"パスワードリスト攻撃(Tấn công danh sách mật khẩu)" là một hình thức サイバー攻撃(Tấn công mạng), trong đó kẻ tấn công sử dụng danh sách mật khẩu đã chuẩn bị trước để cố gắng truy cập trái phép vào tài khoản. Quá trình tấn công diễn ra như sau:

1.Tạo hoặc thu thập danh sách mật khẩu: Kẻ tấn công tạo danh sách các mật khẩu đã bị rò rỉ trước đó hoặc các mật khẩu dễ đoán. Danh sách này thường bao gồm các mật khẩu phổ biến (ví dụ: "123456", "password") hoặc các mật khẩu đã bị lộ trong các vụ rò rỉ dữ liệu trước đây.
2.Thử đăng nhập: Kẻ tấn công sử dụng tên người dùng hoặc địa chỉ email của mục tiêu, sau đó lần lượt thử các mật khẩu trong danh sách để đăng nhập. Quá trình này thường được tự động hóa bằng cách sử dụng các script hoặc công cụ.
3.Truy cập trái phép thành công: Nếu tìm được mật khẩu đúng, kẻ tấn công có thể truy cập trái phép vào tài khoản, đánh cắp thông tin cá nhân, 改ざん(Sửa đổi trái phép) dữ liệu hoặc lợi dụng tài khoản đó cho mục đích xấu.

Biện pháp phòng ngừa
・Sử dụng mật khẩu mạnh: Sử dụng mật khẩu phức tạp, khó đoán để tăng khả năng chống lại tấn công từ điển mật khẩu.
・Áp dụng xác thực hai yếu tố (2FA): Bổ sung một phương thức xác thực khác bên cạnh mật khẩu để làm cho kẻ tấn công khó tiếp cận tài khoản hơn.
・Chính sách khóa tài khoản: Tạm thời khóa tài khoản sau một số lần đăng nhập thất bại nhất định để giảm tỷ lệ thành công của các cuộc tấn công.

パスワードリスト攻撃(Tấn công danh sách mật khẩu) dựa vào việc tái sử dụng các mật khẩu đã bị lộ trong quá khứ, vì vậy người dùng nên tránh sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ khác nhau.