密碼攻擊的類型及其防範方法

Password Attacks

最初,上網,與其他用戶通信以及網上沖浪更像是一種消遣活動。然而,漸漸地,它成為我們日常生活的重要組成部分,現在我們使用互聯網執行一些非常重要的任務。隨著時間的推移,人們開始考慮安全性,他們被迫使用越來越多的密碼。密碼數量越多,想要獲取密碼的人數就越多,我們也可能會補充說,破解密碼的方式越多。

事實上,有很多方法可以破解或竊取密碼,而網絡犯罪分子可能會繼續嘗試完善密碼。聽起來很不幸,在某些情況下,您無法阻止黑客入侵您的帳戶。

針對網站的密碼攻擊

當您在facebook.com上創建一個帳戶時,您會向Mark Zuckerberg的人發送您的密碼,並且他們必須以某種方式存儲它,以便您下次訪問世界上最大的社交網絡時,您可以登錄。在存儲密碼方面有一些注意事項。有些網站傾向於堅持最佳做法而其他網站則沒有。因此,有時候,壞人會空手而歸,有時,他們會使用相當多的密碼。他們是這樣做的。

盜竊明文密碼

有些服務提供商只需將您的密碼與您的用戶名一起放在數據庫中即可。然後,他們沒有做太多工作來確保數據庫得到正確保護。所有黑客需要做的就是找到並下載它。值得慶幸的是,現在越來越少的網站以簡單的形式存儲密碼,雖然我們仍然不時地看到它,但這種類型的攻擊並不常見。不過,下一個是。

攻擊密碼哈希值

在將密碼放入數據庫之前,服務提供者必須對其進行哈希處理。散列是一種密碼函數,可將密碼轉換為長字母數字字符串。從理論上講,這是一個不可逆的過程,這意味著一旦它被哈希化,密碼就不能回歸到它的簡單形式。實際上,事情有點不同。

有許多不同的散列算法。有些是微不足道的,有些則不是。較舊的,較弱的算法容易受到所謂的彩虹表攻擊,這種攻擊涉及大量預先計算的哈希值,網絡犯罪分子在他們獲取密碼之前會嘗試這些哈希值。即使哈希算法在理論上很強,但如果數據要保持安全,其實現也很重要。

解決方案

對於網站開發人員和系統管理員來說,對存儲密碼的攻擊攻擊意味著使用強大的算法對其進行散列,並為每個用戶使用唯一的加密鹽。這樣,即使兩個用戶使用相同的密碼,哈希也會有所不同,黑客將無法進入帳戶。當然,保護包含哈希的數據庫同樣重要。

當黑客攻擊網站時,用戶就不在了。您所能做的就是保持手指交叉,並希望供應商採取必要的預防措施以確保您的密碼安全。但是,當攻擊針對你時,將會對你的防禦進行測試。

針對用戶的密碼攻擊

從用戶那裡竊取密碼有很多種方法。這裡只是其中的一部分。

鍵盤記錄惡意軟件

鍵盤記錄器是最古老的惡意程序類型之一. 多年來他們一直在發展,除了記錄鍵擊之外,他們中的一些人現在還可以從受害者的計算機上截取屏幕截圖並查看他們訪問的頁面。這樣可以比以往更輕鬆地獲取密碼並將其連接到正確的帳戶。

密碼竊取者

許多人使用他們的瀏覽器來管理密碼,因為它比每次想要登錄帳戶時記住和輸入密碼要容易得多。這個問題是瀏覽器不能很好地安全地存儲登錄憑據,現在有些程序可以從一些最流行的瀏覽器中靜默解密和竊取密碼。

網絡釣魚和社會工程

網絡釣魚攻擊往往相當有效,因為它們利用最薄弱的環節 - 用戶。聰明的社會工程策略會產生一種緊迫感,這意味著受害者通常非常急於意識到他們將登錄憑據提供給錯誤的網站。

與此同時,發起網絡釣魚攻擊幾乎不需要在金錢和時間方面進行投資。最終結果是,犯罪分子有時不一定需要採用先進的黑客技術來破壞您的密碼。他們只需要誘騙你自己放棄它。

保護您的密碼免受網絡犯罪

針對密碼收集攻擊的預防措施應該是相當明顯的,但是大量受害者表明大量用戶要么低估了問題,要么沒有意識到這一點。打開您使用的每個計算機程序的自動更新是您可以做的最簡單的事情,以確保您擁有所有安全補丁和修復程序。運行信譽良好的反惡意軟件程序還可以最大限度地減少遭受密碼竊取特洛伊木馬和鍵盤記錄程序攻擊的可能性。同時,對每個電子郵件,鏈接和文件進行處理可能會抵禦網絡釣魚攻擊, 正確的密碼管理將確保在您的某個帳戶遭到入侵的情況下,其餘的將保持安全。

May 23, 2019
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。