Các công cụ bẻ khóa mật khẩu hoạt động ra sao? Làm sao để bạn tự bảo vệ mình?

Nếu bạn cho rằng mật khẩu của mình an toàn thì có thể bạn nên suy nghĩ lại. Những kẻ bẻ mật khẩu ngày càng thông minh và hành động nhanh hơn, và những gì bạn nghĩ là mật khẩu mạnh có thể bị hack chỉ trong vài phút. Sự thật là mật khẩu của bạn có thể không an toàn như bạn nghĩ. Nhưng đừng hoảng sợ. Có một số cách hiệu quả để vượt qua những công cụ bẻ khóa mật khẩu này và bảo vệ tài khoản của bạn tốt hơn. Hướng dẫn này cho biết cách hoạt động của phần mềm bẻ khóa mật khẩu, những lỗi phổ biến mà mọi người mắc phải khiến mật khẩu của họ gặp rủi ro cũng như các chiến lược tạo và quản lý mật khẩu mạnh, an toàn.

Các phương pháp được tin tặc sử dụng để bẻ khóa mật khẩu

Tin tặc sử dụng một số phương pháp phổ biến để bẻ khóa mật khẩu. Cách dễ nhất là dùng kỹ thuật brute force, trong đó chúng sử dụng phần mềm tự động để đoán mọi tổ hợp chữ cái, số và ký hiệu có thể có cho đến khi chúng xâm nhập được. Cách này hoạt động tốt nhất với những mật khẩu ngắn, đơn giản.

Đối với những hacker có thông tin cá nhân của bạn như ngày sinh, số điện thoại, địa chỉ, v.v..., chúng sẽ sử dụng thông tin này để đoán mật khẩu của bạn, chẳng hạn như:

• Các kết hợp tên (ví dụ: james brown, j brown, brownj, brown, v.v...)
• Sở thích (ví dụ: sách, phim, người nổi tiếng, vận động viên, bài hát, ô tô, v.v...)
• Năm hoặc số quan trọng (ví dụ: james brown1, j brown1, brown1991, v.v...)

Một phương pháp khác là Dictionary Attack, trong đó tin tặc sử dụng các từ trong từ điển để đoán những mật khẩu phổ biến, như “password” hoặc “123456”.

Tin tặc cũng có thể cài đặt phần mềm keylogger trên PC của bạn để ghi lại thao tác gõ phím và đánh cắp mật khẩu thực của bạn. Điều này thường liên quan đến các email lừa đảo, trong đó tin tặc lừa bạn tải xuống và cài đặt phần mềm.

Một phương pháp thường được sử dụng khác là lừa bạn truy cập một trang web lừa đảo để yêu cầu bạn gửi biểu mẫu đăng nhập hoặc reset mật khẩu. Trang web này có thể là một trang web ngân hàng giả mạo hoặc trông giống tài khoản mạng xã hội. Sau khi bạn gửi biểu mẫu, mật khẩu của bạn sẽ được ghi lại và lưu vào cơ sở dữ liệu của tin tặc.

Cách tự bảo vệ mình trước cuộc tấn công bẻ khóa mật khẩu

Mặc dù có vẻ như tin tặc quá ranh mãnh và bạn không thể tránh được những âm mưu độc ác của chúng nhưng bạn có thể tự bảo vệ mình:

Sử dụng mật khẩu duy nhất

Để giữ an toàn cho tài khoản của bạn, cần phải sử dụng mật khẩu duy nhất cho mỗi tài khoản bạn có trực tuyến. Bạn nên sử dụng trình quản lý mật khẩu nếu bạn gặp khó khăn trong việc ghi nhớ tất cả mật khẩu của mình.

Sử dụng mật khẩu mạnh và phức tạp

Mật khẩu phải dài ít nhất 12 ký tự. Nhắm tới 14 ký tự trở lên cho các tài khoản quan trọng. Thực tế thì càng nhiều ký tự càng tốt.

Sử dụng kết hợp các chữ cái, số và ký hiệu. Càng đa dạng thì càng tốt. Ví dụ, nội dung như “Tr0ub4dour&3” tốt hơn “password1234”.

Không sử dụng thông tin cá nhân

Tránh tên, ngày sinh, địa chỉ hoặc các chi tiết khác có thể được tìm thấy trên mạng xã hội hoặc profile công khai.

Sử dụng thiết bị ghi nhớ hoặc cụm mật khẩu. Cụm mật khẩu là một chuỗi các từ hoặc cụm từ ngắn dễ nhớ nhưng khó đoán. Ví dụ: “EatMoreTacosEveryDay” hoặc “KeepCalmAndCodeFor99Days”. Chỉ cần đảm bảo rằng đó không phải là một cụm từ thực tế đã được sử dụng.

Bật xác minh hai bước

Tính năng này bổ sung thêm một lớp bảo vệ khác cho tài khoản của bạn. Ngoài mật khẩu, bạn có thể sử dụng xác minh hai bước, chẳng hạn như sử dụng trình xác thực để tạo OTP, SMS gửi tới điện thoại hoặc email tới hộp thư đến của bạn. Vì bạn là người duy nhất có thể xác nhận thông báo nên tin tặc không thể truy cập vào tài khoản của bạn – ngay cả khi chúng biết mật khẩu của bạn. Thực hiện theo các bước sau để thiết lập xác thực hai yếu tố trên các mạng xã hội khác nhau.

Hãy thận trọng với các email lừa đảo và những trang web độc hại!

Các nỗ lực lừa đảo là cách phổ biến để tin tặc đánh cắp mật khẩu và giành quyền truy cập vào tài khoản. Không bao giờ nhập mật khẩu của bạn trên bất kỳ trang web nào, nhấp vào các liên kết không mong muốn hoặc tải xuống file đính kèm trong bất kỳ email nào trừ khi bạn chắc chắn 100% rằng nó hợp pháp.