Ba kỹ thuật bẻ khóa mật khẩu phổ biến và cách phòng chống chúng

Mật khẩu hiếm khi được đánh giá cao cho đến khi xảy ra vi phạm bảo mật; đủ để nói rằng, tầm quan trọng của mật khẩu mạnh chỉ trở nên rõ ràng khi đối mặt với hậu quả của mật khẩu yếu. Tuy nhiên, hầu hết người dùng cuối không biết mật khẩu của họ dễ bị tổn thương như thế nào đối với các phương pháp bẻ khóa mật khẩu phổ biến nhất. Sau đây là ba kỹ thuật bẻ khóa mật khẩu phổ biến và cách phòng thủ chống lại chúng.

1. Tấn công brute force (tấn công vét cạn)

Tấn công brute force là kỹ thuật đơn giản nhưng hiệu quả cao để bẻ khóa mật khẩu. Các cuộc tấn công này liên quan đến việc kẻ tấn công sử dụng công cụ tự động để thử tất cả các kết hợp mật khẩu có thể thông qua các lần đăng nhập lặp đi lặp lại. Với sự phát triển của sức mạnh tính toán và lưu trữ, các công cụ này ngày càng trở nên hiệu quả hơn, đặc biệt khi mật khẩu yếu được sử dụng.

Cách thức hoạt động:

Kẻ tấn công sử dụng các công cụ như John the Ripper, L0phtCrack và Hashcat để thử nghiệm các kết hợp mật khẩu khác nhau cho đến khi tìm được mật khẩu đúng.

Ví dụ:

Vào tháng 8 năm 2021, nhà mạng di động T-Mobile của Hoa Kỳ đã bị tấn công brute force, dẫn đến việc lộ hơn 37 triệu hồ sơ khách hàng chứa thông tin nhạy cảm như số an sinh xã hội và giấy phép lái xe.

Biện pháp phòng tránh:

• Sử dụng mật khẩu mạnh và phức tạp.
• Kích hoạt xác thực đa yếu tố (MFA).
• Thiết lập chính sách khóa tài khoản sau nhiều lần đăng nhập thất bại.
• Sử dụng các công cụ như Specops Password Auditor để kiểm tra và giám sát mật khẩu yếu hoặc đã bị lộ trong môi trường Windows.

2. Tấn công từ điển (dictionary attack)

Trong tấn công từ điển, kẻ tấn công sử dụng danh sách các mật khẩu phổ biến hoặc các từ trong từ điển để thử và truy cập vào tài khoản. Danh sách này thường bao gồm các từ, cụm từ và kết hợp đơn giản được sử dụng phổ biến (ví dụ: "admin123"). Tấn công từ điển đặc biệt hiệu quả đối với các mật khẩu yếu hoặc dễ đoán.

Cách thức hoạt động:

Kẻ tấn công biên soạn danh sách các mật khẩu tiềm năng từ các vi phạm dữ liệu, danh sách mật khẩu phổ biến hoặc các nguồn công khai khác, sau đó sử dụng công cụ tự động để thử từng mật khẩu đối với tài khoản hoặc hệ thống mục tiêu.

Ví dụ:

Các cuộc tấn công từ điển đã được sử dụng để bẻ khóa mật khẩu trong các sự cố bảo mật nổi tiếng như vi phạm dữ liệu Yahoo năm 2013 và LinkedIn năm 2012, dẫn đến việc đánh cắp thông tin tài khoản của hàng tỷ người dùng.

Biện pháp phòng tránh:

• Tránh sử dụng mật khẩu phổ biến hoặc dễ đoán.
• Sử dụng mật khẩu dài và kết hợp các ký tự đặc biệt, chữ hoa, chữ thường và số.
• Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu duy nhất cho mỗi tài khoản.

3. Tấn công kết hợp (hybrid attack)

Tấn công kết hợp là sự pha trộn giữa tấn công brute force và tấn công từ điển, trong đó kẻ tấn công sử dụng danh sách mật khẩu phổ biến và sau đó thực hiện các biến thể bằng cách thêm số hoặc ký tự đặc biệt để tăng khả năng thành công.

Cách thức hoạt động:

Kẻ tấn công bắt đầu với danh sách mật khẩu phổ biến và sau đó tạo ra các biến thể bằng cách thêm hoặc thay đổi các ký tự, sau đó thử các biến thể này để bẻ khóa mật khẩu.

Biện pháp phòng tránh:

• Sử dụng mật khẩu không dựa trên các từ hoặc cụm từ thông dụng.
• Kết hợp các ký tự ngẫu nhiên và tăng độ dài mật khẩu.
• Thay đổi mật khẩu định kỳ và không sử dụng lại mật khẩu cũ.

Việc hiểu rõ các kỹ thuật tấn công mật khẩu phổ biến và áp dụng các biện pháp bảo mật phù hợp là cần thiết để bảo vệ thông tin cá nhân và tổ chức khỏi các mối đe dọa tiềm ẩn.

Hương – Theo TheHackerNews