Tấn công passive online là dạng tấn công mật khẩu nào?

Tấn công passive online là dạng tấn công mật khẩu nào

Ngày ngày Internet ra đời  đã có nhiều sự biến đổi mới với người dùng. Tuy nhiên với một vài người sử dụng công nghệ theo hướng tiêu cực đã gây ra những rủi ro khi sử dụng. Đặc biệt nhất là tấn công passive online. Vậy Tấn công passive online là dạng tấn công mật khẩu nào hãy cùng Ez Lasso tìm hiểu, giúp bạn có cái nhìn hoàn chỉnh hơn về kiểu tấn công bằng mật khẩu nhé.

Tấn công passive online là dạng tấn công mật khẩu nào?

Tấn công passive online là hình thức tấn công mật khẩu khi kẻ tấn công sử dụng những kỹ thuật đánh hơi những gói phát hiện ra những phần lỗ hổng mạng và lần theo được các mật khẩu trong một hệ thống mạng. Một cuộc tấn công passive online bao gồm những phương pháp: sniffing (đánh hơi), man-in-the-middle (tân công xen giữa) và replay attacks (tấn công và phản hồi

Tấn công passive online là dạng tấn công mật khẩu nào

Trước khi đăng nhập thành công, mật khẩu của người dùng trải qua một số giai đoạn xác minh. Đầu tiên, mật khẩu được ghi lại trong quá trình xác thực, mật khẩu này sau đó có thể được so sánh với từ điển hoặc danh sách từ. Mật khẩu cho tài khoản người dùng thường được băm hoặc mã hóa trước khi đưa lên mạng để ngăn chặn việc truy cập và sử dụng trái phép đây chính là cách chặn Tấn công passive online là dạng tấn công mật khẩu nào của các thành phần sử dụng internet tiêu cực.

Nếu mật khẩu được bảo vệ theo cách này, tin tặc có thể sử dụng một số công cụ đặc biệt để bẻ khóa thuật toán mã hóa mật khẩu và giành quyền truy cập vào mật khẩu.

Các hình thức Tấn công passive online là dạng tấn công mật khẩu nào phổ biến như sau:

Tấn công passive online là dạng tấn công mật khẩu nào
  • Phân tích lưu lượng truy cập: Quan sát chuyển động của trang web và hoạt động lưu lượng truy cập của người dùng cho mỗi trang web.
  • Khai thác: Kiểm tra email, giải mã tin nhắn.
  • Quét: Kiểm tra các phần mở rộng liên quan đến web (cổng mở, khung bảo mật thấp) để tìm lỗ hổng bảo mật.
  • Mã hóa: Chặn các luồng dữ liệu xáo trộn và giải mã các thuật toán mã hóa.

Ví dụ minh họa các kiểu Tấn công passive online là dạng tấn công mật khẩu nào

Trong man-in-the-middle (MITM – một phương thức Tấn công passive online là dạng tấn công mật khẩu nào), một người dùng mạng tiêu cực sẽ thực hiện một cuộc tấn công ở giữa quá trình xác thực mật khẩu để chặn các yêu cầu xác thực và gửi thông tin đến máy chủ của chúng.

Ngay sau đó, những kẻ tấn công tiếp tục đưa các thuật toán gián điệp vào luồng dữ liệu và bắt đầu mở lại kết nối giữa người dùng và máy chủ xác thực. Bằng cách này, người dùng mạng tiêu cực có thể lấy thông tin từ cả hai hướng, bao gồm cả khóa và mật khẩu của người dùng, trên đường đến máy chủ.

Trong một số trường hợp, tin tặc còn gửi lại các gói xác minh để mạo danh người dùng xác minh mật khẩu mà không cần bẻ khóa mật khẩu.

Bạn có thể tham khảo qua video Tấn công lỗ hổng bảo mật thông qua XSS:

Hoặc bạn có thể xem qua demo của những cuộc Tấn công passive online là dạng tấn công mật khẩu nào:

Sự khác biệt giữa Passive Online và Active Online

Các cuộc tấn công Active Online là một cách để tin tặc đoán mật khẩu của người dùng bằng cách sử dụng các mật khẩu đơn giản. Để tăng tốc độ đoán mật khẩu, tin tặc thường sử dụng các công cụ tự động. Do đó, các cuộc tấn công Active Online dựa vào yếu tố con người liên quan đến việc tạo mật khẩu và các cuộc tấn công như vậy chỉ hữu ích cho những mật khẩu yếu. Một số đặc điểm của cuộc tấn công này là:

Tấn công passive online là dạng tấn công mật khẩu nào
  • Kẻ tấn công sẽ cố gắng sửa đổi nội dung tin nhắn.
  • Các tệp nhận được từ những người gửi có khả năng không an toàn (tính khả dụng của tài liệu hoặc tin nhắn).
  • Người dùng cần phải cẩn thận khi phát hiện các hành vi xâm nhập.
  • Người dùng sẽ được thông báo về cuộc tấn công. Nạn nhân đã được thông báo về vụ tấn công.

Đối với các cuộc Tấn công passive online là dạng tấn công mật khẩu nào, nó sẽ có các đặc điểm nhận dạng sau:

  • Những kẻ tấn công sẽ theo dõi tin nhắn và sao chép chúng để sử dụng với mục đích xấu.
  • mối đe dọa an ninh.
  • Người dùng được yêu cầu sử dụng mật khẩu phức tạp và xác thực hai yếu tố.
  • Người dùng sẽ không được thông báo về cuộc tấn công

Làm thế nào để tránh các cuộc tấn công trực tuyến bị động?

Để tránh khả năng bị tấn công trực tuyến passive Online, người dùng cần lưu ý những điều sau để không gặp phải trường hợp Tấn công passive online là dạng tấn công mật khẩu nào:

Tấn công passive online là dạng tấn công mật khẩu nào
  • Ghi nhớ và quản lý các thông tin bí mật quan trọng.
  • Sử dụng mật khẩu mạnh (bao gồm số, chữ cái, ký tự đặc biệt …). Mật khẩu nên được thay đổi thường xuyên.
  • Cài đặt xác thực, bảo mật 2 lớp cho tài khoản cá nhân.
  • Không tải xuống hoặc truy cập các liên kết lạ.

Trên đây là bài viết nói về Tấn công passive online là dạng tấn công mật khẩu nào giúp bạn đã có được những cái nhìn toàn thể. Cảm ơn các bạn đã đọc và viết và theo dõi Ez Lasso qua bài viết trên đây

Lasso
Tôi là Ez Lasso Xin chào! Tôi là Khai còn gọi là "Lasso", người viết website này. Tôi có một đam mê về công nghệ, thiết bị máy tính và mong muốn được chia sẻ cho tất cả mọi người .