Tấn công passive online là dạng tấn công mật khẩu nào

     

1. Tấn công Passive Online là gì?

Tấn công Passive Online là một dạng tấn công mật khẩu mà kẻ tấn công sẽ tìm và lấy cắp mật khẩu của người dùng thông qua các lỗ hổng về bảo mật trong cùng một mạng.

Bạn đang xem: Tấn công passive online là dạng tấn công mật khẩu nào

Vậy tấn công mật khẩu là gì? Đầu tiên, trong tấn công Passive Online, mật khẩu của người dùng sẽ bị “bắt” (capture) và so sánh với danh sách từ (word list) hoặc một từ điển (dictionary). Sau khi các thông tin thu thập được mã hóa (encrypted) hoặc băm (hash) để ngăn truy cập trái phép và xác thực nguồn gốc, kẻ tấn công sẽ giải mã các thuật toán và chiếm quyền sử dụng mật khẩu của người dùng.

Ngoài ra, còn có nhiều dạng tấn công an ninh mạng phổ biến khác, ví dụ như tấn công phát tán Malware (tấn công phát tán Malware là hình thức tấn công qua những phần mềm độc hại).

*

2. Các dạng thường gặp khi bị tấn công Passive Online

Cách dạng tấn công Passive Online rất đa dạng, tuy nhiên có 4 loại thường gặp như sau:

- Phân tích lưu lượng: Hacker quan sát các chuyển động của website, phân tích các hoạt động của người dùng và đánh cắp thông tin.

- Khai thác: Lấy cắp các thông tin từ những nguồn như email, tin nhắn, cuộc gọi của người dùng.

- Quét: Hacker lợi dụng các lỗ hổng bảo mật trên các website (các cổng kết nối đang mở hoặc các trang có tính bảo mật thấp).

- Mã hóa: Hacker chặn các đường chạy dữ liệu sau đó mã hóa các dữ liệu để đánh cắp thông tin bảo mật.

3. Ví dụ về Passive Online

Một ví dụ để bạn đọc có thể hiểu rõ hơn về Passive Online đó là cuộc tấn công Man In The Middle, hacker chặn yêu cầu xác thực mật khẩu của người dùng và chuyển tới một máy chủ riêng.

Lúc này, những kẻ đánh cắp thông tin sẽ kết nối và thu thập được mật khẩu bảo mật, mạo danh người dùng mà không cần phải phá khóa bí mật.

*

4. Phân biệt tấn công Passive Online và Active Online

Passive Online

- Hacker quan sát và thu thập các thông tin bảo mật của người dùng nhằm mục đích xấu.

Xem thêm: Tiết Lộ Mới Nhất Về Cuộc Sống Của Diễm Hương, Mỹ Nhân Điện Ảnh Diễm Hương Giờ Ra Sao

- Tính bảo mật của người dùng bị đe dọa.

- Người dùng bị động trong việc bị tấn công.

Active Online

- Hacker cố gắng thay đổi nội dung các thông điệp của người dùng.

- Phá hoại các tài liệu, tin nhắn quan trọng của người dùng.

- Người bị tấn công sẽ nhận được thông báo và cần chú ý khi phát hiện trạng thái bị truy cập.

5. Làm sao để phòng tránh bị tấn công Passive Online?

Để có thể tránh khả năng bị tấn công Passive Online, người dùng hãy lưu ý một vài điều như sau:

- Ghi nhớ và quản lý các thông tin bảo mật quan trọng.

- Sử dụng các mật khẩu có độ bảo mật cao (có chứa số, chữ, ký tự đặc biệt,…). Nên thay đổi mật khẩu định kỳ.

- Cài đặt xác thực, bảo mật 2 lớp cho các tài khoản cá nhân.

- Không tải hoặc truy cập các đường link lạ.

*

Trên đây là các thông tin letspro.edu.vn tổng hợp về tấn công Passive Online, hi vọng sẽ hữu ích cho bạn đọc. Đừng quên theo dõi chúng tôi để đón xem nhiều tin tức thú vị hơn nữa nhé!