Khoa học & Đời sống

Khoa học & Công nghệ

Một mật khẩu nhiều tài khoản và hiểm họa rình rập

Thiên Trang (TH)

Việcdùngmộtmật khẩu cho nhiều dịch vụ tưởng tiện lợi nhưng lại khiến tài khoản của bạn trở thành mục tiêu hàng đầu của tin tặc với thủ đoạn credential stuffing.

nhoi-1.png
Credential stuffing là hình thức tấn công tự động, lợi dụng thông tin đăng nhập bị rò rỉ để chiếm quyền truy cập vào nhiều dịch vụ khác nhau.
hac-1.png
Nếu bạn dùng chung mật khẩu cho Facebook và Gmail, chỉ cần một tài khoản bị lộ, hacker sẽ nhanh chóng thử vào tài khoản còn lại.
nhoi-3.png
Theo OWASP, đây là một trong những dạng tấn công phổ biến nhất, với quy mô khiến nhiều biện pháp bảo mật truyền thống trở nên bất lực.
nhoi-4.png
Các chiến dịch credential stuffing hoạt động như dây chuyền công nghiệp, thực hiện hàng chục tỷ lượt thử đăng nhập mỗi tháng.
nhoi-5.png
Điều nguy hiểm là một mật khẩu có thể trở thành “chìa khóa vạn năng” để tin tặc mở tung nhiều tài khoản cùng lúc. (Ảnh: Keepnet )
nhoi-6.png
Người dùng có thể phòng tránh bằng cách không tái sử dụng mật khẩu, sử dụng trình quản lý mật khẩu và kích hoạt xác thực đa yếu tố.
nhoi-7.png
Doanh nghiệp cũng cần giới hạn số lần đăng nhập thất bại và theo dõi bất thường để bảo vệ khách hàng tốt hơn.
nhoi-8.png
An toàn mạng bắt đầu từ thói quen nhỏ nhất: đổi mật khẩu thường xuyên, bật xác thực hai lớp và cảnh giác trước mọi cảnh báo.
Mời quý độc giả xem thêm video: Nở rộ nhiều chiêu trò lừa đảo từ công nghệ AI | Bản tin 141
bài liên quan
#credential stuffing #bảo mật tài khoản #mật khẩu an toàn #xác thực đa yếu tố #quản lý mật khẩu #tấn công mạng
Đọc tiếp

hot trend

có thể bạn quan tâm
PewDiePie tự train AI, tuyên bố vượt GPT-4

PewDiePie tự train AI, tuyên bố vượt GPT-4

YouTuber PewDiePie tiết lộ hành trình tự huấn luyện AI, từng tuyên bố vượt GPT-4 nhưng phải “quay xe” vì dữ liệu benchmark bị nhiễm, kết quả cuối cùng đạt 39,1%
Tin mới
back to top