Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànĐoán mật khẩu, còn được gọi là bẻ khóa thông tin xác thực, là một phương pháp cố gắng xác thực bằng một hệ thống bằng cách sử dụng nhiều tổ hợp tên người dùng và mật khẩu. Nó thường được các tác nhân độc hại sử dụng để truy cập trái phép vào máy tính, mạng hoặc trang web. Mục tiêu của cuộc tấn công là giành quyền truy cập vào các ứng dụng, tệp, dịch vụ hoặc mạng thường được bảo vệ bằng ủy quyền.
Việc đoán mật khẩu được những kẻ tấn công sử dụng để đột nhập vào hệ thống xác thực. Những kẻ tấn công sử dụng công cụ đoán mật khẩu để tạo ra hàng triệu lần đoán dựa trên thông tin được xác định trước như tên người dùng và từ trong từ điển. Kỹ thuật này được gọi là “tấn công từ điển”. Một cuộc tấn công từ điển khai thác thực tế là nhiều người chọn mật khẩu bao gồm các từ dễ đoán.
Kỹ thuật đoán mật khẩu cũng có thể được sử dụng để nhắm vào những mật khẩu yếu. Khi kẻ tấn công biết hoặc có thể đoán dạng chung của mật khẩu, chẳng hạn như mật khẩu phổ biến với các giá trị mặc định của hệ thống, kẻ tấn công có thể sử dụng một kỹ thuật gọi là “tấn công vũ phu”. Điều này liên quan đến việc thử một cách có hệ thống mọi tổ hợp ký tự có thể có để đoán mật khẩu.
Để bảo vệ khỏi các cuộc tấn công đoán mật khẩu, người dùng nên kết hợp mật khẩu mạnh vào tài khoản của mình. Mật khẩu yếu có thể dễ dàng bị đoán ra, điều này có thể dẫn đến việc kẻ tấn công có thể truy cập trái phép vào hệ thống, mạng hoặc trang web. Mật khẩu tốt phải dài, chứa cả ký tự viết hoa và viết thường, số và ký hiệu và không được chứa bất kỳ thông tin cá nhân nào. Điều quan trọng cần nhớ là mật khẩu mạnh phải được thay đổi thường xuyên. Phần mềm và ứng dụng có thể giám sát nhật ký bảo mật có thể được sử dụng để phát hiện mọi hoạt động đáng ngờ.
Đoán mật khẩu là một phương thức tấn công ngày càng phổ biến được các tác nhân độc hại sử dụng và là mối đe dọa đối với tính bảo mật của hệ thống máy tính, mạng và trang web. Để bảo vệ khỏi các kiểu tấn công này, người dùng nên đảm bảo mật khẩu của mình đủ mạnh và được thay đổi thường xuyên. Ngoài ra, việc kết hợp ứng dụng và phần mềm theo dõi nhật ký bảo mật có thể giúp xác định hoạt động đáng ngờ.
