Các loại của cracking password và cách phòng ngừa

[DDos]

Type of cracking password	Countermeasure
Social Engineering: là khi một hacker lợi dụng lòng tin của con người để thu thập thông tin về họ. Ví dụ, nếu hacker đang cố gắng lấy mật khẩu từ một người đồng nghiệp của họ, hacker có thể gọi điện cho đồng nghiệp và giả vờ là nhân viên trong phòng IT. Social Engineering được sử dụng cho nhiều mục đích khác nhau.	Nếu bất kỳ ai cố gắng để lấy thông tin đăng nhập hoặc bất kỳ thông tin nhạy cảm từ bạn, hãy hỏi họ một vài câu hỏi. Cố gắng để tìm ra người mà đang thu thập thông tin của bạn là hợp pháp hay không.
Shoulder Surfing: Phương pháp này không cần việc sử dụng của các kiến thức về hacking. Hacker sẽ cố gắng nhìn vai của bạn khi bạn nhập mật khẩu.	Hãy luôn chắc chắn rằng không có ai đang nhìn khi bạn nhập thông tin đăng nhập của mình.
Dumpster Driving: Hacker sẽ đơn giản là tìm bất kỳ mảnh giấy hoặc các tài liệu nào đó mà bạn đã viết mật khẩu trên đó	Không viết mật khẩu hoặc thông tin đăng nhập lên bất kỳ đâu. Nếu bạn viết, hãy giữ chúng ở một nơi an toàn
Guessing: Nếu mật khẩu của bạn là yếu, một hacker có thể đoán nó bằng cách sử dụng các thông tin mà hacker biết về bạn.	Sử dụng mật khẩu mà nó không dễ để đoán và không có trong từ điển.
Dictionary Attacks: một từ điển tấn công là một file text đầy đủ của các mật khẩu được sử dụng phổ biến hoặc một danh sách của tất cả các từ trong từ điển được sử dụng để chống lại cơ sở dữ liệu của mật khẩu. Mật khẩu mạnh thường không có khả năng bị tổn thương tới loại tấn công này.	Sử dụng mật khẩu mà nó không có trong từ điển của bất kỳ ngôn ngữ nào.
Brute-force Attacks: Về lý thuyết, phương pháp này có thể crack mọi mật khẩu. Nó sẽ thử mọi sự kết hợp có thể của ký tự, số, ký tự đặc biệt cho tới khi mật khẩu đúng được tìm thấy. Phương pháp này mất rất nhiều thời gian. Tốc độ tấn công được xác định bằng tốc độ của máy tính chạy chương trình crack và độ khó của mật khẩu.	Sử dụng một mật khẩu khó và dài. Brute-force attack có thể mất hàng trăm, thậm chí hàng nghìn năm để crack mật khẩu khó và dài.
Rainbow Tables: Một Rainbow table là một danh sách của đã được tính toán của cách hash cho mọi sự kết hợp của các ký tự. Một password hash là một mật khẩu mà nó đã được sử dụng một thuật toán (md5, sha...) để tăng tính bảo mật của mật khẩu. Ban đầu, khi bạn đăng ký thông tin mật khẩu tới server, server sẽ lưu trữ nó dưới dạng hash, sau đó đăng nhập thì gía trị được so sánh là giá trị hash thay vì mật khẩu ở dạng văn bản thuần. Loại hash phổ biến nhất là md5, nó có thể bị crack bởi phương pháp dictionary attack. Trong tấn công kiểu Rainbow Tables thì từ điển không phải là văn bản thuần mà nó ở dạng hash.	Sử dụng mật khẩu dài và khó.
Phishing: Nhiều hacker và các chuyên gia bảo mật nói rằng Phishing là phương pháp dễ dàng nhất và là cách phổ biến để lấy thông tin về tài khoản. Trong phương pháp Phishing, hacker gửi một trang đăng nhập giả mạo tới nạn nhân. Trang đăng nhập giả mạo này hacker tạo ra hoặc download trên Internet và upload tới các hosting sites. Hacker sẽ gửi trang đăng nhập thông qua email, chat ... Khi nạn nhân đăng nhập với username/password, nạn nhân sẽ được chuyển đến trang đăng nhập thật và hacker sẽ lấy được thông tin đăng nhập.	Phương pháp này khá dễ phát hiện. Khi đăng nhập bất kỳ website nào, bạn hãy nhìn vào thanh địa chỉ để chăc chắn rằng địa chỉ này không phải là giả mạo.
RAT and Keylogging: Trong phương pháp này, hacker sẽ giử một keylogger server hoặc RAT server tới nạn nhân. Keylogger sẽ ghi lại mọi thao tác trên bàn phím của nạn nhân và bản ghi này sẽ được gửi tới hacker.	Sử dụng các chương trình bàn phím ảo trong khi đăng nhập. Cài và cập nhật các phần mềm diệt virus.