Author Archives: atho93

Trên 85% TV thông minh có thể bị hack từ xa sử dụng tín hiệu Broadcasting

hacking-smart-tv-broadcasting-signal

Các thiết bị kết nối Internet đang phát triển với tốc độ cấp số nhân, kèm theo các mối đe dọa bảo mật rất lớn.

Do việc triển khai không an toàn, phần lớn các thiết bị nhúng kết nối Internet, bao gồm TV thông minh, Tủ lạnh, Máy Vi sóng, Máy quay An ninh và Máy in, thường bị tấn công và được sử dụng làm vũ khí trong các cuộc tấn công trên mạng.

Chúng ta đã thấy các botnet IoT như Mirai, nó là một ví dụ điển hình cho thấy sự nguy hiểm của các mối đe dọa an ninh trên các thiết bị IoT đã xuất hiện vào cuối năm ngoái và gây ra tình trạng mất internet trên diện rộng bằng cách phát động các cuộc tấn công DDoS khổng lồ vào nhà cung cấp DynDNS – điều đó cho thấy việc tấn công các thiết bị này là dễ dàng.

Giờ đây, một nhà nghiên cứu về an ninh đang cảnh báo về một mối đe dọa IoT khác liên quan đến TV thông minh có thể cho phép tin tặc kiểm soát hoàn toàn một loạt các TV thông minh ngay lập tức mà không cần bất kỳ sự truy cập vật lý nào vào bất kỳ TV nào.

smart-tc-hacking

Việc khai thác và tấn công được thực hiện bởi Rafael Scheel thuộc công ty an ninh mạng Oneconsult, sử dụng một máy phát tín hiệu giá rẻ để nhúng các mã lệnh độc hại vào tín hiệu DVB-T (Digital Video Broadcasting – Terrestrial) giả mạo.

Những tín hiệu giả mạo này được phát đến các thiết bị lân cận, cho phép kẻ tấn công truy cập với tài khoản “root” trên TV thông minh và sử dụng các thiết bị đó cho những hành động với mục đích xấu như phát động các cuộc tấn công DDoS hay theo dõi người dùng cuối.

Scheel đã trình diễn một cuộc tấn công trực tiếp khi trình bày tại Hội thảo Bảo mật Truyền thông Châu Âu (EBU), và nói rằng khoảng 90% TV thông minh được bán trong những năm qua đều là những nạn nhân tiềm ẩn cho các vụ tấn công tương tự.

Cuộc tấn công khai thác leo thang đặc quyền này dựa trên hai lỗ hổng bảo mật được biết đến trong các trình duyệt web chạy ẩn và một khi bị tấn công, kẻ tấn công có thể kết nối từ xa với TV qua Internet bằng giao diện, cho phép họ kiểm soát hoàn toàn thiết bị.

Sau khi bị xâm nhập, khởi động lại thiết bị hoặc khôi phục cài đặt gốc sẽ giúp các nạn nhân thoát khỏi sự xâm nhập trái phép đó.

Việc khai thác của Scheel độc đáo và nguy hiểm hơn bất kỳ các cuộc tấn công vào các TV thông minh nào mà chúng ta đã thấy trước đó.

Các cuộc tấn công Smart TV trước đây, bao gồm Weeping Angel (được mô tả trong tài liệu bị rò rỉ của CIA) yêu cầu truy cập vật lý vào thiết bị mục tiêu hoặc dựa vào kỹ nghệ xã hội (social engineering), làm cho tin tặc có nguy cơ bị bắt cũng như giới hạn số lượng thiết bị có thể bị tấn công.

Tuy nhiên, khai thác của Scheel đã loại bỏ sự cần thiết phải kết nối trực tiếp vật lý đến thiết bị và có thể khai thác một lúc nhiều thiết bị TV.

Việc này một lần nữa nhấn mạnh những rủi ro của các thiết bị “Internet of Things”. Kể từ khi các thiết bị IoT đang phát triển nhanh chóng và thay đổi cách chúng ta sử dụng công nghệ, nó sẽ mở rộng mạnh mẽ các cuộc tấn công dựa trên các điểm yếu an ninh trên các thiết bị IoT,  IoT có thể rất đáng sợ.

Nguồn: thehackernews.com

Google hỗ trợ vá lỗ hổng nghiêm trọng “Mad Gadget” cho hàng ngàn mã nguồn mở

Năm ngoái, nhân viên của Google có một dự án nhằm giúp đỡ hàng ngàn dự án mã nguồn mở vá một lỗ hổng nguy hiểm cho phép thực thi mã từ xa trong bộ thư viện Apache Commons Collections (ACC).

google-mad-gadget-vulnerability-operation-rosehub-open-source-projects

Được gọi là Operation Rosehub, dự án này được 50 nhân viên của Google tham gia tình nguyện, họ đã bỏ ra 20 phần trăm thời gian làm việc của mình để vá hàng ngàn dự án mã nguồn mở trên Github, những dự án mà có lỗ hổng liên quan đến “Mad Gadget vulnerability”.

Mad Gadget vulnerability (CVE-2015-6420) là một lỗi thực thi mã từ xa trong Java deserialization được sử dụng bởi thư viện Apache Commons Collections (ACC) có thể cho phép kẻ tấn công thực thi mã từ xa tùy ý trên hệ thống mà không được thẩm định.

Thư viện ACC được triển khai rộng rãi bởi nhiều ứng dụng Java chúng được dùng để giải mã dữ liệu truyền giữa các máy tính. Để khai thác lỗ hổng này, kẻ tấn công trái phép cần phải đẩy mã độc thông qua một ứng dụng trên hệ thống mục tiêu sử dụng thư viện ACC.

Một khi các thư viện ACC tấn công dựa trên Java deserializes, những kẻ tấn công từ xa có thể thực thi mã tùy ý trên hệ thống bị xâm nhập, và sau đó có thể được sử dụng để tiến hành các cuộc tấn công lâu dài nữa.

Cuối năm ngoái, trên hệ thống tàu điện ngầm Muni, một hacker ẩn danh đã lây nhiễm ransomware trên 2.000 máy tính sử dụng cùng một lỗ hổng Gadget Mad này trong phần mềm sử dụng để vận hành hệ thống giao thông công cộng San Francisco.

Sau khi công bố công khai về lỗ hổng Mad Gadget, hầu hết các doanh nghiệp thương mại bao gồm Oracle, Cisco, Red Hat, VMWare, IBM, Intel, Adobe, HP, Jenkins, và SolarWinds chính thức tiết lộ rằng họ có bị ảnh hưởng bởi lỗ hổng này và đã vá nó trong các phần mềm của họ.

Tuy nhiên, vài tháng sau khi tất cả các doanh nghiệp lớn vá lỗ hổng này, một nhân viên của Google nhận thấy rằng một số thư viện mã nguồn mở nổi tiếng vẫn còn phụ thuộc vào phiên bản cũ có tồn tại lỗ hổng trên thư viện ACC.

“We recognized that the industry best practices had failed. An action was needed to keep the open source community safe. So rather than simply posting a security advisory asking everyone to address the vulnerability, we formed a task force to update their code for them. That initiative was called Operation Rosehub,” Justine Tunney, Software Engineer on TensorFlow, wrote on Google Open Source Blog.

Tạm dịch: Chúng tôi ghi nhận rằng các hoạt động đã thất bại. Một hành động khắc phục là cần thiết để giữ cho cộng đồng mã nguồn mở an toàn. Vì vậy, thay vì chỉ đơn giản đăng một khuyến nghị an ninh yêu cầu mọi người giải quyết các lỗ hổng, chúng tôi đã thành lập một đội ngũ chuyên biệt để cập nhật mã của mình cho họ. Dự án đó đã được gọi là Operation Rosehub, “Justine Tunney, Kỹ sư phần mềm TensorFlow, đã viết trên Google Open Source Blog.

Theo Operation Rosehub, các bản vá lỗi đã được gửi đến các dự án mã nguồn mở, mặc dù các nhân viên của Google chỉ có thể vá các dự án mã nguồn mở trên GitHub trực tiếp sử dụng phiên bản có lỗ hổng của thư viện ACC.

Theo Open Source Blog, nếu hệ thống phần mềm của Cơ quan Giao thông vận tải thành phố San Francisco là mã nguồn mở, thì các kỹ sư của Google đã có thể cung cấp các bản vá lỗi Mad Gadget cho họ, và hệ thống của họ sẽ không bao giờ bị xâm nhập.

Windows trojan mới giúp lây lan MIRAI Malware trên nhiều thiết bị IoT hơn

MIRAI – là malware lây lan trên các thiết bị IoT lớn nhất vào cuối năm ngoái, nó đã gây ra tình trạng mất internet trên diện rộng vào tháng mười năm ngoái bằng cách tấn công DDoS nhằm đến các dịch vụ cung cấp DNS Dyn.

Window Trojan Mirai

Gần đây, malware Mirai đã có các bản biến thể mới giúp khả năng lây lan của chúng tăng cao. Các nhà nghiên cứu từ công ty an ninh mạng Nga Dr.Web đã phát hiện một Windows Trojan mới được thiết kế xây dựng với mục đích duy nhất, giúp hacker lây lan Mirai nhiều hơn trên các thiết bị IoT.

Mirai là một malware được viết dành cho các thiết bị Internet-of-Thing (IoT) dựa trên nền tảng Linux và các thiết bị này thường có độ an toàn bảo mật rất kém, nó sẽ là một phần của một mạng botnet, và sau đó sử dụng chúng để khởi động các cuộc tấn công DDoS, và lây lan qua Telnet bằng cách sử dụng các thông tin mặc định default của các thiết bị.

Mọi việc bắt đầu vào đầu tháng Mười năm ngoái, khi một hacker công khai phát hành mã nguồn của Mirai .

botnet mirai

Được mệnh danh là Trojan.Mirai.1, Trojan mới nhắm vào các máy tính Windows và quét mạng của người dùng đến các thiết bị hoạt động dựa trên nền tảng Linux có thể kết nối  được.

Sau khi cài đặt trên một máy tính Windows, Trojan kết nối đến một server command-and-control (C & C) để tải một file cấu hình có chứa một loạt các địa chỉ IP để cố gắng xâm nhập qua các port 22 (SSH) và 23 (Telnet ), 135, 445, 1433, 3306 và 3389.

Xác thực thành công cho phép phần mềm độc hại chạy lệnh nào đó được xác định trong tập tin cấu hình, tùy thuộc vào loại hệ thống bị xâm.

Trong trường hợp của các hệ thống Linux truy cập thông qua giao thức Telnet, Trojan tải về một tập tin nhị phân lên các thiết bị mới bị xâm nhập, mà sau đó tải về và thực thi chúng.

Một khi bị xâm nhập, các Trojan có thể lây lan đến các thiết bị Windows khác, giúp hacker chiếm quyền điều khiển các thiết bị nhiều hơn.

Bên cạnh đó, các nhà phân tích lưu ý rằng các phần mềm độc hại cũng có thể xác định các dịch vụ cơ sở dữ liệu chạy trên các cổng khác nhau, bao gồm cả MySQL và Microsoft SQL để tạo ra một admin mới “phpminds ” với mật khẩu mới “phpgodwith“, cho phép kẻ tấn công có thể ăn cắp cơ sở dữ liệu.

Tại thời điểm này vẫn chưa rõ ai là người tạo ra Trojan này, nhưng việc tồn tại Trojan này cho thấy các thiết bị IOT tuy không kết nối trực tiếp ra internet cũng có thể bị tấn công để gia nhập đội quân botnet Mirai.

Hai nghi phạm hack camera CCTV của Washington DC đã bị bắt giữ tại London

Hai hacker bị nghi ngờ đã hack 70% các camera CCTV tại Washington với ransomware trước lễ nhậm chức Tổng thống Donald Trump của tháng trước đã bị bắt giữ tại London

haker CCTV Washington

Vụ bắt giữ diễn ra vào ngày 20 tháng 1 bởi Cơ quan tội phạm quốc gia (National Crime Agency – NCA) của Vương quốc Anh sau khi nhận được yêu cầu từ chính quyền Hoa Kỳ, nhưng được giữ bí mật cho đến giờ.
NCA đã đột kích vào một ngôi nhà ở phía nam London hồi tháng trước và bắt giữ một người đàn ông Anh và một phụ nữ Thụy Điển, cả hai hiện 50 tuổi, theo tin được đưa trên báo điện tử The Sun.

Có 123 cột trong số 187 cột camera CCTV , được sử dụng để theo dõi trên khắp Washington DC, bị ngừng hoạt động từ ngày 12 đến 15 tháng 1 năm 2017.

Sự việc đã được báo cáo rằng các camera giám sát ngừng hoạt động khi các thiết bị lưu trữ ghi hình FBI từ camera CCTV trên toàn thành phố đã bị nhiễm ransomware. Các tin tặc đòi tiền chuộc, nhưng cảnh sát Washington DC đã bác bỏ yêu cầu đó.

Ransomware là một mảng khét tiếng của phần mềm độc hại chúng sẽ mã hóa các tập tin trên máy tính và sau đó yêu cầu một khoản tiền chuộc bằng Bitcoins để nạn nhân có thể giải mã các tập tin của họ.

Thay vì thực hiện yêu cầu đòi tiền chuộc của các hacker, FBI đã sử dụng hệ thống dữ liệu backup của mình và thực hiện reset lại các thiết bị trên toàn thành phố.

Các thiết bị và các camera giám sát đã hoạt động trở lại. Theo chính quyền, không có dữ liệu giá trị nào bị mất, và việc nhiễm ransomware chỉ làm tê liệt các thiết bị mạng máy tính.

Lực lượng cảnh sát đã thực hiện lệnh khám xét tại một căn hộ số SW16 tại đường Natal Road, Vương Quốc Anh, vào tối thứ năm ngày 19 tháng 1. Một người đàn ông và một phụ nữ đã bị bắt giữ và chỉ được bảo lãnh cho đến tháng tư năm 2017, theo NCA.

Mục đích của hai nghi phạm 50 tuổi vẫn chưa rõ ràng.

Nguồn: thehackernews.com

Hơn 70% CCTV của Washington DC bị hack trước ngày lễ nhận chức tổng thống của Donald Trump

Chỉ vài ngày trước lễ nhậm chức Tổng thống của Donald Trump, tội phạm mạng chiếm đoạt dữ liệu của 70% các thiết bị lưu trữ bản ghi dữ liệu từ camera giám sát FBI ở Washington DC trong một cuộc tấn công mạng.
cctv-hacking
Một lần nữa, thủ phạm là ransomware, một trò chơi độc hại của các hacker để tống tiền một cách dễ dàng.
Ransomware là một mảng khét tiếng của phần mềm độc hại chúng sẽ mã hóa các tập tin trên máy tính và sau đó yêu cầu một khoản tiền chuộc bằng Bitcoins để nạn nhân có thể giải mã các tập tin của họ.

Nhưng qua thời gian, các mối đe dọa đã thay đổi từ máy tính, điện thoại thông minh sang thiết bị Internet-of-Thing (IOT).

Ransomware lây nhiễm 70% Camera giám sát ở Washington DC

Lần này các hacker đã lây nhiễm 123 cột trong số 187 cột camera CCTV , mỗi cột kiểm soát đến bốn thiết bị CCTVs được sử dụng trên khắp Washington DC, và tất cả dữ liệu đã được ghi hình từ ngày 12 đến 15 tháng 1 năm 2017.

Các quan chức năng nói với tờ Washington Post rằng sự cố buộc họ phải sử dụng những thiết bị lưu trữ ngoại tuyến, loại bỏ các dữ liệu bị mã hóa và khởi động lại hệ thống trên toàn thành phố, và không thực hiện bất kỳ yêu cầu tiền chuộc nào từ các tin tặc.

Trong khi các thiết bị lưu trữ đã hoạt động lại thành công và các camera CCTV đã hoạt động lại bình thường, nhưng vẫn còn chưa xác định được liệu có các dữ liệu quan trọng nào bị mất hay không?

Giám đốc công nghệ của Washington, ông Archana Vemulapalli cho biết các quan chức đang điều tra nguồn gốc của tin tặc, đảm bảo rằng sự việc đã được giới hạn cho các thiết bị lưu trữ gắn với hệ thống truyền hình mạch kín và không ảnh hưởng đến mạng lưới chính phủ DC khác.

Ransomware ngày càng phát triển rộng rãi về cả số lượng cũng như kỹ thuật

Ransomware là cách các tin tặc sử dụng để tống tiền một cách dễ dàng thông qua Bitcoins. Các mối đe dọa đã cảnh báo khoảng một vài năm gần đây, nhưng ngày nay nó đã trở thành một trong những loại được sử dụng hầu hết trong các phương pháp hack.

Gần đây, hàng trăm khách hàng của một khách sạn sang trọng ở Áo đã bị khóa trái cửa ra khỏi phòng khi phần mềm độc hại ransomware xâm nhập vào hệ thống CNTT của khách sạn và khách sạn đã phải trả tiền chuộc cho những kẻ tấn công để lấy lại sự kiểm soát hệ thống của họ.

Chúng tôi thấy một sự gia tăng rất lớn trong các mối đe dọa ransomware, cả về số lượng và kỹ thuật. Bạn sẽ ngạc nhiên khi biết về ransomware KillDisk xóa sạch dữ liệu mã hóa tập tin và yêu cầu một khoản tiền chuộc lớn bất thường khoảng $ 218,000 trong Bitcoins, nhưng không cung cấp giải mã ngay cả khi đã thanh toán tiền chuộc.

Phòng ngừa là phương pháp tốt nhất

Cách an toàn duy nhất để đối phó với ransomware là phòng ngừa. Bảo vệ tốt nhất chống lại phần mềm độc hại ransomware là tạo ra nhận thức trong các tổ chức, cũng như duy trì hệ thống back-up được thường xuyên.
Hầu hết các virus hay mã độc được lây nhiễm bằng cách mở file đính kèm bị nhiễm hoặc nhấp vào liên kết độc hại thường có trong thư rác. Vì vậy, không bấm vào các liên kết được cung cấp trong các email và các file đính kèm không rõ nguồn gốc.

Bên cạnh đó, luôn luôn đảm bảo rằng các hệ thống và các thiết bị của bạn đang chạy phiên bản mới nhất của phần mềm Antivirus với các định nghĩa phần mềm độc hại được cập nhật.

Nguồn: thehackernews.com

[Top] Password Manager tốt nhất – Cho Window, Linux, Mac, Android, IOS

Hiện tại, hầu hết người dùng Internet rất dễ bị tấn công trên mạng, không phải vì họ chưa sử dụng phần mềm quét virus tốt nhất hay áp dụng các biện pháp an ninh phòng thủ khác. Mà hầu hết các phương pháp tấn công đều nhằm đến chiếm đoạt tài khoản người dùng. Vấn đề mật khẩu yếu và sử dụng cho hầu hết các tài khoản là điều cực kỳ phổ biến hiện nay. Đó là điểm yếu của người dùng internet hiện nay mà các hacker có thể dễ dàng chiếm đoạt 1 hay nhiều tài khoản khác của người dùng.

Mật khẩu cũng gần như là bước cuối cùng mà các Hacker cần vượt qua khi đã xâm nhập hay tiếp xúc vật lý với hệ thống.

Mật khẩu an toàn

Các nhà nghiên cứu bảo mật luôn khuyên người dùng tạo mật khẩu đủ dài trên 16 ký tự, phức tạp và khác nhau cho các tài khoản khác nhau. Vì thế, nếu một tài khoản bị lộ mật khẩu sẽ không ảnh hưởng đến các tài khoản khác.

Lý tưởng nhất, mật khẩu nên có ít nhất 16 ký tự, chứa các ký tự viết hoa, thường, số và các ký tự đặc biệt. Thậm chí là các mật khẩu sinh ngẫu nhiên (random).

Và việc nhớ các mật khẩu đó là vấn đề đau đầu cho người dùng, việc nghi nhớ các mật khẩu phức tạp và khác nhau cho các tài khoản là điều gần như không thể.

Hiểu được điều đó, hiện nay đã có rất nhiều các phần mềm giúp quản lý ghi nhớ mật khẩu người dùng một cách an toàn cho các thiết bị, tài khoản trực tuyến của người dùng. Nó giúp tạo ra và quản lý các mật khẩu khó, mạnh mà người dùng không cần ghi nhớ nó.

Password Manager là gì?

best-password-manager-software

Phần mềm quản lý mật khẩu đã phát triển khá lâu trong vài năm qua là một hệ thống tuyệt vời mà chúng cho phép ta tạo các mật khẩu phức tạp cho các ứng dụng hay các trang web khác nhau. Chúng tạo ra, lưu trữ và tổ chức tất cả các mật khẩu trên máy  tính, các website, các ứng dụng. Nó có khả năng nhập tên tài khoản và mật khẩu tự động nên các ứng dụng, website.

Vì vậy, để có được các mật khẩu mạnh và khác nhau cho nhiều tài khoản trực tuyến mà ta không cần ghi nhớ tất cả, Password Manager là lựa chọn tốt nhất.

Password Manager làm việc như thế nào?

Thông thường, phần mềm quản lý mật khẩu hoạt động bằng cách tạo ra các mật khẩu dài, kết hợp phức tạp, và quan trọng nhất nó là duy nhất đối với người dùng (random password). Sau đó, các mật khẩu này được lưu trữ dưới dạng mã hóa để bảo vệ dữ liệu bí mật cho các mật khẩu, chống lại sự truy cập vật lý từ các hacker.

Các tập tin được mã hóa và chỉ được truy cập thông qua một mật khẩu duy nhất. Vì vậy, tất cả những gì ta cần làm là ghi nhớ mật khẩu chính của mình để có thể truy cập sử dụng trình quản lý mật khẩu. Và cần chắc chắn mật khẩu chính là đủ mạnh, nó cần trên 16 ký tự và kết hợp các ký tự hoa, thường, ký tự đặc biệt…

Chọn phần mềm Password Manager tốt nhất

Trước khi lựa chọn một phần mềm Password Manager tốt cho các thiết bị, ta nên kiểm tra các tính năng sau đây:

  • Nó hoạt động trên nền tảng nào? hệ điều hành gì?
  • Cung cấp xác thực 2 lớp (two-factor authentication)

Lưu ý: Một khi sử dụng các phần mềm Password Manager ta sẽ phải lệ thuộc vào nó, tuy nhiên các mật khẩu sẽ được quản lý và đảm bảo độ khó của mật khẩu.

Password Manager cho tốt nhất Windows

Top trình quản lý mật khẩu cho windows

Người sử dụng Windows dễ bị tổn thương nhất đối với các cuộc tấn công mạng bởi vì hệ điều hành Windows quá phổ biến vì thế nó luôn luôn là mục tiêu yêu thích của tin tặc. Vì vậy, việc quản lý mật khẩu trên Windows là một vấn đề quan trọng cần quan tâm.

Một số Password Manager tốt nhất cho Windows: Keeper, Password Safe, LockCrypt, 1Password, và Dashlane.

  1. Keeper Password Manager (Cross-Platform)

keeper-Password-Manager-for-mac-os-x

Keeper là một ứng dụng quản lý mật khẩu an toàn, dễ sử dụng trên các thiết bị Windows, Mac, iPhone, iPod.

Sử dụng mã hóa AES 256-bit, nó có nhiều kỹ thuật an toàn để bảo vệ và quản lý mật khẩu an toàn, cũng như các thông tin bí mật khác.

Keeper hỗ trợ xác thực 2 lớp, ngoài ra nó còn có tính năng bảo mật quan trọng khác gọi là Self-destruct.  Nếu kích hoạt tính năng Self-destruct, nó sẽ xóa tất cả các bản ghi trên thiết bị nếu nhập sai mật khẩu chính quá 5 lần. Nhưng ta cũng không quá lo lắng về dữ liệu mật khẩu vì chúng đã được lưu trữ trên Keeper’s Cloud Security Vault.

Dowload Keeper Password Manager: Windows, Linux và Mac | iOS | Android

2. Dashlane Password Manager (Cross-Platform)

Dashlane-Password-Manager-for-Android

DashLane là phần mềm quản lý mật khẩu khá mới, nhưng nó cung cấp khá nhiều tính năng tuyệt vời cho hầu hết mọi nền tảng.

DashLane công cụ quản lý mật khẩu bằng cách mã hóa thông tin cá nhân và mật khẩu tài khoản với mã hóa AES-256 trên máy tính, và sau đó đồng bộ thông tin chi tiết với máy chủ trực tuyến của nó, do đó ta có thể truy cập vào cơ sở dữ liệu tài khoản từ bất cứ nơi nào.
Phần hay nhất của DashLane là nó có thể đổi mật khẩu tự động có thể thay đổi mật khẩu cho các tài khoản định kỳ mà ta không cần thao tác trực tiếp.
Đối với Android, DashLane hoàn toàn miễn phí để sử dụng trên một thiết bị duy nhất, và để sử dụng đồng thời trên nhiều thiết bị, ta có thể mua một phiên bản thương mại của ứng dụng.

Download DashLane Password Manager: Windows | Mac | iOS | Android

3. LastPass Password Manager (Cross-Platform)

LastPass-Password-Manager-for-Windows

LastPass là một trong những quản lý mật khẩu tốt nhất cho người dùng Windows, mặc dù nó đi kèm với các add-on của trình duyệt, ứng dụng di động, và hỗ trợ ứng dụng Desktop.
LastPass là một phần mềm quản lý mật khẩu dựa trên đám mây vô cùng mạnh mẽ sẽ mã hoá thông tin cá nhân và mật khẩu tài khoản với mã hóa AES-256 và thậm chí cung cấp một loạt các tùy chọn xác thực hai lớp để đảm bảo không ai có thể đăng nhập vào kho mật khẩu của bạn .
LastPass Password Manager phiên bản miễn phí hay thương mại đều hỗ trợ đầu đọc dấu vân tay.

Download Password Manager: Windows, Mac, và Linux | iOS | Android

Password Manager tốt nhất dành cho Mac OS X

Best-Password-Manager-for-mac-os-x

Người ta thường nói rằng các máy tính Mac an toàn hơn Windows và rằng “Mac không có virus”, và đó là nhận định không đúng đắn.
Những bằng chứng, ta có thể đọc các bài viết trước đây về các cuộc tấn công vào Mac và iOs người dùng, và sau đó quyết định mình rằng mình có cần một trình Password Manager hay không?

Một số Password Manager tốt nhất cho Mac OS X: 1Password, Dashlane, LastPass, OneSafe, pwsafe.

  1. LogMeOnce Password Manager (Cross-Platform)

LogMeOnce-Password-Manager-for-Mac-os-x

LogMeOnce Password Management Suite là một trong những trình quản lý mật khẩu tốt nhất cho Mac OS X, cũng như đồng bộ hóa mật khẩu của bạn trên Windows, iOS, và các thiết bị Android.
LogMeOnce là một trong những phần mềm quản lý mật khẩu cao cấp tốt nhất. Đối với bản thương mại cung cấp một loạt các tính năng và tùy chọn, bao gồm cả tính năng Mugshot.
Nếu điện thoại của bạn là bị mất, tính năng LogMeOnce Mugshot sẽ theo dõi vị trí của điện thoại và cũng bí mật gửi một bức ảnh của những kẻ xâm nhập khi cố gắng để đạt được quyền truy cập vào tài khoản của bạn mà không được phép.
LogmeOnce bảo vệ mật khẩu với công nghệ mã hóa AES-256 và cung cấp xác thực hai lớp để đảm bảo rằng ngay cả khi hacker có mật khẩu chính trong tay, cũng không thể chiếm đoạt được dữ liệu của người dùng.

Download LogMeOnce Password Manager: Windows và Mac | iOS | Android

2.  Apple iCloud Keychain

Apple-iCloud-Keychain-Security

Apple giới thiệu hệ thống quản lý mật khẩu iCloud Keychain như là một cách thuận tiện để lưu trữ và tự động đồng bộ hóa tất cả các thông tin của bạn đăng nhập, mật khẩu Wi-Fi, và số thẻ tín dụng an toàn trên các thiết bị của Apple đã được phê duyệt, bao gồm cả Mac OS X, iPhone và iPad.
Dữ liệu bí mật trong Keychain được mã hóa AES 256-bit (Advanced Encryption Standard) và được bảo vệ bằng mật mã đường cong elliptic không đối xứng và Key Wrap.
Hạn chế lớn: Keychain không làm việc với các trình duyệt khác ngoài Apple Safari.
Hướng dẫn cài đặt iCloud Keychain

Password Manager tốt nhất cho Linux

best-Password-Manager-for-linux

Linux là hệ điều hành an toàn nhất tồn tại trên trái đất, nhưng như đã nói ở trên rằng việc áp dụng Linux không hoàn toàn bảo vệ tài khoản trực tuyến của bạn từ các tin tặc.

Có một số trình quản lý mật khẩu đa nền tảng có sẵn mà đồng bộ hóa tất cả các mật khẩu tài khoản trên tất cả các thiết bị của bạn, chẳng hạn như quản lý mật khẩu LastPass, KeePass, RoboForm.
Sau đây sẽ liệt kê hai nhà trình lý mật khẩu mã nguồn mở phổ biến và an toàn cho Linux:

  1. SpiderOak Encryptr Password Manager (Cross-Platform)

SpiderOak-Encryptr-Password-Manager-for-linux

SpiderOak Encryptr Password Manager là một mã nguồn mở miễn phí hoạt động dựa trên điện toán đám mây, quản lý mật khẩu mã hóa bảo vệ mật khẩu sử dụng framework Crypton JavaScript, phát triển bởi SpiderOak và Edward Snowden.
Encryptr ứng dụng quản lý mật khẩu chính nó là rất đơn giản và đi kèm với một số tính năng cơ bản.
Encryptr phần mềm cho phép bạn mã hóa ba loại tập tin: mật khẩu, số thẻ tín dụng và nói chung bất kỳ các loại văn bản.
Download Encryptr Password Manager: Windows, Linux và Mac | iOS | Android

2. EnPass Password Manager (Cross-Platform)

EnPass-Password-Manager-for-Linux

Enpass là một định hướng an ninh quản lý mật khẩu Linux tuyệt vời mà làm việc hoàn hảo với các nền tảng khác nhau. Enpass cung cấp sao lưu và phục hồi các mật khẩu được lưu trữ với các dịch vụ đám mây của bên thứ ba, bao gồm Google Drive, Dropbox, OneDrive, hoặc OwnCloud.
Nó làm cho chắc chắn để cung cấp mức độ bảo mật và bảo vệ dữ liệu bằng một mật khẩu chính và mã hóa nó với AES 256-bit sử dụng mã nguồn mở công cụ mã hóa SQLCipher, trước khi tải lên sao lưu vào đám mây.

“We do not host your Enpass data on our servers. So, no signup is required for us. Your data is only stored on your device,” EnPass says.

Ngoài ra, theo mặc định, Enpass tự khóa mỗi phút khi ta rời khỏi máy tính không cần giám sát và xóa bộ nhớ tạm mỗi 30 giây để ngăn chặn các mật khẩu không bị đánh cắp bởi bất kỳ phần mềm độc hại khác.
Dowload EnPass Password Manager: Windows , Linux | Mac | iOS | Android

3. RoboForm Password Manager (Cross-Platform)

Roboform-Password-Manager-for-Windows

Ta có thể dễ dàng tìm thấy các nhà quản lý mật khẩu tốt cho hệ điều hành Windows, nhưng phần mềm miễn phí RoboForm Password Manager đi một bước xa hơn.
Bên cạnh việc tạo mật khẩu phức tạp và ghi nhớ chúng, RoboForm cũng cung cấp một tính năng điền form thông minh để tiết kiệm thời gian hơn khi lướt web.
RoboForm mã hóa thông tin đăng nhập và mật khẩu của tài khoản, sử dụng mã hóa AES với khóa được nhập từ RoboForm Master Password.
RoboForm có sẵn cho các trình duyệt như Internet Explorer, Chrome, Firefox cũng như nền tảng điện thoại di động với các ứng dụng có sẵn cho iOS, Android và Windows Phone.
Download RoboForm Password Manager: Windows và Mac | Linux | iOS | Android

Password Manager tốt nhất cho Android

best-Password-Manager-for-android

Hơn một nửa dân số thế giới ngày nay đang sử dụng các thiết bị Android, do đó, nó trở nên cần thiết cho người dùng Android để bảo đảm các tài khoản trực tuyến của họ khỏi hacker luôn tìm cách tiếp cận các thiết bị này.
Một số các ứng dụng quản lý mật khẩu tốt nhất cho Android bao gồm 1Password, Keeper, DashLane, EnPass, OneSafe, mSecure và SplashID Safe.

  1. 1Password Password Manager (Cross-Platform)

1password-Password-Manager-for-android

1Password Password Manager for Android là một trong những ứng dụng tốt nhất để quản lý tất cả các mật khẩu tài khoản.
1Password tạo mật khẩu mạnh mẽ, độc đáo và an toàn cho tất cả các tài khoản, lưu lại tất cả các bản ghi chỉ với một lần chạm.
1Password hỗ trợ tên đăng nhập và mật khẩu với mã hóa AES-256 bit, và đồng bộ cho tất cả các thiết bị thông qua tài khoản Dropbox hoặc bất kỳ ứng dụng nào khác để đồng bộ.
Gần đây, phiên bản Android của 1Password ứng dụng quản lý mật khẩu đã thêm hỗ trợ vân tay để mở khóa tất cả các mật khẩu thay vì sử dụng mật khẩu chính.
Download 1Password Password Manager: Windows và Mac | iOS | Android

2.  mSecure Password Manager (Cross-Platform)

mSecure-password-manager-for-android

Giống như các giải pháp quản lý mật khẩu phổ biến khác, mSecure Password Manager cho Android sẽ tự động tạo mật khẩu an toàn chúng sử dụng mã hóa Blowfish 256-bit.
Các phần mềm tính năng mSecure Password Manager hấp dẫn và độc đáo cung cấp khả năng cơ sở dữ liệu tự hủy sau 5, 10, hoặc 20 lần (tùy lựa chọn của người dùng) cố gắng  để nhập mật khẩu đúng.
Ta cũng có thể đồng bộ hóa tất cả các thiết bị với Dropbox, hoặc thông qua một mạng Wi-Fi cá nhân. Trong cả hai trường hợp, tất cả các dữ liệu được truyền tải một cách an toàn và an toàn giữa các thiết bị mà không cần quan tâm đến vấn đề bảo mật của các dịch vụ đám mây.
Download mSecure Password Manager software: Windows và Mac | iOS | Android

Password Manager tốt nhất cho iOS

best-Password-Manager-for-ios-iphone

iOS của Apple rất dễ bị tấn công mạng, vì vậy ta có thể sử dụng một số ứng dụng quản lý mật khẩu tốt nhất cho iOS để đảm bảo tài khoản trực tuyến của bạn, bao gồm Keeper, OneSafe, Enpass, mSecure, LastPass, RoboForm, SplashID Safe và LoginBox Pro .

  1. OneSafe Password Manager (Cross-Platform)

onesafe-password-manager-for-ios

OneSafe là một trong những ứng dụng quản lý mật khẩu tốt nhất cho các thiết bị iOS cho phép lưu trữ không chỉ mật khẩu tài khoản mà còn tài liệu nhạy cảm, chi tiết thẻ tín dụng, hình ảnh, và nhiều hơn nữa.
OneSafe cho iOS mã hóa dữ liệu sử dụng một mật khẩu chính, với mã hóa AES-256 – mức cao nhất có sẵn trên điện thoại di động – ID và Touch. Ngoài ra còn có một tùy chọn để thêm mật khẩu cho thư mục nhất định.
Quản lý mật khẩu OneSafe cho iOS cũng cung cấp một trình duyệt trong ứng dụng có hỗ trợ tự động điền thông tin đăng nhập, vì vậy ta không cần phải nhập thông tin đăng nhập mỗi lần.
Bên cạnh đó, OneSafe cũng cung cấp bảo mật tiên tiến cho các mật khẩu tài khoản với các tính năng như tự động khóa, phát hiện xâm nhập, chế độ tự hủy, cò mồi an toàn và bảo vệ đôi.
Download OneSafe Password Manager: iOS | Mac | Android | Windows

2. SplashID Safe Password Manager (Cross-Platform)

SplashID-Safe-password-manager-for-ios

SplashID Safe là một trong những công cụ quản lý mật khẩu lâu đời nhất và tốt nhất cho iOS cho phép người dùng lưu trữ dữ liệu an toàn đăng nhập của họ và các thông tin nhạy cảm khác trong một bản ghi mã hóa.
Tất cả các thông tin, bao gồm cả thông tin đăng nhập trang web, thẻ tín dụng và dữ liệu an sinh xã hội, hình ảnh và các file đính kèm, được bảo vệ với mã hóa 256-bit.
SplashID Safe cho iOS cũng cung cấp tùy chọn tự động điền web, có nghĩa là bạn sẽ không phải bận tâm sao chép dán mật khẩu của bạn trong đăng nhập.
Phiên bản miễn phí của SplashID Safe có khả năng lưu trữ lớn, mặc dù bạn có thể lựa chọn không đăng ký cung cấp nhiều thiết bị đồng bộ giữa các tính năng cao cấp khác.
Download SplashID Safe Password Manager: Windows và Mac | iOS | Android

3. LoginBox Pro Password Manager

LoginBox-Pro-Password-Manager-for-ios

LoginBox Pro là một ứng dụng quản lý mật khẩu rất lớn cho các thiết bị iOS. Ứng dụng cung cấp một chạm để đăng nhập cho bất kỳ trang web bạn truy cập, giúp cho ứng dụng hoạt động an toàn nhất và nhanh nhất để đăng nhập vào các trang web.
LoginBox ứng dụng quản lý mật khẩu cho iOS kết hợp quản lý mật khẩu như một trình duyệt.
Từ thời điểm bạn tải về nó, tất cả các hành động đăng nhập của bạn, bao gồm cả nhập thông tin, khai thác các nút, kiểm tra hộp, hoặc trả lời câu hỏi bảo mật, đều có thể tự động hoàn thành bởi các ứng dụng LoginBox Password Manager.
Để bảo mật, LoginBox ứng dụng quản lý mật khẩu sử dụng mã hóa AES tăng tốc phần cứng và mật mã để mã hóa dữ liệu của bạn và lưu nó trên thiết bị của bạn chính nó.
Download LoginBox Password Manager: iOS | Android

Quản lý Password trực tuyến tốt nhất

Sử dụng một công cụ quản lý mật khẩu trực tuyến là cách dễ nhất để giữ thông tin cá nhân an toàn.
Ở đây sẽ liệt kê một số các trình quản lý mật khẩu trực tuyến tốt nhất mà ta có thể sử dụng để lưu trữ mật khẩu an toàn và tiện lợi:

1. Google Online Password Manager

google-online-password-manager

Thực ra có rất nhiều người đã và đang sử dụng trình quản lý mật khẩu của Google mà không hay biết. Khi đăng nhập vào một website trên trình duyệt chrome ta luôn nhận được thông báo nhắc nhở lưu mật khẩu trên góc trên bên phải.
Tất cả các mật khẩu tài khoản được lưu trữ đều được đồng bộ hóa với tài khoản Google của bạn, làm cho chúng sẵn sàng trên tất cả các thiết bị bằng cách sử dụng tài khoản Google.
Quản lý mật khẩu Chrome cho phép quản lý tất cả các mật khẩu tài khoản từ trang Web.
Vì vậy, nếu ta thích sử dụng các trình duyệt khác nhau, giống như Microsoft Edge trên Windows 10 hoặc Safari trên iPhone, chỉ cần truy cập passwords.google.com , và bạn sẽ thấy một danh sách của tất cả các mật khẩu của bạn, bạn đã lưu lại với Chrome. Google sử dụng xác thực hai lớp cho danh sách này.

2. Clipperz Online Password Manager

Clipperz-Online-Password-Manager

Clipperz hoàn toàn miễn phí, quản lý mật khẩu trực tuyến mà không yêu cầu ta phải tải về bất kỳ phần mềm nào. Clipperz sử dụng một bookmarklet hoặc thanh bên để tạo và sử dụng thông tin đăng nhập trực tiếp.
Clipperz cũng cung cấp một phiên bản quản lý mật khẩu ẩn của phần mềm cho phép tải về các mật khẩu vào ổ đĩa cứng được mã hóa hoặc một USB để ta có thể truy cập mật khẩu tài khoản khi đang offline.
Một số tính năng của Clipperz cũng bao gồm các yêu cầu về mật khẩu mạnh, các thuật toán mã hóa, sử dụng kết nối SSL, mật khẩu sử dụng một lần (OTP) và một bộ sinh mật khẩu.

For Extra Security, Use 2-Factor Authentication

two-factor-authentication-password-security

Không phải một mật khẩu mạnh khó đoán đã là đủ, kỹ thuật hacking ngày càng phát triển, các hacker vẫn có thể hack vào tài khoản theo nhiều cách.
Xác thực hai lớp được thiết kế để chống lại vấn đề này. Thay vì chỉ một mật khẩu, nó đòi hỏi bạn phải nhập mật mã thứ hai được gửi đến số điện thoại di động thông qua tin nhắn SMS hoặc đến địa chỉ email thông qua email.
Vì vậy, ta nên sử dụng thêm xác thực hai lớp hiện nay cùng với việc sử dụng một phần mềm quản lý mật khẩu để bảo vệ các tài khoản trực tuyến và các thông tin nhạy cảm từ các tin tặc.

Tham khảo: thehackernews.com