你可以做些什么来保护你的密码被盗？

你已经听过所有那些继续敲打你的密码应该是多长，随机，充满各种不同符号和字符的安全专家，以及它应该看起来像你以前从未见过的任何东西。你可能想知道为什么那些人看起来如此不必要的偏执。好吧，他们不是偏执狂。

他们说所有这些都是因为今天的网络犯罪分子有多种猜测密码的方法。通过“猜测”，我们并不意味着尝试“密码”，当这不起作用时，给“密码1”一个去。今天的密码破解攻击涉及强大的硬件，可以每秒尝试数千种不同的组合，这就是为什么虽然像你的狗的名字这样的简短而简单的东西可能在几年前就有效，但是现在，阻止攻击者并没有太大作用。密码破解和暴力破解是每个计算机用户都应该注意的事情，但是还应该指出，这不是破坏密码的唯一方法。有时，所有犯罪分子需要做的就是窃取您的帐户是为了窃取登录凭据。

网络犯罪分子如何窃取密码？

密码盗窃实际上可能比密码破解容易得多。有时，用户过于疏忽。在其他情况下，服务提供商有过错。然而，必须说，现在攻击者是好人，他们不容小觑。以下是他们可以用来获取密码的一些技巧。

• 数据泄露 。令人遗憾的是，在21世纪，一些在线服务提供商还没有完成安全处理用户登录凭据的任务。如果敏感数据存储正确，黑客就不应该看到它，即使他们确实设法得到它。不幸的是，我们已经看到泄漏的密码已被弱算法散列或以简单形式保留。我们还看到了敏感数据被放入数据库并完全不安全并暴露在互联网上。在这种情况下，黑客实际上并不需要攻击任何东西。他们只需点击“下载”按钮即可。
• HTTP 。当您按页面上的“登录”按钮时，您的密码和用户名将被发送到托管该网站的服务器，以检查它们是否正确。在他们到达该服务器之前，他们会通过许多不同的集线器，并且可以截获它们。这就是为什么数据传播的形状非常重要。如果您看到HTTPS以及浏览器地址栏中的绿色挂锁，您的登录凭据将在发送之前进行加密，如果黑客在飞行途中窃取它们，他们将无法读他们。另一方面，如果您在URL的开头看到HTTP，则每条信息都将以简单的形式发送，这意味着它很容易被滥用。
• 配置不佳的免费Wi-Fi网络 。再次，加密涉及，只有这一次，它在您的设备和酒店或咖啡馆的路由器之间。 Wi-Fi如今无处不在，必须说它的安全性在过去十年中不断发展。也就是说，即使在最新的加密设备和路由器之间数据的协议中也存在漏洞。利用它们并不容易，黑客可能不会试图破坏您的家庭网络. 然而，对于处理数十甚至数百个用户数据的公共无线路由器而言，这是一个不同的故事。
• 网络钓鱼 。最后但同样重要的是，我们已经得到了可能是最简单，最容易实现的网络攻击类型。犯罪分子非常喜欢它，因为它旨在利用用户。无论采取了多少安全预防措施，如果用户不够谨慎，成功的攻击不仅可能，而且可能。责怪普通人很容易，但必须说网络钓鱼者的技术变得越来越复杂，而且有时候很难发现你实际上是在向骗子提供你的凭据。

你怎么能保护你的密码免受小偷的侵害？

现在您已经知道骗子可以做些什么来窃取您的密码，现在是时候找出您可以做些什么来保护它。

• 当涉及数据泄露时，并非一切都在您的控制之下。毕竟，由供应商决定其系统是否安全以及信息是否正确存储。但是，您可以控制的是您将数据提供给谁。 尽量只使用受信任的提供商 ，除非确实需要，否则不要创建任何在线帐户。
• 我们现在非常匆忙，当我们浏览不同的网站时，安全性并不是我们头脑中的第一件事。我们必须改变这一点，其中一个第一步是每次输入我们的用户名和密码时查看地址栏。 寻找绿色挂锁和HTTPS协议。单凭HTTPS无法保证您的密码不会被盗，但如果没有它，您几乎可以肯定，骗子迟早会得到它。
• 避免使用公共Wi-Fi网络 。是的，咖啡馆和酒店为了客户的方便而建立了无线网络，但是当对手拥有更少的资源和更少的知识时，他们就会做到这一点。免费Wi-Fi存在大量威胁 ，如果您确实需要使用它，请确保您的浏览不涉及任何敏感或私人信息。如果是这样，那么可靠的VPN服务就是您的选择。
• 你的这个收件箱可能隐藏了一些非常讨厌的东西。不要打开任何您不信任的文件或链接。仔细查看谁在发送消息，但即使地址看起来合法，也要怀疑它 。如果电子邮件说您需要更改密码或验证已存在的帐户，请不要单击邮件中的任何链接。打开浏览器，手动输入URL，再次检查绿色挂锁后，执行您需要执行的操作。

到目前为止我们列出的所有措施都是预防措施。应用它们肯定会帮助您建立更好的安全状态，但即便如此，在某些极端情况下也可能不够。但是，您还可以做其他两件事，以确保如果所有其他方法都失败，则会受到损害。

• 启用双因素身份验证（或两步验证） 。双因素身份验证是一种相对简单的机制，可以在骗子拥有您的用户名和密码时保护您. 了解它是如何工作的 ，检查您使用的提供商是否提供它，并确保它已打开。
• 开始正确管理您的密码 。这并不容易，不是当你尝试自己做的时候。但是，正如我们已经提到的，当你的密码很复杂时，黑客就无法破解它们，当它们是唯一的时候，一个被盗的密码就不会危及你所有的在线账户。为了帮助人们控制他们的密码，我们创建了Cyclonis密码管理器。它是一个免费工具，可加密和存储登录凭据，配置文件和付款信息以及其他敏感数据。要了解有关Cyclonis Password Manager的更多信息，请单击此处 。