“MẬT KHẨU YẾU” HIỂM HỌA CỦA SỰ CHỦ QUAN

  • Thursday 14/09/2023

“MẬT KHẨU YẾU” HIỂM HỌA CỦA SỰ CHỦ QUAN

 

Có rất nhiều lỗ hổng để tin tặc tấn công đến từ quản trị viên và người dùng. Nhưng mật khẩu yếu là một trong những cơ hội tốt cho tin tặc nhất. Lợi dụng việc quản trị viên, người dùng đặt mật khẩu yếu, đơn giản hoặc không đổi mật khẩu mặc định là những  cách dễ dàng nhất để tin tặc có thể tấn công quản trị viên, người dùng một cách dễ dàng nhất mà không cần những thủ thuật phức tạp.

MẬT KHẨU YẾU

1: Như thế nào là một mật khẩu yếu ?

  • Mật khẩu là tên của quản trị viên, người hay người thân hoặc liên quan đến ngày tháng năm sinh,…
  • Mật khẩu ngắn
  • Mật khẩu là các dãy số, các từ thông dụng,dễ nhớ, dễ đoán.
  • Mật khẩu trước đó đã được sử dụng hoặc đặt một mật khẩu cho nhiều tài khoản.
  • Lưu trữ mật khẩu ở dạng văn bản trong thiết bị.
  • Sử dụng wifi công cộng.

2. Một số ví dụ cho việc tin tặc tấn công dễ dàng do mật khẩu yếu 

– Năm 2022, theo số liệu thống kê thì mật khẩu 123456 được “ưa chuộng” nhất thế giới vì nó đơn giản và dễ nhớ. PC Matic cho biết, gần 40% người dùng chưa thay đổi mật khẩu Wi-Fi kể từ ngày thiết lập.

-Hầu hết các công ty đều thiết lập tài khoản và mật khẩu mặc định cho sản phẩm của mình, ví dụ như tên tài khoản “admin”, “root”, “tên hãng” và mật khẩu là “1234”, “1111”… hoặc thậm chí nó còn được công khai trên nhãn dán, tài liệu hướng dẫn của sản phẩm.

-Vụ xâm nhập và đánh cắp dữ liệu của mạng xã hội LinkedIn năm 2012, đây là danh sách mật khẩu phổ biến mà người dùng LinkedIn sử dụng trong năm 2012:

MẬT KHẨU YẾU

 

-Theo nghiên cứu của viện Ponemon (Mỹ), khoảng 50% chuyên gia công nghệ sử dụng lại mật khẩu trên nhiều tài khoản. Đặc biệt hơn, những quản trị viên, người nắm trong tay rất nhiều hệ thống lại giữ thói quen ” nguy hiểm ” này.

– Vụ việc trường tiểu học Hạ Đình (Thanh Xuân, Hà Nội) đặt mật khẩu đăng nhập hệ thống liên lạc điện tử quá đơn giản khiến tin tặc dễ dàng tấn công. Theo đó, tin tặc đã xâm nhập vào hệ thống liên lạc điện tử của trường gửi tin nhắn yêu cầu học sinh nghỉ học ngày 6.9 . Nguồn tin ban đầu cho biết mật khẩu được đặt tương tự kiểu ” 123456 “.

3. Làm thế nào để được mật khẩu an toàn bảo mật và hạn chế tối đa rủi do

  • Mật khẩu chứa từ 12 ký tự trở lên kết hợp các ký tự đặc biệt, số, chữ hoa và chữ cái thường.
  • Nên sử dụng mật khẩu 2 lớp để bảo vệ tối ưu tài khoản của quản trị viên và người dùng( bảo mật lớp 2 qua SMS, OTP, …).
  • Không dùng chung một mật khẩu cho nhiều tài khoản.
  • Không sử dụng thông tin cá nhân và các ký tự phổ biến để đặt mật khẩu.
  • Mật khẩu ngẫu nhiên là mạnh nhất.

Lưu ý dành cho quản trị viên :

Quản trị viên tuyệt đối không nên cho phép người dùng tạo mật khẩu yếu nếu muốn đảm bảo quyền lợi của người dùng và an toàn của hệ thống. Họ cẩn đảm bảo các máy trạm và máy chủ đang quản lý có chính sách kiểm tra buộc người dùng phải đặt mật khẩu mạnh.

Mật khẩu chính là chìa khóa bảo vệ hoạt động của người dùng và quản trị viên. Vì vậy, người dùng hãy tự bảo vệ những “tài sản số” của mình làm hạn chế tối đa cơ hội cho tin tặc lợi dụng .

Cám ơn các bạn đã đọc bài viết !

Tham khảo các ưu đãi: https://www.sieuthimaychu.vn/index.php/Uu_Dai/

Ngoài ta bạn có thể tham khảo thêm 1 số bài viết liên quan tại đây

SSN Tech Solutions – Máy chủ chuyên nghiệp, Giải pháp công nghệ hàng đầu

Liên hệ Bộ phận Kinh doanh và giải pháp công nghệ:

  • Tp.HCM: 344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7
  • Tp.HN: Tầng 9, tòa nhà Diamond, Số 2 Hoàng Đạo Thúy, Quận Thanh Xuân

Điện thoại: +84 28 7307 3776 / +84 24 7307 3776
Hotline: 1900 633326
Email: info@sieuthimaychu.vn

  • Công ty TNHH Siêu Siêu Nhỏ

    VĂN PHÒNG PHÍA NAM

    Trung Tâm Kinh Doanh & Bảo Hành:
    344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7, TP.HCM
    Điện thoại : (028) 73073776

    VĂN PHÒNG PHÍA BẮC

    Trung Tâm Kinh Doanh & Bảo Hành:
    Tầng 9, toà nhà Diamond (Handico 6), Số 2 Hoàng Đạo Thuý, Trung Hoà Nhân Chính, Quận Thanh Xuân, Hà Nội
    Điện thoại: (024) 73073776