Hacker bẻ mật khẩu 16 ký tự trong chưa đầy 60 phút

Thảo luận trong 'Học tập' bởi webmaster, 30/5/2013.

  1. webmaster

    webmaster Stay hungry. Stay foolish

    Tham gia:
    16/12/2006
    Bài viết:
    13,288
    Đã được thích:
    35,262
    Điểm thành tích:
    6,063
    Trong một thử nghiệm của trang we bArs Technica,14.800 mật mã đã bị hack thành công, bao gồm cả những mật mã có độ dài 16 ký tự.

    Trong một thử nghiệm của trang web Ars Technica, 14.800 mật mã đã bị hack thành công, bao gồm cả những mật mã có độ dài 16 ký tự.

    [​IMG]

    Trang web nói trên đã cung cấp cho một đội ngũ hacker khoảng 16.449 mật khẩu được mã hóa, và yêu cầu họ giải mã được càng nhiều mật khẩu càng tốt trong vòng một giờ đồng hồ. Trong khoảng thời gian này, Jens Steube, lập trình viên trưởng của phần mềm bẻ khóa oclHashcat-plus đã bẻ khóa được tới 13.486 mật khẩu, tương đương với 82% tổng số password được giao. Thậm chí, hacker này còn không cần dùng tới một mạng máy vi tính có sức mạnh khủng khiếp, mà chỉ cần một máy vi tính với 2 card đồ họa.

    Ngay cả thành viên "kém cỏi" nhất của đội hacker nói trên (biệt danh radix) cũng có khả năng bẻ khóa tới 62% số lượng password được giao trong vòng 1 giờ, và hacker này thậm chí còn vừa bẻ khóa password vừa trả lời phỏng vấn. Vậy, lý do gì dẫn tới việc các hacker này có thể làm việc hiệu quả tới vậy?

    Với các mật khẩu ngắn, các hacker chỉ cần sử dụng biện pháp brute-force (tấn công vét cạn). Đây là một phương pháp trong đó máy vi tính thử nhập vào tất cả các chuỗi có thể xây dựng được từ các ký tự, ví dụ như từ aaaaa đến ZZZZZ. Với độ dài ngắn, số lượng chuỗi ký tự có thể tạo ra là không nhiều, do đó phương háp tấn công brute-force không tốn quá nhiều thời gian. Với các mật khẩu dài hơn, các hacker cần sử dụng các biện pháp tinh vi hơn.

    Một thành viên trong đội hacker này, Jeremi Gosney, thêm một vài tham số vào các tấn công brute-force của mình. Anh ta cho máy vi tính của mình đoán các mật khẩu 7 – 8 ký tự, bao gồm toàn các chữ cái viết thường (không viết hoa). Gosney cũng sử dụng các cuộc tấn công kiểu Markov: phương pháp dựa vào các điểm giống nhau trong cấu trúc của mật khẩu (ví dụ như chữ hoa ở đầu, chữ thường ở giữa, các ký tự lạ và chữ số ở cuối cùng) để giảm thiểu số lần máy vi tính phải đoán mật khẩu.

    Các hacker cũng sử dụng các cuộc tấn công dạng từ điển (dictionary attack). Tấn công dạng từ điển sẽ dò tìm mật khẩu yêu cầu từ một danh sách các từ ngữ có sẵn (gọi là một "wordlist"). Thực tế, "từ điển" ("wordlist") trong "tấn công từ điển" lớn hơn rất nhiều lần so với một cuốn từ điển thông thường. Các wordlist mà bạn có thể tìm thấy miễn phí ở trên mạng chứa hàng triệu từ ngữ từ nhiều ngôn ngữ khác nhau, và cả những mật khẩu thông thường như "password123".

    Bất kể ai sở hữu một chiếc máy vi tính có sức mạnh tương đối và kết nối Internet đều có thể sử dụng các công cụ này – kể cả những kẻ dò mật khẩu kém cỏi nhất cũng có thể giải mã ra được khoảng 60% số mật khẩu được giao trong vòng vài giờ. Các chuyên gia dò tìm mật khẩu có thể tìm ra nhiều password hơn với tốc độ nhanh hơn. Rất nhiều mật khẩu có thể bị giải mã vì chúng đi theo những xu hướng phổ biến, do đó bạn có thể dựa vào các lời khuyên sau đây để tăng tính bảo mật cho mật khẩu của mình:

    - Hãy sử dụng mật khẩu càng dài càng tốt. Mật khẩu càng dài thì càng khó bị bẻ khóa.

    - Hãy sử dụng vài chữ cái viết hoa, nhất là ở phần giữa của mật khẩu. Các mật khẩu chỉ sử dụng các chữ cái viết thường và các chữ số dễ bị bẻ khóa hơn rất nhiều.

    - Rất nhiều mật khẩu bắt đầu bằng chữ cái hoặc ký tự lạ và kết thúc bằng các con số. Hãy thay đổi cấu trúc này để tạo ra một mật khẩu có cấu trúc khó đoán.

    Trong thời đại mà các công ty để lộ thông tin cá nhân của người dùng ngày càng nhiều, bao gồm cả những cái tên lớn như Twitter hay Sony, hãy nhớ rằng trách nhiệm bảo vệ tài khoản của bạn thuộc về bạn trước tiên.

    Theo Việt Dũng
    VnReview
     

    Xem thêm các chủ đề tạo bởi webmaster
    Đang tải...


  2. sumala890

    sumala890 Thành viên tập sự

    Tham gia:
    30/5/2013
    Bài viết:
    6
    Đã được thích:
    3
    Điểm thành tích:
    3
    Ðề: Hacker bẻ mật khẩu 16 ký tự trong chưa đầy 60 phút

    :O Mật khẩu em ngắn và dễ đoán kinh khủng, mật khẩu hay xài cho các tài khoản khác mà, em cũng không chèn ký tự vào nữa chứ... T_T đọc cái này sợ quá chị ạ.
     
  3. thanhhang.nguyen83

    thanhhang.nguyen83 Thành viên mới

    Tham gia:
    4/5/2013
    Bài viết:
    21
    Đã được thích:
    4
    Điểm thành tích:
    3
    Ðề: Hacker bẻ mật khẩu 16 ký tự trong chưa đầy 60 phút

    mình cũng thế nhưng dùng nick đc gần chục năm chưa bị hack bg,hay là pass dễ quá nên k đoán ra đc :p
     
  4. lupin212

    lupin212 kelangbat

    Tham gia:
    30/5/2009
    Bài viết:
    224
    Đã được thích:
    51
    Điểm thành tích:
    28
    Ðề: Hacker bẻ mật khẩu 16 ký tự trong chưa đầy 60 phút

    Pass trên này hack làm j mất công :)
    Còn pass ở banking, hay yahoo, skype, gmail, ... đều giới hạn số lần đăng nhập.
    Pass an toàn chỉ cần bao gồm: số, chữ, viết hoa 1 chữ, có ký tự lạ(!@#$%), và từ 8 ký tự trở lên là an tâm.
    Ai hay hack pass wifi Wpa hay wpa2 thì cũng dùng cách thức là dò pass dựa trên 1 danh sách password có sẵn :D Hiện tại danh sách từ điển password nặng nhất là gần 30GB, nhưng cơ hội thành công để hack Wpa2 ~0
     
  5. nguyenlananh

    nguyenlananh

    Tham gia:
    15/8/2009
    Bài viết:
    39,773
    Đã được thích:
    6,050
    Điểm thành tích:
    3,063
    Ðề: Hacker bẻ mật khẩu 16 ký tự trong chưa đầy 60 phút

    Sao bọn tấn công này nó toàn nghĩ ra trò ăn cắp mật khẩu người khác nhỉ , sao không nghĩ ra cái trò nào mà làm cho đất nước mình ngày càng giàu đẹp hơn nhỉ ?
     
  6. hdtc

    hdtc VPS MMO

    Tham gia:
    15/11/2012
    Bài viết:
    444
    Đã được thích:
    48
    Điểm thành tích:
    28
    Ðề: Hacker bẻ mật khẩu 16 ký tự trong chưa đầy 60 phút

    nó có những phần mềm dõ pass kinh lắm nói chung là kể cả mật khẩu nó cũng bẻ hết vừa rồi mình cũng tý mật cái nick yahoo sợ với mấy anh hack quá
     

Chia sẻ trang này