你可以做些什麼來保護你的密碼被盜？

你已經聽過所有那些繼續敲打你的密碼應該是多長，隨機，充滿各種不同符號和字符的安全專家，以及它應該看起來像你以前從未見過的任何東西。你可能想知道為什麼那些人看起來如此不必要的偏執。好吧，他們不是偏執狂。

他們說所有這些都是因為今天的網絡犯罪分子有多種猜測密碼的方法。通過“猜測”，我們並不意味著嘗試“密碼”，當這不起作用時，給“密碼1”一個去。今天的密碼破解攻擊涉及強大的硬件，可以每秒嘗試數千種不同的組合，這就是為什麼雖然像你的狗的名字這樣的簡短而簡單的東西可能在幾年前就有效，但是現在，阻止攻擊者並沒有太大作用。密碼破解和暴力破解是每個計算機用戶都應該注意的事情，但是還應該指出，這不是破壞密碼的唯一方法。有時，所有犯罪分子需要做的就是竊取您的帳戶是為了竊取登錄憑據。

網絡犯罪分子如何竊取密碼？

密碼盜竊實際上可能比密碼破解容易得多。有時，用戶過於疏忽。在其他情況下，服務提供商有過錯。然而，必須說，現在攻擊者是好人，他們不容小覷。以下是他們可以用來獲取密碼的一些技巧。

• 數據洩露 。令人遺憾的是，在21世紀，一些在線服務提供商還沒有完成安全處理用戶登錄憑據的任務。如果敏感數據存儲正確，黑客就不應該看到它，即使他們確實設法得到它。不幸的是，我們已經看到洩漏的密碼已被弱算法散列或以簡單形式保留。我們還看到了敏感數據被放入數據庫並完全不安全並暴露在互聯網上。在這種情況下，黑客實際上並不需要攻擊任何東西。他們只需點擊“下載”按鈕即可。
• HTTP 。當您按頁面上的“登錄”按鈕時，您的密碼和用戶名將被發送到託管該網站的服務器，以檢查它們是否正確。在他們到達該服務器之前，他們會通過許多不同的集線器，並且可以截獲它們。這就是為什麼數據傳播的形狀非常重要。如果您看到HTTPS以及瀏覽器地址欄中的綠色掛鎖，您的登錄憑據將在發送之前進行加密，如果黑客在飛行途中竊取它們，他們將無法讀他們。另一方面，如果您在URL的開頭看到HTTP，則每條信息都將以簡單的形式發送，這意味著它很容易被濫用。
• 配置不佳的免費Wi-Fi網絡 。再次，加密涉及，只有這一次，它在您的設備和酒店或咖啡館的路由器之間。 Wi-Fi如今無處不在，必須說它的安全性在過去十年中不斷發展。也就是說，即使在最新的加密設備和路由器之間數據的協議中也存在漏洞。利用它們並不容易，黑客可能不會試圖破壞您的家庭網絡. 然而，對於處理數十甚至數百個用戶數據的公共無線路由器而言，這是一個不同的故事。
• 網絡釣魚 。最後但同樣重要的是，我們已經得到了可能是最簡單，最容易實現的網絡攻擊類型。犯罪分子非常喜歡它，因為它旨在利用用戶。無論採取了多少安全預防措施，如果用戶不夠謹慎，成功的攻擊不僅可能，而且可能。責怪普通人很容易，但必須說網絡釣魚者的技術變得越來越複雜，而且有時候很難發現你實際上是在向騙子提供你的憑據。

你怎麼能保護你的密碼免受小偷的侵害？

現在您已經知道騙子可以做些什麼來竊取您的密碼，現在是時候找出您可以做些什麼來保護它。

• 當涉及數據洩露時，並非一切都在您的控制之下。畢竟，由供應商決定其係統是否安全以及信息是否正確存儲。但是，您可以控制的是您將數據提供給誰。 盡量只使用受信任的提供商 ，除非確實需要，否則不要創建任何在線帳戶。
• 我們現在非常匆忙，當我們瀏覽不同的網站時，安全性並不是我們頭腦中的第一件事。我們必須改變這一點，其中一個第一步是每次輸入我們的用戶名和密碼時查看地址欄。 尋找綠色掛鎖和HTTPS協議。單憑HTTPS無法保證您的密碼不會被盜，但如果沒有它，您幾乎可以肯定，騙子遲早會得到它。
• 避免使用公共Wi-Fi網絡 。是的，咖啡館和酒店為了客戶的方便而建立了無線網絡，但是當對手擁有更少的資源和更少的知識時，他們就會做到這一點。免費Wi-Fi存在大量威脅 ，如果您確實需要使用它，請確保您的瀏覽不涉及任何敏感或私人信息。如果是這樣，那麼可靠的VPN服務就是您的選擇。
• 你的這個收件箱可能隱藏了一些非常討厭的東西。不要打開任何您不信任的文件或鏈接。仔細查看誰在發送消息，但即使地址看起來合法，也要懷疑它 。如果電子郵件說您需要更改密碼或驗證已存在的帳戶，請不要單擊郵件中的任何鏈接。打開瀏覽器，手動輸入URL，再次檢查綠色掛鎖後，執行您需要執行的操作。

到目前為止我們列出的所有措施都是預防措施。應用它們肯定會幫助您建立更好的安全狀態，但即便如此，在某些極端情況下也可能不夠。但是，您還可以做其他兩件事，以確保如果所有其他方法都失敗，則會受到損害。

• 啟用雙因素身份驗證（或兩步驗證） 。雙因素身份驗證是一種相對簡單的機制，可以在騙子擁有您的用戶名和密碼時保護您. 了解它是如何工作的 ，檢查您使用的提供商是否提供它，並確保它已打開。
• 開始正確管理您的密碼 。這並不容易，不是當你嘗試自己做的時候。但是，正如我們已經提到的，當你的密碼很複雜時，黑客就無法破解它們，當它們是唯一的時候，一個被盜的密碼就不會危及你所有的在線賬戶。為了幫助人們控制他們的密碼，我們創建了Cyclonis密碼管理器。它是一個免費工具，可加密和存儲登錄憑據，配置文件和付款信息以及其他敏感數據。要了解有關Cyclonis Password Manager的更多信息，請單擊此處 。