更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-08-15 14:50:59
科技在快速发展,网络在带给我们便利的同时,也伴随着很多风险,近几年发生了几起撞库事件,也让越来越多的人开始关注这个问题,那么它到底是什么?又该如何防范?以下是详细的内容:
什么是撞库攻击?
按字面意思解读,就是“碰撞数据库”。“碰撞”意味着碰运气,即不一定能成功;而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手机号、身份证号等个人隐私信息。
可以采取哪些措施来阻止撞库攻击?
1、实施多重身份验证 (MFA)
通过为用户帐户添加额外的安全层,可以使威胁行为者更难获得访问权限。即使某人拥有正确的凭据,他们也不太可能拥有手机、硬件密钥或生物识别数据。在内部使用 MFA 的公司可以锁定其系统以防止撞库。
2、使用密码管理器
尽管{BANNED}最佳近流行的密码管理器出现了一些漏洞,但这些应用程序仍然是现代数字安全的主要内容。每个人都可以使用密码管理器为每个账户和设备创建和存储长的、独特的、复杂的代码,而不是依赖记忆或简单、易于猜测的密码。
3、鼓励更好的密码实践
通过在线内容教育用户固然很好,但安全团队必须言出必行,以保护消费者数据。采取积极主动的方法来消除密码重复使用、共享代码或将登录信息写在纸上将减少内部攻击的机会。
4、留意登录尝试周围的异常行为
一致的监控方法可以挫败欺诈行为。当您发现登录尝试突然激增或异常模式时,可以阻止 IP 地址并警告合法用户有关尝试的黑客攻击。鼓励受感染的账户所有者更新其密码将有助于打破攻击生命周期。
5、使用速率限制
另一种防御机制是速率限制,可以阻止恶意机器人在短时间内进行过多的登录尝试。此安全功能将阻碍自动攻击的进展,并且通常会阻碍攻击者利用帐户或通过拒绝服务 (DoS)活动淹没网络。
