CLOVER

22:58 A+ A- Print Email
Hôm nay đang lướt facebook thì vô tình có 1 số bạn đề cập tới Brute Force đang buồn nên viết luôn 1 bài sơ sơ nói về Brute Force và các cách để phòng chống brute force cho website hay 1 mật khẩu mạnh để phòng chống Brute Force


Brute Force là gì ?

Brute Force là 1 hình thức tấn công theo hình thức đoán mật khẩu người dùng hay mật khẩu quản trị, 1 người có khả năng brute force tốt thường sẽ nắm được tâm lí của đối phương và đoán được mật khẩu của họ. Trên thế giới nói chung, hay ở tại Việt Nam nói riêng, vấn đề về mật khẩu vẫn còn khá nhiều người lẵng lơ không coi trọng nó, đã vô tình tạo ra sơ hở để thông tin dễ dàng bị đánh cắp hay quyền quản trị bị đánh cắp, xâm chiếm.

Làm thế nào để Brute Force ?

Để dễ dàng thực hiện brute force, ta nắm được tâm lí của mục tiêu, thông thường, người dùng sẽ đặt các mật khẩu đơn giản chẳng hạn như 123456,1234567,123456789 hay đỡ hơn một chút thì hacker123, ten12345, mk123456789 việc này, ta có thể download 1 số file tổng hợp tất cả các mật khẩu của người thường dùng và thực hiện việc đoán mật khẩu.

Các cách để phòng chống Brute Force ?

Nếu bạn là 1 quản trị website, hay một người dùng có tài khoản online trên các dịch vụ online thì việc đầu tiên của bạn sẽ là đổi mật khẩu mạnh để hạn chế khả năng bị Brute Force.

Thế nào là một “Mật Khẩu Mạnh” (Password Strong) ?

Mật khẩu mạnh là 1 mật khẩu chứa ít nhất 8 – 10 kí tự gồm số (0-9) chữ (a-z) và cả những kí tự đặc biệt ($*$!)!_$) thì nó sẽ gây khó khăn cho kẻ tấn công brute force vào quản trị, hay tài khoản người dùng dịch vụ của bạn.

Ví dụ tôi có một mật khẩu như thế này sẽ được gọi là một mật khẩu mạnh

Sonic%()@Y&(!123

chỉ cần đơn giản như thế, ta đã có thể gây khó khăn cho những kẻ muốn tấn công vào bạn bằng cách Brute Force.

Nếu bạn là 1 quản trị website, hãy dùng cách thức mã hóa mật khẩu bằng md5 để tăng thêm mức độ bảo vệ mật khẩu nếu dữ liệu quản trị của website bị rò rỉ.

Kết: Qua bài viết này, có thể ít nhiều bạn cũng đã biết được ít nhiều về mức độ nguy hiểm của mật khẩu đối với người dùng nếu vẫn còn lẵng lơ, không coi trọng nó.
Nguồn: SonicQ12

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)