Mật khẩu 16 kí tự cũng bị hacker ‘xơi tái’
Trong môt thử nghiêm của trang web Ars Technica, 14.800 mât mã đã bị hack thành công, bao gôm cả những mât mã có đô dài 16 ký tự.
Trang web nói trên đã cung câp cho môt đôi ngũ hacker khoảng 16.449 mât khâu được mã hóa, và yêu câu họ giải mã được càng nhiêu mât khâu càng tôt trong vòng môt giờ đông hô. Trong khoảng thời gian này, Jens Steube, lâp trình viên trưởng của phân mêm bẻ khóa oclHashcat-plus đã bẻ khóa được tới 13.486 mât khâu, tương đương với 82% tông sô password được giao. Thâm chí, hacker này còn không cân dùng tới môt mạng máy vi tính có sức mạnh khủng khiêp, mà chỉ cân môt máy vi tính với 2 card đô họa.
Ngay cả thành viên “kém cỏi” nhât của đôi hacker nói trên (biêt danh radix) cũng có khả năng bẻ khóa tới 62% sô lượng password được giao trong vòng 1 giờ, và hacker này thâm chí còn vừa bẻ khóa password vừa trả lời phỏng vân. Vây, lý do gì dân tới viêc các hacker này có thê làm viêc hiêu quả tới vây?
Với các mât khâu ngắn, các hacker chỉ cân sử dụng biên pháp brute-force (tân công vét cạn). Đây là môt phương pháp trong đó máy vi tính thử nhâp vào tât cả các chuôi có thê xây dựng được từ các ký tự, ví dụ như từ aaaaa đên ZZZZZ. Với đô dài ngắn, sô lượng chuôi ký tự có thê tạo ra là không nhiêu, do đó phương háp tân công brute-force không tôn quá nhiêu thời gian. Với các mât khâu dài hơn, các hacker cân sử dụng các biên pháp tinh vi hơn.
Môt thành viên trong đôi hacker này, Jeremi Gosney, thêm môt vài tham sô vào các tân công brute-force của mình. Anh ta cho máy vi tính của mình đoán các mât khâu 7 – 8 ký tự, bao gôm toàn các chữ cái viêt thường (không viêt hoa). Gosney cũng sử dụng các cuôc tân công kiêu Markov: phương pháp dựa vào các điêm giông nhau trong câu trúc của mât khâu (ví dụ như chữ hoa ở đâu, chữ thường ở giữa, các ký tự lạ và chữ sô ở cuôi cùng) đê giảm thiêu sô lân máy vi tính phải đoán mât khâu.
Các hacker cũng sử dụng các cuôc tân công dạng từ điên (dictionary attack). Tân công dạng từ điên sẽ dò tìm mât khâu yêu câu từ môt danh sách các từ ngữ có sẵn (gọi là môt “wordlist”). Thực tê, “từ điên” (“wordlist”) trong “tân công từ điên” lớn hơn rât nhiêu lân so với môt cuôn từ điên thông thường. Các wordlist mà bạn có thê tìm thây miên phí ở trên mạng chứa hàng triêu từ ngữ từ nhiêu ngôn ngữ khác nhau, và cả những mât khâu thông thường như “password123″.
Bât kê ai sở hữu môt chiêc máy vi tính có sức mạnh tương đôi và kêt nôi Internet đêu có thê sử dụng các công cụ này – kê cả những kẻ dò mât khâu kém cỏi nhât cũng có thê giải mã ra được khoảng 60% sô mât khâu được giao trong vòng vài giờ. Các chuyên gia dò tìm mât khâu có thê tìm ra nhiêu password hơn với tôc đô nhanh hơn. Rât nhiêu mât khâu có thê bị giải mã vì chúng đi theo những xu hướng phô biên, do đó bạn có thê dựa vào các lời khuyên sau đây đê tăng tính bảo mât cho mât khâu của mình:
Video đang HOT
- Hãy sử dụng mât khâu càng dài càng tôt. Mât khâu càng dài thì càng khó bị bẻ khóa.
- Hãy sử dụng vài chữ cái viêt hoa, nhât là ở phân giữa của mât khâu. Các mât khâu chỉ sử dụng các chữ cái viêt thường và các chữ sô dê bị bẻ khóa hơn rât nhiêu.
- Rât nhiêu mât khâu bắt đâu bằng chữ cái hoặc ký tự lạ và kêt thúc bằng các con sô. Hãy thay đôi câu trúc này đê tạo ra môt mât khâu có câu trúc khó đoán.
Trong thời đại mà các công ty đê lô thông tin cá nhân của người dùng ngày càng nhiêu, bao gôm cả những cái tên lớn như Twitter hay Sony, hãy nhớ rằng trách nhiêm bảo vê tài khoản của bạn thuôc vê bạn trước tiên.
Theo Vnreview
Vô hiệu hóa và thiết lập mật khẩu cho kết nối cổng USB
Nếu bạn đang làm việc ở văn phòng với nhiều người xung quanh, và thật khó chịu khi họ không mang theo máy tính cá nhân để làm việc, chắc hẳn họ sẽ sử dụng &'tạm' máy tính của bạn trong khi bạn không có mặt. Việc làm này đôi khi mang lại khá nhiều rủi ro và nguy hiểm cho dữ liệu cá nhân của bạn có trong máy tính nếu chẳng may người khác dùng USB để sao chép, chỉnh sửa hoặc thao tác gây mất mác hay hư hại dữ liệu thì thật phiền phức.
Với những lúc như thế thì việc khóa hoặc đặt mật khẩu cho các cổng kết nối USB là khá cần thiết. Tuy nhiên, với ứng dụng Removable Access Tool thì việc này khá đơn giản. Removable Access Tool là ứng dụng miễn phí, có kích thước khá nhỏ gọn và dễ sử dụng. Bên cạnh đó Removable Access Tool có thể hoạt động ngay khi được tải về mà không cần cài đặt.
Sau khi tải về, bạn kích hoạt sử dụng ngay Removable Access Tool mà không cần cài đặt, giao diện Removable Access Tool được thiết kế khá đơn giản và &'nhỏ nhắn'
Removable Access Tool cung cấp cho bạn 3 lựa chọn thiết lập làm việc với cổng USB của máy tính, bao gồm:
- Disable USB disk detection: Vô hiệu hóa các ổ đĩa USB lưu trữ hoặc bút nhớ khi kết nối với máy tính
- Allow Read-Only: Chỉ cho phép máy tính có thể xem các dữ liệu được lưu trữ trên thiết bị USB khi kết nối với máy tính
- Allow Read & Write (Default): Khôi phục lại thiết lập mặc định của các cổng USB trên máy tính, người dùng có thể đọc, sao chép hay chỉnh sửa qua lại các tập tin từ USB và máy tính.
Với mỗi thiết lập được chọn, bạn hãy nhấn vào nút lệnh &'Apply Changes' để lưu lại. Ngoài ra, trong menu lệnh &'Tools' còn bổ sung thêm 1 số các thiết lập nhầm tăng tính bảo mật cơ bản khác khi làm việc với thiết bị lưu trữ USB như:
- Show Hidden Files On The Drive: Hiển thị các tập tin ẩn trong thiết bị USB đang kết nối với máy tính.
- Usb Autorun Disable: Tắt thiêt lập tự động chạy của USB
- Safely Remove Hardware: Chế độ ngắt kết nối an toàn cho USB
Ngoại trừ các tính năng thiết lập trên, Removable Access Tool còn bổ sung thêm tùy chọn thiết lập mật khẩu cho kết nối USB. Người dùng có thể thiết lập mật khẩu bằng cách truy cập Options> Change Password và nhập mật khẩu cần thiết lập vào ô trống.
Removable Access Tool khá hữu ích đối với người dùng thường xuyên cần bảo mật các tài liệu quan trọng nhầm tránh bị đánh cắp thông qua cổng kết nối USB của máy tính, Removable Access Tool hoạt động trên tất cả các phiên bản của Windows XP/VISTA/7 và 8.
Theo genK
Facebook ra mắt tính năng phục hồi mật khẩu Trusted Contact Vào thứ năm vừa qua, Facebook đã cho ra mắt tính năng phục hồi mật khẩu Trusted Contact trên toàn thế giới. Với dịch vụ này, người dùng có thể chỉ định từ ba đến năm người bạn để liên lạc trong trường hợp có bất cứ vấn đề nào với việc đăng nhập tài khoản của mình. Đây là một thiết kế...