Cách chống lại những hình thức tấn công mạng dựa trên mật khẩu
LoadFromCatche:0
PortalHeader
PortalNav
PortalView

Cách chống lại những hình thức tấn công mạng dựa trên mật khẩu

Shared facebook
Thứ Ba, ngày 16/07/2024 16:30

Các chuyên gia của Kaspersky đã tiến hành một nghiên cứu kiểm tra khả năng chống chịu của 193 triệu mật khẩu trước các hình thức tấn công dự đoán thông minh (smart guessing attacks) và brute force. Đây cũng là những mật khẩu bị xâm phạm và rao bán trên darknet bởi những kẻ đánh cắp thông tin.

Phần lớn mật khẩu có thể bị bẻ khoá trong vòng chưa tới một phút

Theo kết quả nghiên cứu, 45% trên tổng 87 triệu mật khẩu có thể bị bẻ khóa thành công trong vòng một phút. Duy chỉ có 23% (tương đương 44 triệu) tổ hợp mật khẩu được đánh giá đủ mạnh để chống lại các cuộc tấn công và việc bẻ khóa những mật khẩu này sẽ mất hơn một năm. Bên cạnh đó, các chuyên gia của Kaspersky cũng tiết lộ những tổ hợp ký tự được sử dụng phổ biến nhất khi người dùng thiết lập mật khẩu.

Hình thức tấn công rà quét mật khẩu có tỷ lệ thành công cao (ảnh minh họa)

Trong năm 2023, Kaspersky phát hiện có hơn 32 triệu cuộc tấn công người dùng bằng mã độc password stealers. Con số này cho thấy tầm quan trọng của việc duy trì thói quen làm sạch không gian mạng và thay đổi mật khẩu định kỳ.

Vào tháng 6/2024, Kaspersky đã phân tích 193 triệu mật khẩu, được tìm thấy từ các nguồn công khai trên các trang darknet khác nhau. Kết quả cho thấy, phần lớn các mật khẩu được đánh giá không đủ mạnh và kém an toàn, tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập tài khoản bằng cách sử dụng các thuật toán dự đoán thông minh.

Dưới đây là phân tích về tốc độ bẻ khóa mật khẩu của kẻ tấn công: 45% (87 triệu) trong vòng chưa đầy một phút; 14% (27 triệu) từ một phút đến một tiếng; 8% (15 triệu) từ một tiếng đến một ngày; 6% (12 triệu) từ một ngày đến một tháng; 4% (8 triệu) từ một tháng đến một năm.
Bên cạnh đó, đa phần các mật khẩu (57%) đều chứa một từ dễ dàng tìm thấy trong từ điển. Điều này làm giảm đáng kể độ mạnh của mật khẩu.

Trong số các chuỗi từ vựng phổ biến nhất, Kaspersky phân thành một số nhóm mật khẩu:

- Tên: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.

- Từ phổ biến: “forever”, “love”, “google”, “hacker”, “gamer”.

- Mật khẩu tiêu chuẩn: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Phân tích cho thấy, chỉ có 19% mật khẩu chứa tổ hợp của một mật khẩu mạnh, bao gồm một từ không có trong từ điển, cả chữ thường và chữ in hoa, cũng như số và ký hiệu. Đồng thời, nghiên cứu cũng cho thấy, 39% trong số các mật khẩu mạnh đó vẫn có thể bị đoán bằng các thuật toán thông minh chỉ trong vòng chưa đầy một giờ.

Điều thú vị là, các kẻ tấn công không cần sở hữu kiến thức chuyên môn hay thiết bị tân tiến để bẻ khóa mật khẩu.

Bà Yuliya Novikova- Trưởng phòng Digital Footprint Intelligence tại Kaspersky cho biết: “Một cách vô thức, con người thường đặt mật khẩu rất đơn giản, thường là các từ trong từ điển bằng tiếng mẹ đẻ, như tên riêng và số... Ngay cả những tổ hợp mật khẩu mạnh cũng hiếm khi được đặt khác với xu hướng trên, vì vậy chúng hoàn toàn có thể bị thuật toán đoán được”.

Do đó, theo bà Yuliya Novikova, giải pháp đáng tin cậy nhất là tạo ra một mật khẩu hoàn toàn ngẫu nhiên bằng các trình quản lý mật khẩu hiện đại và đáng tin cậy. Những ứng dụng như vậy có thể lưu trữ khối lượng lớn dữ liệu một cách an toàn, cung cấp khả năng bảo vệ toàn diện và mạnh mẽ cho thông tin người dùng”.

Một số mẹo để tăng cường độ mạnh của mật khẩu

Để tăng cường độ mạnh của mật khẩu, người dùng có thể áp dụng các mẹo đơn giản sau. Đầu tiên, người dùng nên sử dụng Kaspersky Password Manager để tiện quản lý các mật khẩu, bởi việc ghi nhớ hết các mật khẩu cho tất cả các dịch vụ đang sử dụng là không thể.

Thứ hai là, sử dụng mật khẩu khác nhau cho các dịch vụ khác nhau. Bằng cách này, ngay cả khi một trong các tài khoản của bạn bị tấn công, những tài khoản khác vẫn an toàn.

Thứ ba, chuỗi ký tự (passphrase) giúp người dùng khôi phục lại tài khoản khi quên mật khẩu, sẽ an toàn hơn khi sử dụng các từ ít phổ biến. Ngay cả khi sử dụng các từ thông dụng, người dùng có thể sắp xếp chúng theo thứ tự khác thường và không liên quan đến nhau. Ngoài ra, họ có thể sử dụng một dịch vụ trực tuyến để kiểm tra độ mạnh của mật khẩu.

Thứ tư, không nên sử dụng các thông tin cá nhân, như ngày sinh nhật, tên thành viên trong gia đình, thú cưng hoặc tên riêng để đặt mật khẩu. Đây thường là những lựa chọn đầu tiên kẻ tấn công sẽ thử khi bẻ khóa mật khẩu.

Thứ năm, bật xác thực hai yếu tố (2FA). Mặc dù không liên quan trực tiếp đến độ mạnh của mật khẩu, việc bật 2FA sẽ giúp tăng thêm một lớp bảo mật. Ngay cả khi mật khẩu bị phát hiện, kẻ tấn công vẫn cần xác minh hai yếu tố để truy cập vào tài khoản. Kaspersky Password Manager lưu trữ khóa 2FA (2FA keys) và bảo mật chúng bằng các thuật toán mã hóa mới nhất.

Cuối cùng, việc sử dụng giải pháp bảo mật đáng tin cậy sẽ nâng cao khả năng bảo vệ cho người dùng. Giải pháp này giúp giám sát Internet và web đen, cảnh báo họ nếu mật khẩu bị lộ hoặc cần thay đổi.

CNTT



PortalCatRight

Phát huy vai trò của chính quyền cơ sở với phát triển BHXH, BHYT

Tập trung các giải pháp phát triển BHXH, BHYT trong 6 tháng cuối năm

Niềm vui của người dân khi nhận lương hưu, trợ cấp BHXH theo mức tăng mới

Nhiều thành quả nổi bật trong thực hiện chính sách BHYT

Đổi mới các hình thức truyền thông BHXH, BHYT

Quốc hội chính thức thông qua Luật BHXH (sửa đổi) với sự đồng thuận cao

Tổng Giám đốc Nguyễn Thế Mạnh: Tiếp tục phát huy mạnh mẽ hiệu quả chính sách BHYT

BHYT - cứu cánh cho những ca bệnh hiểm nghèo

Người hưởng lương hưu phấn khởi trước thông tin hưởng mức lương mới dự kiến từ 1/7

Phát huy hiệu quả các hình thức truyền thông trực tuyến về BHXH, BHYT

Đảm bảo quyền lợi BHYT tại các địa bàn ATK

Phát động Cuộc thi sáng tác ca khúc về chính sách BHXH, BHYT, BH thất nghiệp

Kiểm soát chi phí KCB BHYT: Đề cao trách nhiệm, sự minh bạch

Đồng hành, hỗ trợ người dân khó khăn xã Linh Thông vươn lên thoát nghèo

Tổng Giám đốc Nguyễn Thế Mạnh: Báo chí góp phần nâng cao ý thức, trách nhiệm trong thực hiện chính sách BHXH, BHYT

Tổng Giám đốc Nguyễn Thế Mạnh: Đảm bảo an toàn thông tin ngành BHXH Việt Nam là ưu tiên hàng đầu

Thúc đẩy đà phát triển người tham gia BHXH, BHYT

Đảm bảo nguồn quỹ BHYT được sử dụng tối ưu, không lãng phí

Nâng cao hiệu quả phối hợp giữa cơ sở KCB BHYT và cơ quan BHXH

BHXH Việt Nam thực hiện nhiệm vụ 5 tháng đầu năm: Nhiều tín hiệu tích cực

Bắc Ninh: Đẩy mạnh các giải pháp tăng số người hưởng BHXH qua thẻ ATM

Quận Thanh Xuân: Đã có 85% người hưởng lương hưu, trợ cấp BHXH hằng tháng qua tài khoản

Phát huy hiệu quả cơ chế hỗ trợ người dân tham gia BHYT

Bộ trưởng Đào Ngọc Dung: Chính sách BHXH phát triển nhanh và có kết quả tốt

Nâng cao nhận thức của người dân về chính sách BHXH

Quốc hội thảo luận về một số nội dung còn ý kiến khác nhau của Dự thảo Luật BHXH (sửa đổi)

Đưa chính sách BHXH đến gần với sinh viên

NLĐ nhận BHXH một lần: Cân nhắc để tránh rủi ro khi hết tuổi lao động

BHXH TP.Hà Nội: Vận động người dân hưởng lương hưu, trợ cấp BHXH hằng tháng qua tài khoản

Bộ trưởng Đào Ngọc Dung: Sẽ sớm giải quyết chính sách BHXH đối với chủ hộ kinh doanh cá thể

PortalCatRight

BHYT- Điểm tựa vững chắc

Ngành BHXH Việt Nam- Nhiều thành tựu chăm sóc sức khỏe nhân dân

Gia Lai: Nhân rộng mô hình giúp chị em phụ nữ tham gia BHYT

Chính sách BHYT: Tiền đề đảm bảo công bằng trong chăm sóc sức khỏe người dân

Bệnh nhân mắc bệnh mạn tính: Có “nới” thời gian tái khám?

NLĐ đừng tự đưa mình vào thế khó

NLĐ đừng tự đưa mình vào thế khó

NLĐ đừng tự đưa mình vào thế khó

“Bất ngờ” Cù Lao Dung

Nguyễn Công Nhân- Anh bảo vệ “tay ngang”

Mở quyền lợi, tăng tiếp cận dịch vụ KCB BHYT cho người dân

Đồng lòng phục vụ nhân dân

Chuyện hạnh phúc ở một doanh nghiệp

“Lưới an sinh” cho lao động phi chính thức: Cách hóa giải vướng mắc

Luật BHXH (sửa đổi): Hướng đến bảo vệ mọi người lao động

Chính sách BHXH, BHYT: Tiếng nói của cử tri công nhân lao động

Thực hiện chính sách BHXH tự nguyện ở Quảng Nam: Sức lan tỏa từ Nghị quyết 41

Phú Thọ- Hướng đến an sinh bền vững

Điện Biên- Viên ngọc sáng nơi cực Tây Tổ quốc

Chuyện an sinh ở Ấp Bắc

Phú Thọ: Tăng cường hiệu quả của tổ chức dịch vụ thu

Chị Ngô Ngọc Bích- Nữ cán bộ phường tận tụy

Triển khai mô hình xã có 100% người dân tham gia BHYT: Khi quyết tâm chính trị được công nghệ số “tiếp sức”

Chính sách BHXH: Điểm tựa cho lao động nữ

Bắt buộc bệnh nhân mạn tính khám định kỳ mỗi tháng là không cần thiết

“Cao thủ” dệt lưới an sinh ở Phú Thạnh

Mở rộng quyền lợi BHYT: Cần đánh giá rõ tác động tài chính

Những người phụ nữ lo an sinh

Ngành BHXH Việt Nam đã tạo nên đột phá, góp phần kiến tạo an sinh xã hội

Vượt qua áp lực càng yêu nghề

PortalCatRight

Thay đổi mức đóng BHYT hộ gia đình

Ngành BHXH Việt Nam chi trả lương hưu, trợ cấp BHXH theo mức hưởng mới: Nhanh chóng, chính xác

Tăng lương hưu, trợ cấp BHXH từ 1/7/2024

Những điểm mới trong Luật BHXH (sửa đổi)

Thành tựu BHYT toàn dân

Dự kiến 10 khoản trợ cấp BHXH tăng theo mức lương cơ sở mới từ 1/7/2024

Thông điệp Ngày Bảo hiểm y tế Việt Nam

Trình tự đăng ký cấp thẻ BHYT cho trẻ em dưới 6 tuổi

Danh mục dịch vụ công toàn trình ngành BHXH Việt Nam

4 thay đổi quan trọng về BHYT có hiệu lực từ 1/7/2024

Người dân và doanh nghiệp thụ hưởng tiện ích từ Đề án 06

Phát triển hệ thống BHXH linh hoạt, đa dạng, đa tầng

Người dân được thụ hưởng tiện ích từ chuyển đổi số lĩnh vực BHXH, BHYT

Quyền lợi khi tham gia BHXH

Chính sách BHXH, BHYT: Điểm tựa an sinh vững chắc

Chính sách BHXH- Đồng hành vì chất lượng cuộc sống người lao động

Nội dung và hình thức Cuộc thi sáng tác ca khúc về chính sách BHXH, BHYT, BH thất nghiệp

Chuyển đổi số ngành BHXH Việt Nam- Những kết quả nổi bật

Thông điệp truyền thông Tháng Vận động, triển khai BHXH toàn dân

Đẩy mạnh chi trả lương hưu, trợ cấp thất nghiệp qua tài khoản cá nhân

Những dấu ấn trong thực hiện chính sách BHYT theo Chỉ thị số 38-CT/TW của Ban Bí thư

3 cách thay thế thẻ BHYT giấy trong khám chữa bệnh

Nhiều lợi ích khi nhận lương hưu, trợ cấp BHXH qua thẻ ATM

Bộ Y tế chấn chỉnh việc không tiếp nhận thủ tục BHYT bằng CCCD gắn chip

Nhiệm vụ, giải pháp bảo đảm an toàn thông tin mạng ngành BHXH Việt Nam

Kết quả nổi bật thực hiện BHXH, BHYT Quý I/2024

Mục tiêu bảo đảm an toàn thông tin mạng

Hướng dẫn tra cứu thông tin thẻ BHYT

Ứng dụng CNTT trong công tác thanh tra, kiểm tra BHXH, BHYT

Mục tiêu phát triển ngành BHXH Việt Nam đến năm 2030

PortalAdv
PortalCatRight
PortalTopRead

Đọc nhiều

Ngành BHXH Việt Nam: Gia tăng “gam màu sáng” trong bức tranh an sinh xã hội

Nỗ lực chuyển đổi “Giải quyết chế độ ốm đau, thai sản, dưỡng sức và phục hồi sức khỏe” sang dịch vụ công trực tuyến

Khỏa lấp các khoảng trống về tỷ lệ bao phủ BHXH trong khu vực phi chính thức

Đề án 06 là nhiệm vụ then chốt, quan trọng và là “điểm sáng” của chuyển đổi số quốc gia

Thực hiện chính sách BHXH: Kinh nghiệm quốc tế và hàm ý cho Việt Nam

Xã hội hóa BHYT ở Đắk Nông: Nguồn lực để tiến tới BHYT toàn dân

Quán triệt Quy định số 144-QĐ/TW và Chỉ thị số 35-CT/TW tới hơn 1,28 triệu đảng viên

BHYT- Điểm tựa vững chắc

Thách thức BHXH toàn dân

Quản lý điều trị tăng huyết áp tại y tế cơ sở chính là giải pháp quản lý hiệu quả quỹ BHYT

Hợp tác, hội nhập quốc tế góp phần phát triển ngành BHXH Việt Nam

BHXH TP.Hải Phòng tiếp tục phấn đấu đạt và vượt các chỉ tiêu phát triển người tham gia BHXH, BHYT

Gian hàng Truyền thông chính sách tại Đại hội Đại biểu Hội LHTN Việt Nam tỉnh Tuyên Quang

Toàn quốc có 74% số người nhận các chế độ BHXH qua tài khoản cá nhân tại khu vực đô thị

Ngành BHXH Việt Nam- Nhiều thành tựu chăm sóc sức khỏe nhân dân

Bắc Ninh: Hộ nông, lâm, ngư nghiệp có mức sống trung bình được hỗ trợ 100% mức đóng BHYT

Liên tục cấp cứu các trường hợp biến chứng “khủng khiếp” do tiêm filler không đạt chuẩn

TP. Hải Phòng: Cấp ủy, chính quyền vào cuộc mạnh mẽ để phát triển BHXH, BHYT

Chủ động kiểm soát chi phí để sử dụng quỹ BHYT hiệu quả, an toàn

Gần 4.000 lao động ngành xây dựng bị ảnh hưởng quyền lợi do doanh nghiệp nợ BHXH

PortalAdv
PortalAdv
PortalAdv
PortalFooter
Phần mềm CMS liên hệ 0903234444