu cần. Tất cả các biện pháp này sẽ củng cố mật khẩu của bạn và khiến mật khẩu khó đoán hơn.
2. Không sử dụng cùng một mật khẩu hai lần
Không sử dụng cùng một mật khẩu cho email của bạn hoặc các dịch vụ trực tuyến khác khi tạo ID đăng nhập mới. Sử dụng lại mật khẩu cho nhiều tài khoản có thể giúp đảm bảo rằng bạn sẽ không quên chúng, nhưng đây là một động thái nguy hiểm. Nếu mật khẩu của bạn bị xâm phạm, tin tặc sẽ không chỉ có thể truy cập một mà nhiều tài khoản trực tuyến của bạn.
3. Hãy thận trọng với độ dài mật khẩu
Mật khẩu có thể trở nên khó nhớ hơn khi chúng dài hơn và bạn có nhiều khả năng mắc lỗi chính tả có thể khiến bạn bị khóa tài khoản. Giữ mật khẩu của bạn có độ dài hợp lý: tốt nhất là bạn nên tuân theo số lượng ký tự tối đa được khuyến nghị.
4. Tích hợp sinh trắc học
Nếu điện thoại thông minh của bạn cho phép bạn đăng nhập bằng quét vân tay hoặc nhận dạng khuôn mặt, thì đây là cách để thực hiện! Nó vượt trội hơn nhiều so với việc phải nhớ và nhập mật khẩu trên bàn phím điện thoại thông minh hoặc máy tính xách tay.
Sử dụng ứng dụng của ngân hàng hoặc công ty phát hành thẻ tín dụng trên điện thoại của bạn thay vì trang web của họ cũng là một lựa chọn tốt hơn, an toàn hơn. Các công ty tài chính áp dụng xác thực sinh trắc học để làm cho ứng dụng của họ an toàn hơn so với đăng nhập qua web.
5. Khi cập nhật mật khẩu, hãy thay đổi chúng hoàn toàn
Nhiều tổ chức yêu cầu nhân viên và khách hàng của họ cập nhật mật khẩu vài tháng một lần. Ở đây, bạn nên tạo một mật khẩu hoàn toàn mới thay vì chỉ thay đổi hoặc hoán đổi một vài ký tự. Điều đo giúp việc bảo mật mật khẩu của bạn hiệu quả hơn.
Điểm mấu chốt
Bảo mật mật khẩu rất khó, nhưng nó rất quan trọng đối với sự bảo mật của dữ liệu bí mật và nhạy cảm của bạn. Dành thời gian để sắp xếp các mật khẩu của bạn, đánh giá chúng và đưa ra một chiến lược mạnh mẽ để bảo mật tất cả chúng.
Để tăng mức độ bảo mật của mật khẩu, bạn có thể sử dụng các phương pháp xác thực sinh trắc học và đa yếu tố, mã hóa và sao lưu. Cuối cùng nhưng không kém phần quan trọng, nếu bạn từng là nạn nhân của một vụ vi phạm dữ liệu hoặc bất kỳ tài khoản trực tuyến nào của bạn bị xâm phạm, bạn phải báo cáo với cơ quan chức năng càng sớm càng tốt
PCB tổng hợp
