Phishing là một hình thức tội phạm mạng, lôi kéo người dùng Internet đến các trang web giả mạo do các tổ chức lừa đảo điều hành.
Các trang web này được thiết kế vô cùng tỉ mỉ, sao chép gần như hoàn hảo giao diện của các trang web chính thống mà chúng nhắm đến.
Khi truy cập những trang web giả mạo này, người dùng thường bị yêu cầu cung cấp các thông tin cá nhân quan trọng, bao gồm mật khẩu, số an sinh xã hội, thông tin tài khoản ngân hàng, số thẻ phúc lợi hoặc chi tiết thẻ tín dụng.
Thủ đoạn phổ biến là giả vờ yêu cầu cập nhật thông tin tài khoản để đánh cắp dữ liệu.
PwdHash là một dự án được phát triển bởi Đại học Stanford. Đây là một tiện ích mở rộng (add-on) dành cho các trình duyệt web như Firefox hoặc Internet Explorer.
PwdHash cho phép người dùng chỉ cần nhớ một mật khẩu duy nhất. Sau đó, nó sẽ tự động tạo ra các mật khẩu khác nhau cho từng trang web khác nhau.
Thuật toán tạo mật khẩu dựa trên hàm băm một chiều (one-way hash). Điều này có nghĩa là, ngay cả khi kẻ tấn công có được mật khẩu đã được mã hóa bởi PwdHash, chúng cũng không thể khôi phục lại mật khẩu gốc của người dùng.
Ưu điểm lớn nhất của PwdHash là, ngay cả khi người dùng vô tình truy cập vào một trang web giả mạo do kẻ lừa đảo phishing tạo ra và cung cấp mật khẩu, mật khẩu này cũng đã được PwdHash mã hóa.
Mật khẩu đã mã hóa này chỉ có giá trị đối với trang web giả mạo đó. Kẻ tấn công sẽ không thể sử dụng nó để truy cập vào tài khoản thật của người dùng, vì mật khẩu gốc trên trang web thật đã được mã hóa theo một cách khác.
2 nhận xét
Windows
Bảo mật
