Mật khẩu bị hack như thế nào
📖 7 đọc tối thiểu
Quick Answer
Hầu hết các tài khoản không bị "hack" bởi các lập trình viên thiên tài phá vỡ mã hóa - họ rơi vào một số thủ thuật nhàm chán và có thể đoán trước được. Tin tốt: hiểu được những mánh khóe đó sẽ tiết lộ chính xác cách tự vệ và nó dễ dàng hơn bạn nghĩ.
💡 Hãy nghĩ về nó như…
Kẻ trộm hiếm khi bẻ khóa - chúng thử cửa người ta không khóa, sao chép chìa khóa bị rò rỉ hoặc lừa bạn mở. Các cuộc tấn công mật khẩu hoạt động theo cách tương tự: chúng khai thác việc sử dụng lại và lỗi của con người chứ không phải phép toán không thể giải được.
Vi phạm và sử dụng lại mật khẩu
Khi một trang web bị xâm phạm, kẻ tấn công sẽ nhận được các cặp email/mật khẩu và ngay lập tức thử chúng ở mọi nơi khác ("nhồi thông tin xác thực"). Nếu bạn sử dụng lại mật khẩu, một lần rò rỉ có thể mở khóa email, sàn giao dịch và ngân hàng của bạn. Tái sử dụng là rủi ro lớn nhất.
Lừa đảo và kỹ thuật xã hội
Thông thường, cách dễ nhất chỉ đơn giản là hỏi: một trang đăng nhập giả mạo hoặc thông báo "hỗ trợ" sẽ lừa bạn nhập mật khẩu của mình. Không cần bẻ khóa - bạn đã giao nó. Đây là cách hầu hết các vụ trộm tiền điện tử của các cá nhân bắt đầu.
Bạo lực và mật khẩu yếu
Mật khẩu ngắn, phổ biến hoặc có thể dự đoán được có thể được đoán bằng phần mềm khi thử hàng tỷ kết hợp. Độ dài và tính ngẫu nhiên đánh bại điều này - cụm mật khẩu dài khó hơn cụm mật khẩu ngắn phức tạp theo cấp số nhân.
phòng thủ
Sử dụng trình quản lý mật khẩu để tạo mật khẩu dài, ngẫu nhiên, duy nhất cho mọi trang web; bật 2FA dựa trên ứng dụng; và coi các liên kết đăng nhập không được yêu cầu là thù địch. Ba thói quen này ngăn chặn phần lớn các cuộc tấn công.
🔑 Bài học chính
Mật khẩu chủ yếu được sử dụng lại (sau khi vi phạm), lừa đảo và các lựa chọn yếu — chứ không phải mã hóa bị hỏng. Trình quản lý mật khẩu (mật khẩu duy nhất ở mọi nơi) cộng với 2FA dựa trên ứng dụng sẽ đánh bại hầu hết tất cả.
Tại sao điều này quan trọng với bạn
Tiền điện tử làm tăng nguy cơ: mật khẩu được sử dụng lại cộng với sàn giao dịch bị vi phạm có thể đồng nghĩa với việc tiền bị đánh cắp mà không thể truy đòi. Việc áp dụng trình quản lý mật khẩu và 2FA — cũng như quyền tự quản lý đối với các khoản nắm giữ nghiêm trọng — là biện pháp bảo vệ thiết thực cho bất kỳ ai nắm giữ tiền điện tử ở Châu Á.
Câu hỏi thường gặp
Trình quản lý mật khẩu có an toàn không?▼
Trình quản lý mật khẩu có uy tín sẽ an toàn hơn nhiều so với việc sử dụng lại mật khẩu hoặc lưu trữ chúng trong trình duyệt/ghi chú. Họ mã hóa kho tiền của bạn bằng một mật khẩu chính mạnh — bạn nên kết hợp mật khẩu này với 2FA.
Điều gì tạo nên một mật khẩu mạnh?▼
Độ dài và tính ngẫu nhiên đánh bại các thủ thuật phức tạp. Lý tưởng nhất là cụm mật khẩu dài, ngẫu nhiên (hoặc chuỗi do người quản lý tạo) duy nhất cho mỗi trang web. Không bao giờ sử dụng lại mật khẩu trên các tài khoản quan trọng.
Điều này ảnh hưởng đến tiền điện tử của tôi như thế nào?▼
Tài khoản trao đổi và email là cổng vào tiền của bạn. Mật khẩu duy nhất + 2FA bảo vệ chúng; quyền tự quản lý loại bỏ hoàn toàn việc trao đổi như một điểm lỗi duy nhất.