Làm sao để đoán mật khẩu của người khác?
Có nhiểu cách để đánh cắp mật khẩu của người khác, bao gồm Phishing, Keylogger…
Nhưng hiện tại mình sẽ hướng dẫn các bạn phương pháp đơn giản nhất mà hiệu quả thì…tương đối OK.
Đó là phương pháp Đoán mật khẩu.
Nghe có vẻ khôi hài? Làm sao mà đoán được? Không khó như mọi người nghĩ đâu!
Thứ nhất cần xác định cơ sở dữ liệu để đoán mật khẩu:
- Số điện thoại;
- Ngày sinh;
- Số chứng minh nhân dân;
- Số điện thoại hoặc ngày sinh của người nào đó liên quan đến nạn nhân ( bố mẹ, người yêu, bạn thân…)
- Biệt danh hay dùng. (tèo, xíu, cún…)
- Tên của chính người đó (viết liền không đấu);
- Có thể là kết hợp của các yếu tố trên:
ví dụ, victim tên Phong Thái và năm sinh là 1976 thì mật khẩu có thể là thai1976, phongthai76… - Các mật khẩu thường dùng (những mật khẩu này có đặc điểm chung là đơn giản, dễ nhớ… dùng để đối phó với thủ tục đặt mật khẩu): vd: 123456, 123456789, 12345678,asdfghjkl…
- Nhiều lúc là tên, ngày sinh, biệt hiệu của thần tượng. vd: anh Đạt hâm mộ C.Ronaldo thì mật khẩu có thể là datCR7…
- Còn nhiều yếu tố khác, các bạn tự tìm hiểu.
Phương pháp trên do kinh nghiệm mình đúc kết từ thực tiễn cuộc sống. Nếu thấy bổ ích và hiệu quả thì ấn like ( ), để mình có động lực đóng góp thêm nhiều phương pháp bổ ích khác. Xin cám ơn.
4 posts were merged into an existing topic: Topic này chứa các post được cho là Off-topic
Hay đấy, đây là một kỹ năng cơ bản nhưng cũng rất mạnh. Gần đây có một vụ các ngôi sao bị lộ ảnh nóng, video nóng trên iPhone cũng là do bị đoán mật khẩu. Về bản chất đây là lỗi của Apple khi cho phép đoán mật khẩu nhiều lần mà không kiểm tra IP hoặc block.
Tiếc là mật khẩu của Đạt dynamic
Ví dụ
Note cho các bạn mới vào diễn đàn:
Topic này giúp cho chúng ta đề cao cảnh giác và nâng mức độ bảo mật của mình lên. Đây là một topic hay.
hẳn là brute force attack rồi
Xin lỗi cho mình hỏi nó là gì vậy bạn? Vốn từ mình thiếu thốn quá!
là cái bạn đang viết đó
Những pass là password hay matkhau thì sao, trước mình dùng “password” đặc trưng của dân troll, có bị mò ra ko
cái này thì phải dùng dictionary attack, mật khẩu password là 1 trong những dạng phổ biến rồi
password chỉ là substring thôi, trong đó còn vài chữ troll khác
mình mới nghe về password dynamic.
password dynamic: có phải là mỗi tuần mình tự thay đổi 1 lần. Hay dùng tool để thay đổi.
Theo mình nghĩ thì ở trên là theo kiểu dictionary, còn brute force thì trâu bò hơn.
Ừ, password dynamic là nhiều password do mình chọn à, không hỉu lắm, thế cũng phải nhớ pass thì vào mới được chứ
Không phải rồi, brute force tức là mình dò password, ở đây @sample đoán password mà
Solution này bao gồm generate password và đổi password thường xuyên. Chính Đạt cũng không biết password của mình. Nhưng mà đã là dùng tool thì vẫn có khả năng bị hack
Thế làm sao đăng nhập được? hay nó auto?
Đạt dùng Lastpass để generate password, cái này sẽ tự động điền password vào cho mình luôn.
Ngoài ra, mọi người có biết tới cái này không? Password này khá mạnh đấy. Trừ phi mất cái thẻ hoặc mình để lộ key
https://www.qwertycards.com/
Trên cái thẻ này sẽ có một cái mật khẩu, gọi là mật khẩu thẻ đi.
Ví dụ:
sh(/J3Hq
Sau đó mình sẽ có một cái mật khẩu riêng, mỗi người có một cái, chỉ cần nhớ một cái thôi
Ví dụ:
123ltd
Tiếp theo là khi mình đăng nhập vào một trang web nào đấy, thì mình sẽ dùng cái thẻ này để thay đổi các chữ cái của domain mình muốn vào dựa vào các ký tự tương ứng trên thẻ
Vậy là mình đã có password cho mỗi trang, và nó khác nhau. Ví dụ nếu mình log vào trang Amazon, mật khẩu sẽ là
Trong đó mật khẩu sẽ tách làm 3 phần khác nhau.
Mật khẩu thẻ + mật khẩu cá nhân + tên website ở dạng mã hóa
Và, cái thẻ này có thể mua hoặc tự làm cũng được
@sample: em có thể coi link dưới nói về brute force attack
http://www.hvaonline.net/hvaonline/posts/list/44898.hva
Tức là mình chỉ cần đoán thẻ thôi phải không anh?
No, em phải đoán thẻ, đoán mật khẩu trên thẻ và đoán cả cái mật khẩu mà mỗi người tự nhớ, vì dụ em phải đoán được cái datcr7
Riêng em auto dùng bảo mật hai lớp cho các tài khoản quan trọng. Nghĩa là để có thể vào được tài khoản Gmail của em thì phải:
Mình sử dụng mật khẩu theo thuật toán riêng tương tự như https://www.qwertycards.com/ mà @ltd nêu trên nhưng phức tạp hơn 1 chút và vẫn đảm bảo yếu tố là strong password.
Nếu là tài khoản quan trọng thì như bước trên đồng thời kết hợp thêm 2FA verify bằng phone.
Còn các tài khoản linh tinh không quan trọng, thì cho Lastpass (2FA verify) quản lý, auto generate, auto fill và auto login luôn cho tiện.
Như vậy, giờ có thánh đoán mật khẩu hiển linh cũng không đoán được mật khẩu của mình
Nói thật là mình chẳng bao giờ sử dụng thông tin cá nhân cả để làm pass cả, pass mình đặt ý nghĩa gì còn k biết. Vẫn chưa sửa đc cái đặt 1 pass cho nhiều cái