Một số lưu ý để tránh bị mất mật khẩu từ Brute Force attack

Gần đây, có một số tình trạng khách hàng khi sử dụng mã nguồn có độ bảo mật thấp, dẫn đến tình trạng bị hacker lợi dụng để upload shell lên tài khoản hosting của khách hàng rồi sau đó chạy mã nguồn Brute Force attack nhằm dò password của các tài khoản cùng server và được đặt password đơn giản như: 123123, 123456, 1234567 hoặc các password liên quan đến thông tin cá nhân có thể đoán được v.v..

Nhằm hạn chế tối đa vấn đề trên, đề nghị các khách hàng khi sử dụng hosting nên chọn password cho FTP, MySQL, cPanel hoặc WHM nên chọn sử dụng mật khẩu random có độ dài trên 8 ký tự, và mật khẩu này nên đảm bảo yêu cầu của một password chuẩn như: bao gồm chữ cái viết thường, viết hoa, chữ số và ký tự đặc biệt.

Ví dụ:

- Mật khẩu kém bảo mật: 123123, 123456, họ tên hoặc số điện thoại, những mật khẩu có thể đoán.

- Mật khẩu có mức độ an toàn và bảo mật cao: #at4qKd-^7PX hoặc Kc0lfRnq6vgx hoặc yORUln$L%P*[ v.v..

Một vài lưu ý trên hi vọng sẽ giúp ích cho các bạn trong việc chọn một mật khẩu an toàn cho tài khoản hosting/tên miền của mình.

  • 26 Users Found This Useful
Was this answer helpful?