Company name
Company name
Quay lại

Password cracking là gì?

2023-07-30 01:32:16     1565 Lượt xem     21 Lượt thích
Noun Security
Bẻ khóa mật khẩu

Bẻ khóa mật khẩu (password cracking) là quá trình sử dụng một chương trình ứng dụng để xác định một mật khẩu (password) không xác định hoặc bị quên cho máy tính hoặc tài nguyên mạng (network resource). Nó cũng có thể được sử dụng để giúp tác nhân đe dọa (threat actor) có được quyền truy cập trái phép (unauthorized access) vào tài nguyên (resource).

Với thông tin mà những tác nhân đe dọa (threat actor) thu được bằng cách bẻ khóa mật khẩu (password cracking), chúng có thể thực hiện một loạt các hoạt động tội phạm. Bao gồm ăn cắp thông tin đăng nhập ngân hàng hoặc sử dụng thông tin để đánh cắp danh tính (identity theft) và gian lận (fraud).

Phần mềm bẻ khóa mật khẩu (password cracker) có thể giải mã (decipher) mật khẩu trong vài ngày hoặc vài giờ, tùy thuộc vào độ mạnh hay yếu của mật khẩu. Để làm cho mật khẩu mạnh hơn và khó bị phát hiện hơn, mật khẩu bản rõ (plaintext password) phải tuân thủ các quy tắc sau:

  • Dài ít nhất 12 ký tự: Mật khẩu càng ngắn thì việc bẻ khóa càng dễ dàng và nhanh chóng.
  • Kết hợp các chữ cái và nhiều loại ký tự: Sử dụng số và ký tự đặc biệt, chẳng hạn như dấu chấm và dấu phẩy, làm tăng số lượng các kết hợp có thể có.
  • Tránh sử dụng lại mật khẩu: Nếu một mật khẩu bị bẻ khóa, thì một người có mục đích xấu có thể sử dụng chính mật khẩu đó để dễ dàng truy cập vào các tài khoản được bảo vệ bằng mật khẩu khác mà nạn nhân sở hữu.
  • Chú ý đến các chỉ số độ mạnh của mật khẩu. Một số hệ thống được bảo vệ bằng mật khẩu bao gồm password strength meter, đây là thang đo cho người dùng biết khi nào họ đã tạo một mật khẩu mạnh.
  • Tránh các cụm từ dễ đoán và mật khẩu phổ biến: Mật khẩu yếu (weak password) có thể là tên, tên thú cưng hoặc ngày sinh - những thứ có thể nhận dạng cá nhân. Các mật khẩu ngắn và dễ đoán, như 123456, password hoặc qwerty, cũng là những mật khẩu yếu.
  • Sử dụng mã hóa: Mật khẩu được lưu trữ trong cơ sở dữ liệu (database) phải được mã hóa.
  • Tận dụng các công cụ tạo và quản lý mật khẩu: Một số điện thoại thông minh sẽ tự động tạo mật khẩu dài, khó đoán. Ví dụ: Apple iPhone sẽ tạo mật khẩu website mạnh cho người dùng. IPhone lưu trữ mật khẩu trong trình quản lý mật khẩu (password manager), iCloud Keychain và tự động điền mật khẩu vào trường (field) chính xác để người dùng không phải nhớ mật khẩu phức tạp.
Learning English Everyday