😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Mật khẩu mặc định đang bị cấm, nhưng dù sao bạn cũng nên thay đổi chúng

 included in Security Password Tips Password Manager Security Tips
   1220 words   6 minutes 

Liên quan đến việc thực hiện thay đổi mật khẩu mặc định cho các thiết bị kết nối mạng, người ta nên xem xét tầm quan trọng của nó trong việc duy trì các biện pháp bảo mật. Tại Vương quốc Anh, việc thực hiện lệnh cấm bán các thiết bị có mật khẩu mặc định dễ giải mã là một ví dụ về biện pháp chủ động hướng tới mục tiêu này. Tuy nhiên, bất kể vị trí địa lý, bạn nên thường xuyên cập nhật các mật khẩu mặc định này để ngăn chặn các hành vi vi phạm tiềm ẩn và bảo vệ tính toàn vẹn của thiết bị.

Mật khẩu mặc định là gì?

/vi/images/default-password-and-admin-account-on-router.jpg tomeqs/Shutterstock

Khi mua một tiện ích hỗ trợ kết nối mạng, thông thường các thiết bị đó phải được trang bị tên người dùng và mật khẩu mặc định được cấu hình sẵn. Đây được coi là tài khoản tạm thời tạo điều kiện truy cập ban đầu để định cấu hình cài đặt. Sau đó, người dùng thường chọn thay thế các thông tin xác thực này bằng các lựa chọn thay thế mạnh mẽ hơn, từ đó đảm bảo các biện pháp bảo mật nâng cao.

Trong một số trường hợp nhất định, tên người dùng và mật khẩu tiêu chuẩn vẫn nhất quán trên tất cả các thiết bị. Cấu hình thông thường chỉ định tên người dùng là “quản trị viên” và mật khẩu là “quản trị viên”. Tuy nhiên, một số tiện ích tạo mật khẩu ngẫu nhiên khác nhau giữa các thiết bị riêng lẻ. Thông thường, những vật phẩm này có nhãn ở mặt sau cho biết mật khẩu riêng được gán cho chúng.

Tại sao mật khẩu mặc định bị cấm ở Vương quốc Anh?

Theo báo cáo của Trung tâm An ninh Mạng Quốc gia, Vương quốc Anh đã thông qua luật cấm bán thiết bị hỗ trợ mạng có không bảo vệ người dùng của nó theo mặc định. Theo quy luật của nó:

Các nhà sản xuất bắt buộc phải hạn chế cung cấp mật khẩu mặc định cho thiết bị vì những mật khẩu này có thể dễ dàng bị phát hiện thông qua tìm kiếm trên internet và được chia sẻ bởi các cá nhân độc hại. Việc sử dụng những mật khẩu như vậy có thể dẫn đến truy cập trái phép vào mạng cục bộ hoặc thậm chí là phạm tội mạng.

Mặc dù việc triển khai các chính sách mật khẩu nghiêm ngặt có vẻ hà khắc nhưng sự hiện diện của các mật mã dễ nhận biết lại đặt ra mối đe dọa cấp bách đối với an ninh mạng. Trong trường hợp các thiết bị có cấu hình thống nhất sử dụng tên người dùng giống hệt nhau và thông tin xác thực không thay đổi, kẻ bất chính có thể dễ dàng truy cập trái phép thông qua một điểm lỗi duy nhất, do đó làm suy yếu tính toàn vẹn của toàn bộ hệ thống.

Trên thực tế, có toàn bộ cơ sở dữ liệu về tên người dùng và mật khẩu mặc định trực tuyến, chẳng hạn như Data Recovery. Những trang web này nhằm mục đích giúp mọi người truy cập thiết bị của họ nhưng chúng cũng có thể bị tin tặc sử dụng để truy cập mạng của người khác.

Khi có được quyền truy cập trái phép vào các thiết bị IoT, tội phạm mạng có thể sử dụng chúng cho một loạt mục tiêu bất hợp pháp. Mặc dù một số hành động là hiển nhiên, chẳng hạn như sử dụng các thiết bị bị xâm nhập để giám sát nơi cư trú của một người thông qua cảnh quay giám sát hoặc truy xuất thông tin được lưu trữ trên hệ thống lưu trữ hỗ trợ Wi-Fi, những hành động khác có thể liên quan đến việc tận dụng khả năng xử lý của các thiết bị bị ảnh hưởng trong một mạng lưới rộng hơn các máy nô lệ được gọi là “mạng bot.” Một ví dụ về điều này đã được thấy với phần mềm độc hại Mirai khét tiếng, phần mềm này đóng vai trò then chốt trong việc dàn dựng các cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn.

Vương quốc Anh đã thực hiện lệnh cấm với mục đích giảm số lượng thiết bị bị xâm nhập hàng năm. Do đó, việc giảm khối lượng dữ liệu bị đánh cắp này và làm suy yếu tiềm năng của các mối đe dọa mạng vốn dựa vào sức mạnh số lượng đáng kể để thực hiện.

Mật khẩu mặc định của thiết bị của tôi có thể đoán được không?

/vi/images/muo-wifi-login-fi.jpg BritCats Studio/Shutterstock

Không phải tất cả các thiết bị đều có mật khẩu mặc định rõ ràng. Như đã đề cập trước đó, một số tiện ích nhất định có mật khẩu mặc định được định cấu hình trước được in trên nhãn dính bên ngoài. Những mật khẩu được xác định trước này thường an toàn khi sử dụng; Tuy nhiên, trong trường hợp bạn có lo ngại về việc những người không được phép truy cập nhãn và biết được thông tin đăng nhập của bạn, bạn có thể sửa đổi nhãn đó cho phù hợp.

Bạn nên sửa đổi mật khẩu mặc định, không ngẫu nhiên trên thiết bị điện tử của mình để tăng cường khả năng bảo vệ trước các mối đe dọa mạng tiềm ẩn. Bất kể vị trí của một người, mức độ phổ biến của rủi ro an ninh mạng đòi hỏi phải cập nhật thông tin đăng nhập. Ngoài ra, dịp này còn mang đến cơ hội củng cố các tính năng bảo mật của bộ định tuyến và modem bằng cách thực hiện các sửa đổi cần thiết.

Nếu việc ngẫu nhiên hóa mật khẩu thiết bị của bạn vẫn không chắc chắn, bạn nên tiến hành điều tra dựa trên internet để xác định xem liệu mật khẩu đó có bị xâm phạm hay không bằng cách khám phá cơ sở dữ liệu hiện có chứa thông tin đó. Nếu bất kỳ danh sách nào như vậy bị phát hiện, bạn nên nhanh chóng sửa đổi mật khẩu để bảo vệ khỏi bị truy cập trái phép. Hướng dẫn sử dụng thiết bị thường bao gồm các hướng dẫn về cách thực hiện nhiệm vụ này một cách hiệu quả.

Mặc dù lệnh cấm chỉ áp dụng đối với các thiết bị điện tử ở Vương quốc Anh, tội phạm mạng đại diện cho mối đe dọa toàn cầu vượt qua ranh giới địa lý. Do đó, bạn nên thận trọng tiến hành kiểm tra kỹ lưỡng tất cả các thiết bị kết nối Internet mà bạn sở hữu để xác định bất kỳ thông tin xác thực mật khẩu nào có thể dễ dàng nhận thấy và kịp thời sửa đổi chúng cho phù hợp. Bằng cách thực hiện biện pháp phòng ngừa này, người ta có thể giảm thiểu nguy cơ trở thành nạn nhân của một hành vi vi phạm tiềm ẩn và tránh được những hậu quả tiềm ẩn của nó.

Updated on 2024-05-09
Back | Home