Mộttrường hợp quản lý mật khẩu.

Một phần của tài liệu tấn công web (Trang 39 - 40)

- Các biện pháp đối phó: Hành động có thể được thựchiện bởi người dùng và tổ chức để hạn chế rủi do Internet Explorer và Firefox hiện chiếm đến 95% trong tổng số các trình duyệt đang được sử dụng Tự động

2. Mộttrường hợp quản lý mật khẩu.

Cần thiết để quản lý mật khẩu trực tiếp là rất khó để nhớ rất nhiều mật khẩu và tài khoản cho những trang web cụ thể, khi mà bạn có rất nhiều tài khoản khác nhau cũng như mật khẩu khác nhau cho mỗi trang web. Nhưng việc bạn ghi tài khoản và mật khẩu ra một chỗ nào đó thì hồn tồn khơng an tồn vì người khác có thể hai thác thơng tin đó một cách dể dàng. Một người dùng có thể tạo ra những tài khoản khác nhau để tạo ra khả năng khó khăn cho việc tấn cơng cũng như tăng cường tính bảo mật.

Cân bằng hay một giải pháp tổng thể với user là tin tưởng một ứng dụng chuyên cung cấp tính năng này (lưu trữ được bảo mật, quá trình thực hiện nhanh chóng, và đem lại sự tin tưởng chính xác cho q trình xác thực từng trang web cụ thể). Nhưng tính năng quản lý mật khẩu khơng phải sử dụng cho tất cả tình huống, tuy nhiên nó là một cơng nghệ tạo ra địn bẩy, và là một lĩnh vực mới để các kẻ tấn công lợi dụng các lỗ hổng bảo mật trong các tính năng này, để đảm bảo vấn đề này yêu cầu người sử dụng máy tính cần phải được xác thực trước khi đăng nhập vào hệ thống.

Người dùng cần phải biết rằng hệ thống quản lý này bao khi được sử dụng, cần phải có sự hiểu biết những nguy cơ có thể xảy ra để phịng chống. Trong bài viết này với nội dung cách thiết kế cơ bản để bảo mật mật khẩu và tài khoản người dùng trước những tấn công, cũng như những cảnh báo các khả năng tấn công trong tương lai.

3. Trước đây

Việc sử dụng cùng tài khoản và mật khẩu cho nhiều trang web được sử dụng nhiều nhất, nhưng một vấn đề rất có khả năng xảy ra là khi kẻ tấn cơng khai thác được một mật khẩu và tài khoản của một trang web kém

bảo mật thì tồn bộ các trang web khác cũng đồng thời bị kẻ tấn công lợi dụng. Sử dụng mật khẩu, các kỹ năng để có một mật khẩu dễ dùng nhưng khó tấn cơng đối với kẻ khai thác, những tiềm ẩn việc sử dụng password toàn bộ đã được nghiên cứu một cách kỹ lưỡng. Thêm vào đó Firefox có những nghiên cứu để hạn chế các khai thác có thể xảy ra đối với việc quản lý tài khoản và mật khẩu.

Một phần của tài liệu tấn công web (Trang 39 - 40)

Tải bản đầy đủ (DOC)

(88 trang)
w