Brute Force Attack Là Gì ? Hậu Quả Khi Bị Tấn Công Phải Làm Gì Để Phòng Chống
Brute Force Attack là gì?
Brute force attack là một phương pháp dò mật khẩu tương đối phổ biến, chiếm khoảng 5% số lượng các vi phạm bảo mật hiện nay. Loại hình tấn công này liên quan đến việc “đoán” username và password để có thể truy cập trái phép vào hệ thống. Đây là một phương pháp tấn công đơn giản, nhưng lại có tỷ lệ thành công khá cao.
Đang xem: Brute force attack là gì
Bên cạnh đó còn có nhiều công cụ cho brute force attack khác. Có thể kể đến như:
Aircrack-ng – Có thể được dùng trên Windows, Linux, iOS và Android. Công cụ này sử dụng một dictionary (từ điển) gồm các password được sử dụng phổ biến, nhằm xâm nhập vào mạng không dây.John the Ripper – Chạy trên 15 nền tảng khác nhau, gồm cả Unix, Windows và OpenVMS. Nó sẽ thử tất cả tổ hợp có thể bằng một dictionary chứa các password khả thi.L0phtCrack – Công cụ crack password Windows. Nó sử dụng rainbow table, dictionary và các thuật toán multiprocessor.Hashcat – Hoạt động được trên Windows, Linux và Mac OS. Công cụ này có thể thực hiện Simole Brute Force, Rule-based và Hybrid Attack.DaveGrohl – Công cụ mã nguồn mở dùng để crack Mac OS. Nó có thể được phân phối trên nhiều máy tính khác nhau.Ncrack – Công cụ crack xác thực mạng. Có thể được sử dụng trên Windows, Linux và BSD.
Xem thêm: 12 Bộ Phim Về Chứng Khoán Châu Á, 4 Bộ Phim Hay Nhất Về Tài Chính (Lưu
Mật khẩu yếu cho phép Brute Force Attack hoạt động
Ngày nay, nhiều người có xu hướng sử dụng các password đơn giản, do đó dễ bị tấn công Brute Force Attack hơn. Bên cạnh đó, việc chỉ sử dụng một password duy nhất cho nhiều tài khoản cũng khiến cho các hacker dễ dàng truy cập hơn.
Có nhiều tài khoản email có password không đủ mạnh được kết nối với nhiều tài khoản bổ sung khác. Các tài khoản này còn có thể dùng để khôi phục mật khẩu. Khi đó, những tài khoản này chính là con mồi tiềm năng cho các hacker. Bên cạnh đó, nếu người dùng không thay đổi password mặc định của router, mạng cục bộ cũng của họ cũng sẽ dễ vị tấn công hơn. Các hacker chỉ cần thử một vài password mặc định đơn giản, rồi dễ dàng truy cập được vào toàn bộ mạng.
Một số password phổ biến được tìm thấy trong các danh sách brute force bao gồm: ngày sinh, tên con, qwerty, 123456, abcdef123, a123456, abc123, password, asdf, hello, welcome, zxcvbn, Qazwsx, 654321, 123321, 000000, 111111, 987654321, 1q2w3e,
Hãy luôn nhớ rằng: password mạnh sẽ tăng khả năng chống lại các hành vi đánh cắp danh tính, mất dữ liệu, truy cập trái phép…
Làm thế nào để ngăn chặn việc hack mật khẩu Brute Force?
Vậy cách ngăn chặn Brute Force Attack là gì? Trước hết, hãy đảm bảo sử dụng mật khẩu có tính bảo mật cao. Tức là:
Không sử dụng thông tin có thể dễ dàng tìm được trên mạng (chẳng hạn như họ, tên)Càng nhiều ký tự càng tốtKết hợp số, chữ cái, ký tự đặc biệtSử dụng password khác nhau cho các tài khoảnTránh lặp lại một khuôn mẫu chung
Đối với quản trị viên, sau đây là một số cách để bảo vệ người dùng khỏi brute force attack:
Lockout privacy – Có thể khóa các tài khoản sau nhiều lần đăng nhập thất bại và unlock lại sau này.Delay – Khóa tài khoản sau một số lần đăng nhập thất bại nhất định, đồng thời làm cho thời gian delat sau mỗi lần đăng nhập dài hơn.Captcha – Các công cụ như reCAPTCHA yêu cầu người dùng hoàn thành các tác vụ đơn giản để có thể đăng nhập vào hệ thống. Mặc dù người dùng thực có thể dễ dàng hoàn thành, những công cụ brute force attack sẽ không thể nào làm được.Yêu cầu mật khẩu mạnh – Admin có thể bắt buộc người dùng sử dụng mật khẩu đủ dài và đủ phức tạp. Bên cạnh đó, ta cũng có thể yêu cầu người dùng thay đổi mật khẩu định kỳ.
Xem thêm: So Sánh Phí Giao Dịch Chứng Khoán Và Các Loại Thuế Chứng Khoán Hsc
Xác thực hai yếu tố – Sử dụng nhiều yếu tố khác nhau để xác thực danh tính người dùng và cấp quyền truy cập vào tài khoản.
Với những kiến thức về brute force attack mà phunutiepthi.vn vừa chia sẻ, hy vọng bạn sẽ có thêm nhiều kinh nghiệm để phòng chống việc bị hacker lấy mật khẩu cũng như biết cách bảo mật các tài khoản cá nhân của bạn tốt hơn. Chúc bạn thành công!