密码攻击的类型及其防范方法

最初，上网，与其他用户通信以及网上冲浪更像是一种消遣活动。然而，渐渐地，它成为我们日常生活的重要组成部分，现在我们使用互联网执行一些非常重要的任务。随着时间的推移，人们开始考虑安全性，他们被迫使用越来越多的密码。密码数量越多，想要获取密码的人数就越多，我们也可能会补充说，破解密码的方式越多。

事实上，有很多方法可以破解或窃取密码，而网络犯罪分子可能会继续尝试完善密码。听起来很不幸，在某些情况下，您无法阻止黑客入侵您的帐户。

针对网站的密码攻击

当您在facebook.com上创建一个帐户时，您会向Mark Zuckerberg的人发送您的密码，并且他们必须以某种方式存储它，以便您下次访问世界上最大的社交网络时，您可以登录。在存储密码方面有一些注意事项。有些网站倾向于坚持最佳做法而其他网站则没有。因此，有时候，坏人会空手而归，有时，他们会使用相当多的密码。他们是这样做的。

盗窃明文密码

有些服务提供商只需将您的密码与您的用户名一起放在数据库中即可。然后，他们没有做太多工作来确保数据库得到正确保护。所有黑客需要做的就是找到并下载它。值得庆幸的是，现在越来越少的网站以简单的形式存储密码，虽然我们仍然不时地看到它，但这种类型的攻击并不常见。不过，下一个是。

攻击密码哈希值

在将密码放入数据库之前，服务提供者必须对其进行哈希处理。散列是一种密码函数，可将密码转换为长字母数字字符串。从理论上讲，这是一个不可逆的过程，这意味着一旦它被哈希化，密码就不能回归到它的简单形式。实际上，事情有点不同。

有许多不同的散列算法。有些是微不足道的，有些则不是。较旧的，较弱的算法容易受到所谓的彩虹表攻击，这种攻击涉及大量预先计算的哈希值，网络犯罪分子在他们获取密码之前会尝试这些哈希值。即使哈希算法在理论上很强，但如果数据要保持安全，其实现也很重要。

解决方案

对于网站开发人员和系统管理员来说，对存储密码的攻击攻击意味着使用强大的算法对其进行散列，并为每个用户使用唯一的加密盐。这样，即使两个用户使用相同的密码，哈希也会有所不同，黑客将无法进入帐户。当然，保护包含哈希的数据库同样重要。

当黑客攻击网站时，用户就不在了。您所能做的就是保持手指交叉，并希望供应商采取必要的预防措施以确保您的密码安全。但是，当攻击针对你时，将会对你的防御进行测试。

针对用户的密码攻击

从用户那里窃取密码有很多种方法。这里只是其中的一部分。

键盘记录恶意软件

键盘记录器是最古老的恶意程序类型之一. 多年来他们一直在发展，除了记录键击之外，他们中的一些人现在还可以从受害者的计算机上截取屏幕截图并查看他们访问的页面。这样可以比以往更轻松地获取密码并将其连接到正确的帐户。

密码窃取者

许多人使用他们的浏览器来管理密码，因为它比每次想要登录帐户时记住和输入密码要容易得多。这个问题是浏览器不能很好地安全地存储登录凭据，现在有些程序可以从一些最流行的浏览器中静默解密和窃取密码。

网络钓鱼和社会工程

网络钓鱼攻击往往相当有效，因为它们利用最薄弱的环节 - 用户。聪明的社会工程策略会产生一种紧迫感，这意味着受害者通常非常急于意识到他们将登录凭据提供给错误的网站。

与此同时，发起网络钓鱼攻击几乎不需要在金钱和时间方面进行投资。最终结果是，犯罪分子有时不一定需要采用先进的黑客技术来破坏您的密码。他们只需要诱骗你自己放弃它。

保护您的密码免受网络犯罪

针对密码收集攻击的预防措施应该是相当明显的，但是大量受害者表明大量用户要么低估了问题，要么没有意识到这一点。打开您使用的每个计算机程序的自动更新是您可以做的最简单的事情，以确保您拥有所有安全补丁和修复程序。运行信誉良好的反恶意软件程序还可以最大限度地减少遭受密码窃取特洛伊木马和键盘记录程序攻击的可能性。同时，对每个电子邮件，链接和文件进行处理可能会抵御网络钓鱼攻击， 正确的密码管理将确保在您的某个帐户遭到入侵的情况下，其余的将保持安全。