威胁密码安全的常见攻击模式及应对办法
发布时间:2022-04-15 17:15:46 所属栏目:安全 来源:互联网
导读:密码无疑是保护账户安全的最常用措施之一,随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一,正面临着越来越多的攻击威胁。为了更深入地了解如何保护企业
|
密码无疑是保护账户安全的最常用措施之一,随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一,正面临着越来越多的攻击威胁。为了更深入地了解如何保护企业的密码免受攻击,我们搜集了以下常见密码攻击手段以及应对措施。 1. 暴力破解攻击 暴力破解是指黑客使用大批常见或泄露的密码,高强度尝试访问网络时所执行的密码攻击。利用当今高性能CPU的算力,连游戏级计算机每秒都可以猜测数十亿个密码。它靠蛮力主动猜测合法用户账户的密码。 防护措施:账户锁定、密码长度和密码短语超过20个字符、阻止增量密码和常见模式、泄露密码防护、自定义字典以及多因子身份验证(MFA)。 2. 字典攻击 字典攻击某种意义上属于暴力破解手段之一,它使用大型的常见密码数据库(酷似字典)作为来源。它用于通过输入字典中的每个单词以及那些单词的派生词,以及以前泄露的密码或密码短语,非法访问受密码保护的资产。 防护措施:密码长度/密码短语超过20个字符、阻止增量密码/常见模式、泄露密码防护、自定义字典以及MFA。 3. 密码喷洒攻击 密码喷洒攻击针对许多不同的账户、服务和组织尝试使用一个或两个通用密码,以此避免在单个账户上被检测或锁定。攻击者使用这种方法避免超过设定的账户锁定阈值,许多组织经常设置为输错三到五次就锁住账户。 只要在锁定阈值内输对密码,攻击者可以在整个组织成功尝试多个密码,不会被活动目录(Active Directory)中的默认保护机制阻止。攻击者选择最终用户常用的密码和数学公式来猜测密码,或使用已在密码泄露网站上公布的泄露密码。 防护措施:密码长度/密码短语超过20个字符、阻止增量密码/常见模式、泄露密码防护、自定义字典以及MFA。 4. 击键记录器攻击 击键记录器攻击用于记录敏感信息,比如输入的账户信息。它可能涉及软件和硬件。比如说,间谍软件可以记录击键内容,以窃取从密码到信用卡号的各种敏感数据。如果攻击者能接触最终用户的计算机,可以将物理硬件设备连接到键盘以记录输入的内容。 防护措施:安全意识培训、最新的恶意软件防护、恶意URL防护、MFA、阻止未知的USB设备、密码管理器及加强关键业务环境的物理访问。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐