Chuyển đến nội dung chính

Tấn công từ điển là gì?

Tin tặc thực hiện một cuộc tấn công từ điển

Hầu hết mọi người đều biết thói quen bảo mật trực tuyến tốt. Tuy nhiên, họ thường không sử dụng hết khả năng, khiến họ dễ phải chịu các tấn công từ điển. Mặc dù biết rằng cần bảo vệ tài khoản trực tuyến của mình, nhiều người không tuân theo các hướng dẫn đơn giản như tạo mật khẩu mạnh. Trên thực tế, một nghiên cứu của Google cho thấy ước tính có 65% số người sử dụng lại mật khẩu cho nhiều tài khoản. Ngoài ra, 59% sử dụng các chi tiết cá nhân dễ đoán hoặc dễ phát hiện trong mật khẩu, chẳng hạn như tên thú cưng và ngày sinh.

Ngoài ra, mọi người thường sử dụng những mật khẩu đơn giản, rõ ràng, rất dễ bị bẻ khóa. Các nghiên cứu đã chỉ ra rằng các ký tự bàn phím như "123456" và "qwerty" và các cụm từ như "Password", "iloveyou" và "Welcome" là những thứ được sử dụng phổ biến nhất và thường xuyên xuất hiện trong các vụ rò rỉ dữ liệu.

Điều này cho thấy các cuộc tấn công này rất phổ biến – và rất thành công – đơn giản vì mọi người không coi trọng việc ngăn chặn tấn công từ điển.

Tấn công từ điển: Định nghĩa

Ở dạng đơn giản nhất, tấn công từ điển là một loại tấn công brute force trong đó tin tặc cố gắng đoán mật khẩu của người dùng vào tài khoản trực tuyến của họ bằng cách chạy nhanh qua danh sách các từ, cụm từ và kết hợp số thường dùng. Khi một cuộc tấn công từ điển đã bẻ khóa mật khẩu thành công, tin tặc có thể sử dụng mật khẩu này để giành quyền truy cập vào những thứ như tài khoản ngân hàng, hồ sơ mạng xã hội và thậm chí các tập tin được bảo vệ bằng mật khẩu. Đây là lúc nó có thể trở thành vấn đề thực sự đối với nạn nhân của kẻ tấn công.

Tấn công từ điển diễn ra như thế nào?

Loại xâm nhập này sử dụng một phương pháp có hệ thống để bẻ khóa mật khẩu. Về cơ bản, để thực hiện thành công các thủ thuật này có ba bước và việc hiểu chúng có thể hữu ích trong việc tìm cách ngăn chặn cuộc tấn công từ điển.

  1. Thông thường, kẻ tấn công sẽ tạo ra một danh sách các mật khẩu tiềm năng được xác định trước – một từ điển brute force – bao gồm kết hợp của các từ và số thông dụng.
  2. Sau đó, phần mềm tự động sẽ sử dụng từ điển brute force này để thử xâm nhập vào các tài khoản trực tuyến.
  3. Sau khi cuộc tấn công từ điển đã xâm nhập thành công vào một tài khoản dễ bị tấn công, tin tặc sẽ sử dụng mọi dữ liệu nhạy cảm được lưu trữ trong hồ sơ để phục vụ cho các mục đích riêng của chúng. Mục đích có thể là để thực hiện hành vi gian lận, hành động độc hại hoặc chỉ đơn giản là truy cập vào tài khoản để kiếm lợi tài chính.

Để biên soạn danh sách các mật khẩu tiềm năng, kẻ tấn công thường sử dụng những cái tên thú cưng phổ biến, chẳng hạn như các nhân vật văn hóa đại chúng dễ nhận biết hoặc các đội thể thao lớn và vận động viên điền kinh. Lý do là vì nhiều người sử dụng những loại từ này để tạo các mật khẩu có ý nghĩa với họ và dễ nhớ. Danh sách này thường bao gồm các biến thể của từ, chẳng hạn như các kết hợp từ khác nhau hoặc thêm vào các ký tự đặc biệt.

Việc sử dụng các công cụ tự động để chạy danh sách này cũng giúp các cuộc tấn công từ điển dễ dàng thành công hơn. Sử dụng đồng thời danh sách mật khẩu và công cụ tự động giúp nỗ lực bẻ khóa mật khẩu và xâm nhập vào một tài khoản trực tuyến trở nên nhanh hơn nhiều. Nếu thực hiện thủ công, cuộc tấn công sẽ mất quá nhiều thời gian và khiến chủ tài khoản – hoặc quản trị viên hệ thống – có thời gian để nhận ra và thực hiện biện pháp phòng thủ chống lại cuộc tấn công.

Do cách thức hoạt động như vậy nên các cuộc tấn công từ điển này thường không có một mục tiêu riêng lẻ. Thay vào đó, chúng được thực hiện với hy vọng rằng một trong những mật khẩu trong danh sách sẽ đúng. Tuy nhiên, nếu kẻ tấn công nhằm vào một địa điểm hoặc tổ chức cụ thể, chúng sẽ tạo một danh sách các từ tập trung và bản địa hóa hơn. Ví dụ, nếu chúng có kế hoạch thực hiện vụ tấn công ở Tây Ban Nha, chúng có thể sử dụng các từ tiếng Tây Ban Nha thông dụng thay vì tiếng Anh. Hoặc, nếu nhằm mục tiêu vào một tổ chức cụ thể, chúng có thể sử dụng các từ liên quan đến công ty đó.

Tấn công từ điển so với tấn công brute force: Sự khác biệt là gì?

Mặc dù xâm nhập từ điển là một loại tấn công brute force, có sự khác biệt quan trọng giữa hai loại này. Trong khi các cuộc tấn công từ điển sử dụng danh sách các từ được thiết lập sẵn để cố gắng bẻ khóa mật khẩu tài khoản một cách có hệ thống, các vụ xâm nhập brute force không sử dụng danh sách mà thay vào đó, chúng chạy qua mọi kết hợp chữ cái, ký hiệu và số ngẫu nhiên có thể được dùng để tạo mật khẩu. Do đó, các cuộc tấn công từ điển thường hiệu quả hơn – và có cơ hội thành công cao hơn – đơn giản vì chúng có ít các kết hợp để thử hơn.

Với 26 chữ cái trong bảng chữ cái và 10 số có một chữ số – tổng cộng là 36 ký tự – số lượng tuyệt đối các kết hợp có thể mà một cuộc tấn công brute force phải chạy để thành công hầu như không thực tế. Để hiểu rõ hơn, đối với một cuộc tấn công brute force, để xâm nhập một mật khẩu gồm 10 ký tự, sẽ có 3,76 triệu tỷ mật khẩu chữ số có thể chạy qua.

Tuy nhiên, lợi thế của các cuộc tấn công brute force là chúng có khả năng bẻ khóa được những mật khẩu khó và duy nhất bằng phương pháp thử và sai. Vì chúng chạy qua một danh sách đầy đủ các mật khẩu có thể có nên sẽ có khả năng cao hơn các cuộc tấn công này cuối cùng có thể tìm ra đúng kết hợp ký tự của bất kỳ mật khẩu đã định nào.

Cách ngăn chặn các cuộc tấn công từ điển

Hiểu được tấn công từ điển là gì và cách chúng hoạt động là một bước để tiến tới việc ngăn chặn chúng xảy ra. Nhưng đối với những người nghiêm túc muốn ngăn chặn tấn công từ điển, các mẹo sau đây có thể giúp ích:

  1. Tránh sử dụng mật khẩu khi có thể: Cách dễ nhất và rõ ràng nhất để tránh bị xâm nhập từ điển là loại bỏ hoàn toàn việc sử dụng mật khẩu. Thay vào đó, nếu có thể, hãy sử dụng các giải pháp xác thực không cần mật khẩu và đăng nhập bằng sinh trắc học để bảo vệ an toàn các tài khoản của bạn.
  2. Sử dụng các mật khẩu ngẫu nhiên: Cố gắng tránh tạo các mật khẩu có chứa chi tiết cá nhân như ngày sinh, tên thú cưng hoặc thông tin khác có thể dễ bị phát hiện. Một trình quản lý mật khẩu có thể giúp tạo, lưu trữ và nhập mật khẩu theo định dạng an toàn.
  3. Tránh những điều dễ thấy: Thật ngạc nhiên là nhiều người sử dụng các kết hợp chữ và số cơ bản, dễ xâm nhập làm mật khẩu, chẳng hạn như “Password123” hoặc “abcd1234”. Những mật khẩu này dễ bị xâm nhập nhất vì các cuộc tấn công từ điển được thiết kế đặc biệt để phá các mật khẩu dễ đoán.
  4. Chọn một cụm từ mật khẩu: Thay vì chọn một kết hợp từ và số làm mật khẩu, hãy tạo các cụm từ đầy đủ để truy cập tài khoản. Chúng khó đoán hơn nhiều nhưng người dùng thường dễ nhớ. Ví dụ, ai đó thích bóng đá có thể sử dụng cụm từ “I want to be a linebacker for the Patriots” (Tôi muốn trở thành hậu vệ cánh cho Patriots). Để cụm từ mật khẩu được an toàn hơn nữa, hãy thêm các số, các ký tự ngẫu nhiên và chữ cái viết hoa-viết thường, biến nó thành “IW@nT2B@L!n3B@ckER4THEPatr!0tS!”.
  5. Sử dụng xác thực hai yếu tố: Thiết lập tài khoản sao cho mỗi lần đăng nhập đều yêu cầu hai (hoặc nhiều) yếu tố xác thực. Ví dụ như mật khẩu, mật khẩu dùng một lần do ứng dụng xác thực tạo ra và dấu vân tay.
  6. Thử các ứng dụng xác thực: Nếu có thể, hãy thử sử dụng các ứng dụng xác thực thay cho, hoặc cùng với, mật khẩu. Nhiều ứng dụng trong số này có thể dễ dàng tải xuống điện thoại di động và liên kết với một tài khoản cụ thể, đồng thời cung cấp mật khẩu dùng một lần được tạo ngẫu nhiên cho mỗi lần đăng nhập.
  7. Giới hạn số lần đăng nhập: Một số trang web và ứng dụng hiện giới hạn số lần đăng nhập được phép trong một khoảng thời gian cụ thể. Nếu có tùy chọn này, hãy bật nó trên mỗi tài khoản để tránh các cuộc tấn công từ điển.
  8. Bắt buộc đặt lại: Xâm nhập từ điển thường dựa vào nhiều lần thử để bẻ khóa mật khẩu. Giảm thiểu khả năng tấn công thành công bằng cách bắt buộc đặt lại mật khẩu sau một số lần thử không thành công nhất định. Nếu đây không phải là tùy chọn mà bạn có thể bật tự động trên tài khoản của mình, bạn có thể áp dụng phiên bản thủ công hơn bằng cách cho phép các tài khoản trực tuyến gửi email đến bạn trong trường hợp đăng nhập không thành công. Nếu bạn được thông báo rằng có người đang cố truy cập vào một tài khoản, đặc biệt là khi bạn nhận được nhiều thông báo như vậy liên tiếp, bạn có thể vào và thay đổi mật khẩu để đảm bảo an toàn.
  9. Tránh sử dụng một số từ nhất định: Việc tránh sử dụng những từ thông dụng trong tất cả mật khẩu của bạn sẽ giúp tăng thêm một lớp bảo vệ để bảo mật tài khoản.

Trình quản lý mật khẩu có thể giúp ngăn chặn tấn công từ điển không?

Trình quản lý mật khẩu có thể là cách hữu ích để quản lý an toàn thông tin đăng nhập tài khoản của bạn và giảm thiểu khả năng trở thành nạn nhân của xâm nhập từ điển. Các ứng dụng như Kaspersky Password Manager cung cấp nhiều lợi ích có thể giúp bảo vệ mật khẩu an toàn. Sau đây là một số lý do để bạn cân nhắc sử dụng một trong số chúng:

  • Chỉ sử dụng một mật khẩu: Với trình quản lý mật khẩu, bạn chỉ phải nhớ một mật khẩu chính để đăng nhập vào tài khoản của bạn và quản lý tất cả các thông tin đăng nhập khác cho từng tài khoản.
  • Tạo các mật khẩu mạnh và ngẫu nhiên: Hầu hết các chương trình này sẽ cho phép người dùng tạo các mật khẩu rất mạnh và ngẫu nhiên. Vì không sử dụng các từ hoặc cụm từ thông dụng nên chúng thường an toàn trước xâm nhập từ điển. Mặc dù tất nhiên, một cuộc tấn công brute force vẫn có thể thành công.
  • Truy cập dễ dàng vào tài khoản: Các trình quản lý mật khẩu thường cung cấp khả năng lưu trữ chi tiết đăng nhập vào từng tài khoản cá nhân một cách an toàn, sau đó tự động điền những chi tiết này cho mỗi lần đăng nhập vào trang web, tài khoản hoặc ứng dụng.
  • Chia sẻ mật khẩu an toàn:Nếu cần chia sẻ mật khẩu tài khoản – ví dụ như với bạn bè, gia đình hoặc đồng nghiệp – các trình quản lý mật khẩu cho phép người dùng thực hiện việc này một cách an toàn trong khi cũng quản lý truy cập.
  • Sử dụng lưu trữ an toàn: Nhiều trình quản lý mật khẩu hiện nay cũng cung cấp khả năng lưu trữ những thứ như tài liệu cá nhân, hồ sơ y tế và ảnh ở định dạng được mã hóa để mọi dữ liệu nhạy cảm đều được bảo mật.

Thực hiện các bước để ngăn chặn một cuộc tấn công từ điển

Tấn công từ điển là một loại tội phạm mạng rất phổ biến mà tin tặc sử dụng để giành quyền truy cập vào các tài khoản cá nhân của một người, bao gồm tài khoản ngân hàng, hồ sơ mạng xã hội và email. Với quyền truy cập này, tin tặc có thể thực hiện đủ loại hành động, từ gian lận tài chính và đăng bài độc hại trên mạng xã hội cho đến các loại tội phạm mạng khác như giả mạo. Tuy nhiên, việc ngăn chặn tấn công từ điển có thể đơn giản bằng cách thực hiện một số biện pháp bảo vệ nhất định để giảm thiểu rủi ro trở thành nạn nhân của các cuộc tấn công này. Chẳng hạn sử dụng thói quen quản lý mật khẩu thông minh, thực hiện các loại xác thực khác nhau và sử dụng các trình quản lý mật khẩu có sẵn đều có thể giúp bảo vệ an toàn cho mật khẩu và tài khoản.

Câu hỏi thường gặp về tấn công từ điển

Tấn công từ điển hoạt động như thế nào?

Có ba phần chính để thực hiện một cuộc tấn công từ điển thành công. Đầu tiên, tin tặc lập một danh sách mật khẩu tiềm năng bằng cách sử dụng các kết hợp từ hoặc số thông dụng như tên, ngày sinh và các đội thể thao. Sau đó, họ đưa danh sách đó vào một phần mềm tự động, phần mềm này chạy nhanh qua tất cả các mật khẩu có thể để cố gắng thử và tìm một mật khẩu có khả năng xâm nhập vào tài khoản. Nếu cuộc tấn công thành công và tìm ra mật khẩu, khi đó tin tặc sẽ truy cập vào tài khoản dễ bị tấn công để tìm bất kỳ dữ liệu nào có thể giúp chúng đạt được mục đích, chẳng hạn để thực hiện các giao dịch tài chính hay gửi các bài độc hại trên mạng xã hội.

Sự khác biệt giữa tấn công từ điển và tấn công brute force là gì?

Về cơ bản, tấn công từ điển là một cuộc tấn công brute force tập trung hơn. Trong khi tấn công từ điển sử dụng danh sách các từ được xác định trước để xâm nhập thì tấn công brute force chạy qua tất cả các kết hợp có thể có của 26 chữ cái và 10 số để thử và tìm mật khẩu nhằm xâm nhập một tài khoản dễ bị tấn công. Vì nó sử dụng một "từ điển" các mật khẩu tiềm năng được đặt sẵn, xâm nhập từ điển nhanh hơn – và thường thành công hơn – so với các cuộc tấn công brute force quy mô lớn hơn.

Làm thế nào bạn có thể tự bảo vệ mình khỏi các cuộc tấn công từ điển?

Mặc dù việc ngăn chặn tấn công từ điển không bao giờ hoàn toàn rõ ràng, nhưng chắc chắn có thể thực hiện nhiều cách để giảm thiểu rủi ro khi sử dụng mật khẩu. Điều quan trọng là tuân thủ các quy tắc an toàn trực tuyến cơ bản như tạo các mật khẩu dài và khó, thay đổi chúng thường xuyên và không sử dụng lại cho nhiều tài khoản. Tuy nhiên, có thể thực hiện các bước tiếp theo khi công nghệ cho phép, chẳng hạn như sử dụng đăng nhập bằng sinh trắc học, xác thực đa yếu tố hoặc ứng dụng xác thực hoặc thậm chí giới hạn số lần đăng nhập và buộc đặt lại mật khẩu sau nhiều lần đăng nhập không thành công.

Kaspersky Endpoint Security đã nhận được ba giải thưởng AV-TEST cho hiệu suất, khả năng bảo vệ và khả năng sử dụng tốt nhất cho một sản phẩm bảo mật thiết bị đầu cuối của doanh nghiệp vào năm 2021. Trong mọi bài kiểm tra, Kaspersky Endpoint Security đã thể hiện hiệu suất, khả năng bảo vệ và khả năng sử dụng vượt trội dành cho doanh nghiệp.

Các sản phẩm và dịch vụ liên quan:

Tấn công từ điển là gì?

Tấn công từ điển là một tội phạm mạng phổ biến có thể dẫn đến việc mất dữ liệu và quyền riêng tư. Tìm hiểu cách xâm nhập từ điển hoạt động và cách ngăn chặn nó.
Kaspersky logo

Các bài viết liên quan