Dựa vào data của hơn 6 triệu mật khẩu đã bị "vỡ trận", Công ty thanh toán Dojo (Anh) vừa thả cảnh báo: có những kiểu mật khẩu mà chúng ta nên tránh xa ngay nếu không muốn "toang" tài khoản
**4 chiêu đánh cắp mật khẩu mà hacker hay xài nhất**
Internet phát triển thì bọn tội phạm mạng cũng "lên đời" theo, tìm đủ mọi cách để lấy cắp mật khẩu của bạn đó nha.
Một nghiên cứu mới từ Dojo dựa trên hơn 6 triệu mật khẩu bị hack nhiều nhất đã phát hiện ra 1 nhóm mật khẩu có công thức, độ dài và độ phổ biến tương tự nhau - và chúng cũng hay xuất hiện trong vô số vụ tấn công luôn.
Nhưng trước tiên, cùng tìm hiểu xem bọn tội phạm mạng dùng chiêu gì để lấy mật khẩu của bạn nhé. Chiêu phổ biến nhất là dùng các tool tự động chạy hàng triệu mật khẩu tiềm năng mỗi giây để tìm ra cái đúng. Nhanh vãi chưởng luôn!
Chiêu thứ 2 là check các từ và cụm từ phổ biến để đoán mật khẩu. Để làm được điều này, bọn chúng sẽ lục tung các tài khoản mạng xã hội của mục tiêu để tìm những chi tiết có thể xuất hiện trong mật khẩu.
Tiếp theo là gửi email, tin nhắn hoặc gọi điện lừa để nạn nhân tự động tiết lộ mật khẩu. Kiểu social engineering ấy mà
Và cuối cùng là cài mã độc vào máy tính, thiết bị của nạn nhân để đánh cắp mật khẩu một cách trực tiếp.
**Những loại mật khẩu nào hay bị hack nhất?**
Dựa trên những phát hiện của Dojo, các mật khẩu chỉ toàn chữ thường rất phổ biến và cũng dễ bị tấn công vô cùng. Bọn tội phạm mạng gần như không mất thời gian để bẻ khóa mật khẩu chỉ có 6 ký tự, mất 0,12 giây với 7 ký tự và mất 3 giây với 8 ký tự thôi. Ơ kìa nhanh ghê!
Ngay cả khi bạn thêm chữ hoa hay ký tự đặc biệt cũng không giúp ích được mấy nếu mật khẩu quá ngắn hoặc theo một công thức quen thuộc.
Mật khẩu bắt đầu bằng chữ in hoa với 8 ký tự đã xuất hiện trong hơn 4,5 triệu cuộc xâm nhập và mật khẩu kết thúc bằng một ký tự đặc biệt đã được tìm thấy trong hơn 3,5 triệu cuộc tấn công.
Tiếp theo là chủ đề của mật khẩu nè.
Trong số các chủ đề mà Dojo phân tích, các biệt danh và thuật ngữ thân mật trong mật khẩu xuất hiện trong hơn 1 triệu cuộc tấn công. Tên các nhân vật truyền hình xuất hiện trong hơn 455.000 cuộc, tên chương trình truyền hình xuất hiện trong hơn 365.000 cuộc.
Các chủ đề thường bị tấn công khác bao gồm cụm từ chỉ màu sắc, nhãn hiệu thời trang, thành phố, quốc gia, phim ảnh, bộ phận cơ thể, nhãn hiệu xe hơi, tên thú cưng, từ chửi thề và nhân vật trong game. Đa dạng vãi nha!
**Vậy nên đặt mật khẩu như nào cho an toàn?**
Dựa trên phân tích các mật khẩu bị tấn công, Dojo đã lập một danh sách những điều nên và không nên làm để giúp mật khẩu của bạn an toàn và bảo mật hơn đó.
**Nên làm:**
+ Kết hợp chữ thường và chữ hoa, số và ký tự đặc biệt cùng độ dài mật khẩu từ 8 đến 12 ký tự. Point mấu chốt là: mật khẩu càng dài thì càng cần nhiều thời gian và công sức để đoán nó.
+ Sử dụng xác thực đa yếu tố (2FA) - ngay cả khi bọn tội phạm mạng lấy được mật khẩu, chúng cũng sẽ không thể đăng nhập nếu không có xác thực đa yếu tố này.
+ Nếu bạn lo lắng rằng một mật khẩu cụ thể đã bị tấn công, hãy đổi nó càng sớm càng tốt nhé!
+ Việc tạo và nhớ một mật khẩu phức tạp gần như là mission impossible nếu không có sự trợ giúp. Một trình quản lý mật khẩu (password manager) xịn sẽ giải quyết hết vấn đề này và bạn chỉ cần nhớ một mật khẩu chính duy nhất thôi. Ez game!
**Không nên làm:**
+ Không sử dụng bất kỳ thông tin cá nhân nào (tên riêng, ngày sinh, địa chỉ, tên thú cưng...) trong mật khẩu. Bọn tội phạm mạng có thể khám phá chúng qua mạng xã hội hoặc các nguồn khác dễ ợt.
+ Không sử dụng các từ và cụm từ phổ biến kiểu 1234 hoặc qwerty. Bọn tội phạm mạng thường sẽ thử nhập các ký tự này đầu tiên luôn á. Basic mà!
+ Không chia sẻ mật khẩu với người khác trừ phi bạn có kế hoạch đổi nó ngay sau đó.
+ Không tự động lưu mật khẩu vào các trình duyệt web, đặc biệt là khi có người khác đang xài thiết bị của bạn.
+ Không dùng chung một mật khẩu cho nhiều tài khoản. Bọn tội phạm mạng rất có thể sẽ thử lại mật khẩu đã từng bị hack trong các lần tấn công tiếp theo đó nha.
Nguồn: kenh14.vn