虽然这些攻击可能对帐户安全性较差的人有效,但通过使用强密码 丹麦电报数据库 50 万套餐 和双因素身份验证来保护自己免受这些攻击是非常容易的。本文解释了字典攻击的工作原理以及如何预防它们。
字典攻击定义
防止字典攻击
字典攻击定义
字典攻击是一种暴力攻击,攻击者使用程序通过逐个测试大量单词和短语来尝试猜测您的密码。字典中的术语是字面意思;攻击者正在检查字典中的所有单词,以及常用的密码或密码结构(例如姓名和日期)。
这意味着,如果您使用密码 123或类似的内容保护您的帐户,则攻击者很可能已将其放入字典中。对于在泄露中泄露的密码也是如此,因为许多人多次重复使用他们的密码,无论是因为密码疲劳还是仅仅是缺乏意识。
许多人尝试通过使用数字或符号而不是字母来提高密码安全性,例如P@55word或类似的内容。然而,攻击者已经掌握了这种策略,并会替换常用短语中的大写字母、数字和符号。
成功字典攻击的一个例子是 2012 年Dropbox 安全事件,攻击者掌握了 Dropbox 员工的密码,将其添加到他们的字典中,然后能够访问 Dropbox 的系统。多达 6800 万用户的凭据在这次攻击中被泄露,使其成为云历史上最严重的攻击之一。
防止字典攻击
尽管字典攻击可能很严重,但它们是最容易避免的攻击之一。首先,在线服务在这里负有一些责任,因为它们应该有适当的系统来锁定进行多次访问尝试的用户。由于字典攻击需要大量尝试,因此这是阻止它们的好方法。
但是,通过为所有帐户创建强密码(并确保每个密码都是唯一的),您几乎不可能成功进行字典攻击。那位 Dropbox 员工发现,任何多次使用的密码都会让您容易受到攻击。
要创建强密码,您需要满足两件事:密码长度至少为 16 个字符并且是随机的。随机也正是这个意思;您不能使用常规单词,然后用数字替换字母。攻击者对此很明智,并且可以轻松绕过这个问题。
要创建随机密码,您应该使用密码生成器,它比任何人都能做得更好。当然,仍然存在记住这个随机密码的问题。这就是密码管理器发挥作用的地方。