hãy ngưng sử dụng lại mật khẩu!

Thời gian trước, chúng tôi đã viết một bài báo 52% người dùng sử dụng lại mật khẩu của họ. Vào thời điểm đó, hơn một nửa số người đang sử dụng cùng một mật khẩu để bảo vệ hai hoặc nhiều dịch vụ trực tuyến.

Bây giờ, dường như việc sử dụng lại mật khẩu vẫn còn là một vấn đề nghiêm trọng. Mọi người vẫn đang đặt dữ liệu cá nhân của họ có nguy cơ bị đánh cắp. Và khi sử dụng lại mật khẩu tại nơi làm việc, họ cũng đang đặt công ty của mình vào nguy cơ trở thành nạn nhân của tin tặc và tội phạm mạng.

Một báo cáo được trích dẫn bởi tạp chí Computing cho thấy rằng 80% tất cả các vi phạm liên quan đến hack đều liên quan đến mật khẩu. Đây là những gì tin tặc làm với mật khẩu trùng lặp của bạn:

Nhồi nhét thông tin xác thực

Nhồi nhét thông tin xác thực là một cuộc tấn công trong đó tin tặc sẽ sử dụng một danh sách dài tên người dùng và mật khẩu để cố gắng đột nhập vào hệ thống máy tính. Một tập lệnh tự động kiểm tra hàng nghìn tổ hợp tên người dùng và mật khẩu cố gắng tìm ra sự trùng khớp cho phép họ đăng nhập vào hệ thống.

Những danh sách này thường được giao dịch hoặc bán trên dark web và có thể chứa hàng trăm nghìn thông tin đăng nhập.

Việc nhồi nhét thông tin xác thực dựa vào yếu tố may mắn vì danh sách có thể không đến từ dịch vụ đang bị tấn công. Nếu bạn sử dụng lại mật khẩu, có nhiều khả năng tin tặc tấn công đúng tổ hợp và truy cập tài khoản trực tuyến của bạn.

Tấn công từ điển

Tấn công từ điển hoạt động theo nguyên tắc tương tự, nhưng thay vì sử dụng danh sách thông tin đăng nhập đã biết, chúng dựa vào danh sách địa chỉ email đã biết, mật khẩu và cụm từ phổ biến. Một lần nữa, một tập lệnh tự động kiểm tra mọi mật khẩu đối với từng tên người dùng, cố gắng tìm ra một tổ hợp hoạt động.

Bất kỳ ai sử dụng mật khẩu phổ biến như 123456 hoặc abc123 đều có thể thấy mình bị xâm phạm bởi một cuộc tấn công từ điển.

Dò mật khẩu

Việc phun mật khẩu rất giống với một cuộc tấn công từ điển ở chỗ nó sử dụng một danh sách các địa chỉ email đã biết và các mật khẩu phổ biến. Tuy nhiên, phương pháp phun kiểm tra một mật khẩu đối với mỗi địa chỉ email trước khi chuyển sang mật khẩu tiếp theo trong danh sách.

Các cuộc tấn công rải mật khẩu ngày càng phổ biến với tin tặc vì chúng khó bị phát hiện hơn một chút. Đối với một trang web bận rộn, hàng nghìn lần đăng nhập không thành công không phải là điều đáng nghi ngờ - trừ khi tất cả chúng được đăng nhập liên tiếp vào cùng một địa chỉ email (đó là những gì phương pháp tấn công từ điển thực hiện).

Vui lòng ngừng sử dụng lại mật khẩu

Với rất nhiều tài khoản khác nhau, việc sử dụng lại mật khẩu luôn luôn bị hấp dẫn. Nhưng mỗi khi bạn đi đường tắt, bạn sẽ tăng nguy cơ trở thành nạn nhân của tội phạm mạng.

Nếu bạn không thể tạo và nhớ mật khẩu đủ mạnh, hãy thử sử dụng trình quản lý mật khẩu. Đây là một công cụ đơn giản, an toàn sẽ tự động tạo - và ghi nhớ - mật khẩu của bạn một cách tự động. Bạn chỉ phải nhớ một mật khẩu duy nhất - mật khẩu được sử dụng để bảo mật cho chính trình quản lý mật khẩu.

Để bảo vệ tối đa - và đơn giản - hãy chọn trình quản lý mật khẩu hoạt động trên tất cả các thiết bị của bạn. Mật khẩu Panda Dome sẽ bảo mật tất cả thông tin đăng nhập của bạn trên điện thoại thông minh (iOS và Android) và máy tính của bạn - nó thậm chí còn tích hợp trực tiếp vào trình duyệt web của bạn để làm cho cuộc sống trở nên dễ dàng hơn.

Nhưng dù bạn chọn tiếp tục, vui lòng hãy ngừng sử dụng lại mật khẩu!

Panda Security chuyên phát triển các sản phẩm bảo mật điểm cuối và là một phần của danh mục các giải pháp bảo mật CNTT của WatchGuard. Ban đầu tập trung vào việc phát triển phần mềm chống vi-rút, sau đó công ty đã mở rộng ngành nghề kinh doanh của mình sang các dịch vụ an ninh mạng tiên tiến với công nghệ phòng chống tội phạm mạng.

Giải pháp tường lửa thông minh của WatchGuard được xây dựng theo cấu trúc đa lớp, phân tầng kết hợp trí thông minh nhân tạo và máy học giúp kiểm soát và ngăn chặn tối đa các tác nhân gây hại cho hệ thống mạng một cách tự động. Kết hợp phiên bản end-point Panda Adaptive Defense 360 bảo vệ máy tính người dùng khõi các phần mềm độc hại gia tăng thêm khả năng chống chọi với các mối đe dọa ngày càng tăng.

Hơn nữa, tích hợp các công nghệ bảo mật hàng đầu trong một giải pháp duy nhất mang lại sự trải nghiệm tối ưu về mặt sử dụng và chi phí đầu tư.

Hỗ trợ các nền tảng từ phần cứng, ảo hóa đến cloud mang lại sự linh hoạt cho nhiều loại hình dịch vụ.
Nền tảng xác thực đa lớp MFA thông qua mobile là một bước tiến nổi bật của WatchGuard không chỉ giúp đảm bảo an toàn cho tài khoản người dùng khi sử dụng dịch vụ cloud, đăng nhập máy tính, kết nối VPN và nhiều dịch vụ khác.



Nhà phân phối giải pháp Firewall WatchGuard:
ITMAP ASIA JSC
555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM
Email: info@itmapasia.com
Đt: 028 5404 0717 - 5404 0799