【网络安全培训班】该如何有效应对威胁密码安全的攻击模式？

       在我们上网过程中，发现不管执行什么动作，都会涉及到密码，密码的存在可以帮助我们更好地保护隐私数据，因此为了更深入地保护个人、企业的密码免受攻击，本期整理了一些常见的攻击手段及应对方法，请看下文：

       1、暴力破解攻击

       指黑客使用大批常见或泄露的密码，高强度尝试访问网络时所执行的密码攻击。利用当今高性能CPU的算力，连游戏级计算机每秒都可以猜测数十亿个密码。它靠蛮力主动猜测合法用户账户的密码。

       防护措施：账户锁定、密码长度和密码短语超过20个字符、阻止增量密码和常见模式、泄露密码防护、自定义字典以及多因子身份验证(MFA)。

       2、字典攻击

       某种意义上属于暴力破解手段之一，它使用大型的常见密码数据库(酷似字典)作为来源。它用于通过输入字典中的每个单词以及那些单词的派生词，以及以前泄露的密码或密码短语，非法访问受密码保护的资产。

       防护措施：密码长度/密码短语超过20个字符、阻止增量密码/常见模式、泄露密码防护、自定义字典以及MFA。

       3、密码喷洒攻击

       针对许多不同的账户、服务和组织尝试使用一个或两个通用密码，以此避免在单个账户上被检测或锁定。攻击者使用这种方法避免超过设定的账户锁定阈值，许多组织经常设置为输错三到五次就锁住账户。

       只要在锁定阈值内输对密码，攻击者可以在整个组织成功尝试多个密码，不会被活动目录(Active Directory)中的默认保护机制阻止。攻击者选择最终用户常用的密码和数学公式来猜测密码，或使用已在密码泄露网站上公布的泄露密码。

       防护措施：密码长度/密码短语超过20个字符、阻止增量密码/常见模式、泄露密码防护、自定义字典以及MFA。

       4、凭证填充

       是一种自动攻击，登录过程中尝试窃取的用户名和密码组合，试图闯入。凭证可能来自大型数据库，这些数据库含有真实的泄露账户和密码，可从网上购得。由于高达2%的成功率，凭证填充攻击者占到全球许多最大网站的所有登录流量的90% 以上，引发了大量次生数据泄露事件。

       防护措施：阻止增量/常见模式、泄露密码防护/自定义字典、MFA以及账户锁定。

       5、网络钓鱼

       是一种古老的攻击，已用了几十年，然而它依然非常有效。网络钓鱼攻击旨在引诱人们执行操作或泄露机密信息，常常通过电子邮件来实施。比如说，攻击者伪装成合法组织或服务商，诱使用户泄露账户信息。

       其他网络钓鱼电子邮件使用“很紧迫的恐吓手段”，促使用户迅速泄露信息。电子邮件可能含有“紧急通知：您的账户已被闯入”之类的内容。攻击者利用最终用户的恐慌情绪，让误以为攻击者在保护信息的用户泄露信息。在使用个人设备的组织中，网络犯罪分子可以利用这些网络钓鱼手段，诱骗最终用户交出公司登录信息。

       防护措施：网络安全意识培训、MFA、配置电子邮件banner以及邮件服务器配置(DKIM、SPF 等)。

       关于"该如何有效应对威胁密码安全的攻击模式？"的话题到这里就结束了，更多网络安全学习相关事宜，推荐关注老男孩教育网络安全培训课程。我们这有专业的网络安全培训课程，还有经验丰富的老师，可以针对不同基础情况的学员制定相应的学习模式，欢迎大家前来试听。

　　推荐阅读：

       云计算安全指的是什么？又有哪些服务模式？老男孩网络安全培训班

       网络安全中的漏洞都有哪些防范措施？老男孩网络安全培训

       你一定要知道的7个数据安全威胁！老男孩网络安全培训班