Mặc dù thế giới đã nghĩ ra nhiều cách xác thực và kiểm soát truy cập, mật khẩu vẫn là thứ phổ biến nhất và cũng dễ bị tổn thương nhất.
Vì lý do an toàn, nhiều cổng thông tin và dịch vụ trực tuyến đã cấm người dùng tạo dùng mật khẩu đơn giản. Điều đó một mặt là tốt nhưng mặt khác chỉ gây ra bất tiện. Nếu nhân thực tế này với hàng chục trang web tương tự, chúng ta sẽ vấp phải thực tế rất đau đầu. Để loại bỏ khoảng cách giữa các yếu tố con người và an toàn dữ liệu, người ta đã dùng đến các chương trình quản lý mật khẩu hỗ trợ tổ chức mật khẩu của người sử dụng. Tuy nhiên, phương pháp này lại cho thấy sự an toàn của người dùng giờ đây chỉ còn phụ thuộc vào một mật khẩu chủ.
CẢNH BÁO: Thông tin được cung cấp trong bài cho mục đích thông tin. Ban biên tập không chịu trách nhiệm trước bất kỳ thiệt hại nào có thể gây ra bởi nội dung. |
Bài viết này tiếp cận tới việc bảo vệ chương trình quản lý mật khẩu và xem xét một số lựa chọn cho việc tấn công vào các chương trình quản lý mật khẩu phổ biến để đoạt được mật khẩu chủ hoặc để có được một phần dữ liệu lưu trữ trong cơ sở dữ liệu mật khẩu. Trong số các chương trình quản lý mật khẩu được khảo sát, chúng tôi chọn ra năm giải pháp phổ biến nhất dành cho Microsoft Windows:
Chúng ta sẽ kiểm tra lỗ hổng của từng giải pháp thông qua các cuộc tấn công như sau:
- Tấn công vào mật khẩu chủ
- Tấn công vào cơ sở dữ liệu mật khẩu
- Tấn công DLL Hijacking
Căn cứ vào kết quả kiểm tra, chúng ta sẽ cho điểm tương ứng: Kém, Trung bình hoặc Tốt.