Credential stuffing là gì? là một loại tấn công mạng trong đó những tên tấn công mạng sẽ hướng tới các vấn đề như nội dung tài khoản cá nhân của người đấy với nhiều mục đích không giống nhau.
Mục lục
Credential stuffing là gì?
Credential stuffing là một loại tấn công mạng cho phép hacker chạy một số lượng nội dung đăng nhập bị đánh cắp đối với một trang web cho phép truy cập bằng account online. Nói một cách dễ hiểu, credential stuffing là một số lượng lớn emails, usernames và mật khẩu được nhập vào một trang website cho đến khi cuộc tấn công thành công với nội dung đăng nhập trùng khớp với một tài khoản tồn tại trong bộ máy.
>>>Xem thêm: Công nghệ sạc nhanh là gì? Tìm hiểu công nghệ tân tiến này
Credential stuffing là gì? Một kỹ thuật tấn công đáng sợ
Nhanh chóng trở nên phương thức tấn công số một được dùng bởi tội phạm mạng. Trên thực tế, theo báo cáo Verizon’s 2017 Data Breach Investigations Report cho biết 81% các tổ chức đã báo cáo các vi phạm liên quan đến hacker bởi một bên không được phép dùng password bị đánh cắp hoặc password yếu.
Số lượng sự cố sử dụng quá nhiều thông tin xác thực tăng lên 18% từ báo cáo của Verizon năm 2016, giúp cho credential stuffing trở nên kỹ thuật tấn công rộng rãi nhất. Với hơn ba tỷ hồ sơ bị rò rỉ vào web đen năm 2016, việc credential stuffing đã nhanh chóng vượt xa các phương thức tấn công khác và trở nên ưu tiên hang đầu của các chuyên gia an ninh mạng để bảo vệ.
Đây chính là lời khuyên:
Làm giảm sử dụng lại mật khẩu:
Dùng một password độc nhất cho mỗi account bạn dùng Trực tuyến. Bằng việc đấy, kể cả những lúc password của bạn bị rò rỉ, nó cũng chẳng thể được sử dụng để đăng nhập vào các trang web khác. Những kẻ tấn công có khả năng cố gắng nhét nội dung đăng nhập của bạn vào các mẫu biểu đăng nhập khác, nhưng chúng sẽ không công việc.
Dùng Trình quản lý mật khẩu:
Nhớ mật khẩu mạnh độc nhất là một nhiệm vụ gần như bất khả thi nếu như bạn có tài khoản trên khá nhiều trang web và hầu hết tất cả mọi người đều vậy. Chúng tôi đề xuất dùng trình quản lý password giống 1 Mật mã (trả tiền) hoặc Bitwarden (miễn phí và mã nguồn mở) để lưu tâm mật khẩu cho bạn. Nó thậm chí có khả năng tạo ra những mật khẩu mạnh từ khi bắt đầu.
Bật xác thực hai yếu tố:
Credential stuffing là gì? Với xác thực hai bước , bạn phải cung cấp thông tin khác — ví dụ mã do áp dụng tạo hoặc được gởi cho bạn qua SMS — mỗi khi bạn đăng nhập vào một trang website. Ngay cả khi kẻ tấn công có tên người dùng và password của bạn, chúng sẽ không thể đăng nhập vào tài khoản của bạn nếu như chúng không hề có mã đấy.
>>>Xem thêm Kỹ năng mềm là gì? 6 kỹ năng mà ứng viên công nghệ cần có
Trong các lĩnh vực khác Credential là gì?
Ngoài giáo dục thì trong một vài lĩnh vực khác Credential được định nghĩa như sau:
Trong ngoại giao Credential là gì?
Credential trong lĩnh vực ngoại giao còn được dịch là thư tín nhiệm, đây là một loại tài liệu của đại sứ quán, bộ trưởng bộ ngoại giao. Có nghĩa là, một thư tín nhiệm đầy đủ và có hiệu lực khi và chỉ họ đã được thừa nhận cũng giống như được tuyên bố chủ đạo thức bởi lãnh đạo cấp cao.
Trong y học Credentials là gì?
Credential trong y học là chi tiết đề cập về tất cả các quyền được trao cho các bác sĩ, trợ lý bác sĩ hoặc y tá tại cơ sở y tế mà họ làm việc. Đây là loại chứng chỉ mà người hành nghề y có thể được chủ đạo phủ bổ sung tại nơi làm việc một khi họ hoàn thiện giáo dục, huấn luyện hoặc có nhiều kinh nghiệm thực tế. Khi sở hữu chứng chỉ này thì những người hành nghề y sẽ có đủ điều kiện để thực thi các công viên trong sở y tế.
Trong công nghệ nội dung thì Credential là gì?
Credential trong lĩnh vực công nghệ nội dung được các người có chuyên môn dịch là “thông tin đăng nhập”. Bộ máy nội dung bình thường sẽ dùng loại nội dung đăng nhập này để có thể kiểm soát được các quyền truy cập vào các thông tin hoặc tên account của người tiêu dùng.
Nó là sự hòa quyện giữa số tài khoản hoặc tên account của người tiêu dùng với mật khẩu bí mật, và thường nó sẽ không được mách nhỏ đến người thứ 2 nếu tài khoản này quan trọng.
Credential stuffing là gì? Tuy vậy, ngày nay thì việc đăng nhập vào một bộ máy sẽ có nhiều cách thức không giống nhau như: vân tay, giọng nói, khuôn mặt, quét võng mạc,… đây là một trong rất nhiều thành tựu lớn mà CNTT có thể đạt được cho đến ngày nay.
Qua bài viết trên đã cho các bạn biết về Credential stuffing là gì? Ý nghĩa trong lĩnh vực công nghệ. Hy vọng những thông tin trên của bài viết sẽ hữu ích đối với các bạn đọc. Cảm ơn các bạn đã dành thời gian để xem qua bài viết của odoovietnam.com.vn nhé.
>>Xem thêm 7 kỹ năng công nghệ thông tin cần có mà bạn không nên bỏ lỡ
Mỹ Phượng – Tổng hợp & chỉnh sửa
Tham khảo ( athena.edu.vn, www.thefastcode.com, … )
