Mật khẩu tốt nhất nên dài, phức tạp và tránh sử dụng tên đơn giản hoặc thuật ngữ nổi tiếng. Đó là bởi vì mật khẩu ngắn hoặc không phức tạp sẽ không giữ được lâu trước một cuộc tấn công Brute Force. Nhưng chính xác thì Brute Force Attack là gì? Tìm hiểu cách hoạt động của các cuộc tấn công Brute Force, cách ngăn chặn chúng và cách một công cụ an ninh mạng mạnh có thể giúp bạn an toàn.
Brute Force Attack là gì?
Brute Force Attack là khi tin tặc cống gắng bẻ khóa mật khẩu thông qua quá trình thử và sai để cố gắng đoán thông tin đăng nhập hợp lệ.
Vào những năm 1970, về mặt lý thuyết, một hacker chỉ có thể thử hàng nghìn biến thể mật khẩu khác nhau mỗi giây. Ngày nay, điện toán hiện đại cho phép thực hiện hàng trăm tỷ lần đăng nhập mỗi giây.
Mặc dù ý nghĩa của Brute Force đã được mở rộng, nhưng phương pháp vẫn như cũ: thử càng nhiều tổ hợp mật khẩu càng tốt và hy vọng một tổ hợp sẽ hoạt động. Việc tin tặc có thể tìm được đúng mật khẩu thành công hay không phụ thuộc vào lượng thời gian và tài nguyên mà kẻ tấn công sẵn sàng bỏ ra. Nhưng các hacker hiện đại sử dụng phương pháp nào?
Các loại Brute Force Attack
Có 5 loại brute force attack điển hình: Simple attacks, dictionary attacks, hybrid attacks, reverse attacks, và credential stuffing.
1. Simple Attacks
Các cuộc simple attacks đòi hỏi ít sức mạnh tính toán hoặc sự khéo léo. Chúng xoay vòng một cách có hệ thống qua các tổ hợp từ, chữ cái và ký tự cho đến khi xâm nhập được. Các mật khẩu dài và phức tạp nằm ngoài phạm vi của các cuộc simple attacks – vốn thường chỉ giới hạn ở các biến thể của các mật khẩu phổ biến nhất hoặc có khả năng xảy ra.
Một cuộc simple attack dễ dàng đến mức có thể được thực hiện thủ công, mặc dù điều này rõ ràng là tốn nhiều thời gian.
Các cuộc tấn công simple attack vẫn hiệu quả vì nhiều người dùng ít hiểu biết về internet không nhận ra sự nguy hiểm của việc sử dụng mật khẩu đơn giản. Hoặc có những người không muốn nhớ một mật khẩu quá phức tạp.
2. Dictionary Attacks
Các cuộc tấn công Dictionary attacks nhắm vào các mật khẩu khó hiểu hơn, sử dụng từ điển kỹ thuật số hoặc danh sách làm công cụ hỗ trợ. Chọn một mật khẩu khó hiểu hơn cho mật khẩu của bạn có thể giúp bạn vượt qua được cuộc tấn công simple attacks, vì nhiều tin tặc sẽ bỏ qua khi nó mất quá nhiều thời gian. Nhưng sử dụng các từ khó hiểu hoặc phức tạp hơn sẽ không giúp bạn an toàn trước các cuộc tấn công dictionary attack.
Các cuộc tấn công dictionary cố gắng đoán mật khẩu của bạn bằng cách duyệt qua từng từ, các tổ hợp phổ biến của từ đó với các từ khác, các biến thể về chính tả và các từ trong các ngôn ngữ khác nhau. Nếu bạn đang sử dụng một từ duy nhất cho mật khẩu của mình, một cuộc tấn công dictionary sẽ thành công sau vài giây.
3. Hybrid brute force attacks
Hybrid brute force attacks kết hợp các cuộc tấn công simple và dictionary. Các mật khẩu phổ biến được kết hợp với các từ trong từ điển cùng với các ký tự ngẫu nhiên để tạo cơ sở dữ liệu lớn hơn về các kết hợp mật khẩu để thử. Một mật khẩu như “p@&&w0rd” có thể đánh lừa một cuộc tấn công dictionary, nhưng nó cung cấp rất ít khả năng phòng phủ trước một cuộc tấn công hybrid.
Tin tặc sử dụng các cuộc tấn công hybrid sẽ tùy chỉnh chiến lược tấn công của chúng, thay vì chỉ thử từng từ một. Kẻ xâm nhập biết những từ tổ hợp từ nào có nhiều khả năng hơn dựa trên danh sách từ, nhân khẩu học của mục tiêu các kết hợp này trước.
4. Reverse brute force attacks
Reverse brute force attacks đảo ngược thứ tự hoạt động. Chúng bắt đầu bằng một mật khẩu phổ biến hoặc đã biết và thay vào đó cố gắng tấn công brute trên username. Mật khẩu do vi phạm dữ liệu đôi khi bị rò rỉ trực tuyến và khi xảy ra, chúng thường được sử dụng để khởi chạy các cuộc reverse attacks.
Nhiều người không bao giờ xem xét bảo mật cho ID đăng nhập của họ, điều này làm cho tên người dùng hack brute force sinh lời nhiều hơn vẻ ngoài của nó.
5. Credential Stuffing
Credential stuffing là khi tin tặc lấy thành công tên người dùng và mật khẩu của bạn cho một trang web, sau đó thử đăng nhập ở nơi khác bằng thông tin đăng nhập giống hoặc tương tự. Thay vì cưỡng bức một cách thô bạo mật khẩu hoặc tên người dùng, họ đang brute forcing nơi sử dụng mật khẩu hoặc tên người dùng. Đây là một phần lý do tại sao bạn không bao giờ nên lưu mật khẩu trong trình duyệt của mình.
Nếu bạn sử dụng cùng một mật khẩu hoặc tên người dùng trên nhiều trang web, giống như nhiều người trong chúng ta, thì không tài khoản nào của bạn an toàn nếu chỉ một trong số chúng bị xâm phạm. Ngoài việc sử dụng mật khẩu duy nhất cho tất cả các tài khoản của bạn, hãy cân nhắc tăng cường bảo mật bằng công cụ chống virus.
Các công cụ được sử dụng cho các cuộc tấn công brute force
Tin tặc đã phát triển nhiều công cụ tự động để giúp chúng bẻ khóa mật khẩu dễ dàng hơn và không phải tất cả chúng đều hoạt động bằng cách chạy tất cả các tổ hợp ký tự có thể.
Dưới đây là một số công cụ chính mà tin tặc sử dụng cho các cuộc tấn công brute force:
- Weak password targeting tools: Bằng cách sử dụng các công cụ xác định và thử các mật khẩu đơn giản nhất, rõ ràng nhất trước tiên, tin tặc thường không cần dùng đến các phương pháp phức tạp hơn.
- Wi-Fi Crackers: Các công cụ bẻ khóa Wi-Fi phân tích bảo mật mạng Wi-Fi và thu thập dữ liệu cho phép chúng tấn công các mạng được nhắm mục tiêu hiệu quả hơn.
- Hash Functions: Các phương pháp mã hóa dựa trên thuật toán được gọi là hàm băm tạo ra các mật khẩu dài, ngẫu nhiên có thể được các công cụ bẻ khóa sử dụng để đoán đầu ra của chúng.
- Dictionary bots: Thông qua các cuộc tấn công dictionary, các cuộc tấn công brute có thể lướt qua mật khẩu một từ trong nháy mắt.
Tất cả các công cụ phần mềm này hoạt động bằng cách xử lý nhanh một lượng lớn dữ liệu, tiêu tốn rất nhiều năng lực tính toán. Các công cụ phần cứng chuyên dụng để cưỡng bức thường liên quan đến việc kết hợp CPU và GPU để tăng tốc đáng kể tốc độ bẻ khóa.
Làm thế nào để chống lại một cuộc tấn công Brute force
Chọn một mật khẩu an toàn là tuyến phòng thủ đầu tiên của bạn chống lại một cuộc tấn công vũ phu. Tuy nhiên, bạn có thể tự làm rất nhiều việc để ngăn chặn các cuộc tấn cộng brute force, chẳng hạn như thực hành thói quen sử dụng mật khẩu tốt hơn, kích hoạt xác thực đa yếu tố và sử dụng phần mềm bảo mật trực tuyến.
1. Sử dụng mật khẩu dài, phức tạp
Mật khẩu càng dài càng tốt. Nhiều người trong chúng ta sử dụng cùng một mật khẩu trên nhiều trang web và chúng tôi thường sử dụng mật khẩu ngắn, vì việc khôi phục mật khẩu của bạn rất khó chịu. Bạn có thể tránh vấn đề này và tạo mật khẩu khó bẻ khóa bằng trình quản lý mật khẩu an toàn, trình quản lý này sẽ tự động tạo và lưu trữ mật khẩu cho bạn.
Mật khẩu phức tạp an toàn hơn mật khẩu đơn giản. Bạn có thể đã nhận thấy các trang web gần đây yêu cầu bạn tạo một mật khẩu an toàn . Những mật khẩu dài và phức tạp này sẽ là các chuỗi ký tự, số và ký hiệu ngẫu nhiên. Việc tăng độ dài của mật khẩu và sử dụng các tổ hợp từ hoặc chữ cái duy nhất sẽ tăng độ bảo mật của mật khẩu theo cấp số nhân.
2. Sử dụng xác thực đa yếu tố
Xác thực đa yếu tố (MFA) và xác thực hai yếu tố (2FA) buộc bạn phải đăng nhập bằng ít nhất hai loại thông tin xác thực khác nhau. Những yếu tố này có thể dựa trên kiến thức, chẳng hạn như câu hỏi bảo mật. Đảm bảo tránh chọn những câu hỏi có câu trả lời có thể dễ dàng tìm thấy trên tài khoản mạng xã hội của bạn .
Thật dễ dàng để thiết lập 2FA trên Facebook hoặc Google bằng cách chọn nó trong cài đặt bảo mật của bạn và sau đó xác nhận danh tính của bạn thông qua SMS hoặc ứng dụng xác thực.
Các yếu tố bạn sử dụng cũng có thể là các mục dùng một lần mà bạn cần sở hữu khi đăng nhập. Ví dụ bao gồm OTP (mật khẩu dùng một lần) được gửi qua email cho bạn, thông báo đẩy có mã đặc biệt hoặc ứng dụng xác thực chuyên dụng.
Yếu tố xác thực thứ ba có thể là số nhận dạng sinh trắc học , chẳng hạn như quét dấu vân tay hoặc phần mềm nhận dạng khuôn mặt. Các tin tặc chuyên dụng vẫn có thể bắt chước hoặc đánh cắp thông tin này, nhưng việc này rất khó và không đáng bỏ công trừ khi bạn là một mục tiêu có giá trị cực kỳ cao.
3. Tăng cường phòng thủ của bạn
Đôi khi lá chắn tốt nhất cho một chương trình xấu lại là một chương trình tốt. Đặt mạng hoặc trang web của bạn sau tường lửa hoặc thiết lập cổng VPN có thể cung cấp cho bạn thêm một tuyến phòng thủ chống lại các chương trình vũ phu.
Phần mềm chống vi-rút có thể đảm bảo tất cả các ngóc ngách trong hệ thống của bạn đều an toàn. Các chương trình phòng thủ cần phải tiên tiến và các chương trình chống vi-rút tốt nhất liên tục nâng cấp phần mềm của họ bằng các công cụ mới nhất để chặn vi-rút và ngăn chặn các nỗ lực xâm nhập.
Cộng Đồng