Khi tài khoản của khách hàng bị truy cập trái phép hoặc bị lộ thông tin cá nhân thì có thể trang web đã bị tấn công Brute Force.
Tấn công Brute Force là một hình thức mà kẻ tấn công (có thể là tin tặc, đối thủ cạnh tranh kinh doanh,...) sử dụng các phần mềm để "đoán" tên người dùng và mật khẩu dựa trên phương pháp thử nhằm truy cập trái phép vào tài khoản khách hàng để đánh cắp thông tin.
- Mật khẩu yếu: Mật khẩu ngắn, dễ đoán (abc, 123456, password,...) hoặc chứa thông tin liên quan đến bản thân như tên, ngày sinh.
- Phía server: Không giới hạn số lần nhập sai, tạo cơ hội cho kẻ tấn công thử mật khẩu liên tục.
- Lộ thông tin: Toàn bộ thông tin về tài khoản sẽ bị lộ, trong trường hợp xấu hơn nếu tài khoản đó là tài khoản quan trọng của một tổ chức thì có thể toàn bộ cơ sở dữ liệu của tổ chức đó sẽ bị lộ.
- Giảm hiệu suất: Website bị tấn công Brute Force trong thời gian dài sẽ giống như đang bị tấn công DDoS, làm giảm hiệu suất và có thể bị treo nếu server đó yếu.
- Đối với khách hàng:
- Không sử dụng mật khẩu ngắn, dễ đoán, có chứa thông tin liên quan đến bản thân như tên, ngày sinh.
- Sử dụng mật khẩu từ 10 kí tự trở lên, kết hợp các chữ cái, số và kí tự đặc biệt.
- Không sử dụng một mật khẩu cho nhiều tài khoản khác nhau, để có thể tránh tối đa thiệt hại khi bị mất mật khẩu.
- Đối với người quản trị:
- Yêu cầu người dùng sử dụng mật khẩu dài và mạnh (kết hợp các chữ cái, số và kí tự đặc biệt)
- Giới hạn số lần nhập sai mật khẩu và đi kèm với đó là tăng thời gian chờ khi nhập sai quá nhiều lần.
- Xác thực 2 yếu tố và Captcha: Có thể ngăn chặn tấn công Brute Force tự động mà chỉ yêu cầu người dùng hoàn thành các thao tác đơn giản khi đăng nhập.
Để được hỗ trợ thêm, vui lòng liên hệ thông tin phía dưới
Hotline: 1900 636 648
Email: support@mona.host