Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1889187
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2023-08-15 14:50:59

  科技在快速发展,网络在带给我们便利的同时,也伴随着很多风险,近几年发生了几起撞库事件,也让越来越多的人开始关注这个问题,那么它到底是什么?又该如何防范?以下是详细的内容:

  什么是撞库攻击?

  按字面意思解读,就是“碰撞数据库”。“碰撞”意味着碰运气,即不一定能成功;而“数据库”中往往存储着大量敏感数据,比如我们登录一个网站所需要的用户名、密码,再比如手机号、身份证号等个人隐私信息。

  可以采取哪些措施来阻止撞库攻击?

  1、实施多重身份验证 (MFA)

  通过为用户帐户添加额外的安全层,可以使威胁行为者更难获得访问权限。即使某人拥有正确的凭据,他们也不太可能拥有手机、硬件密钥或生物识别数据。在内部使用 MFA 的公司可以锁定其系统以防止撞库。

  2、使用密码管理器

  尽管{BANNED}最佳近流行的密码管理器出现了一些漏洞,但这些应用程序仍然是现代数字安全的主要内容。每个人都可以使用密码管理器为每个账户和设备创建和存储长的、独特的、复杂的代码,而不是依赖记忆或简单、易于猜测的密码。

  3、鼓励更好的密码实践

  通过在线内容教育用户固然很好,但安全团队必须言出必行,以保护消费者数据。采取积极主动的方法来消除密码重复使用、共享代码或将登录信息写在纸上将减少内部攻击的机会。

  4、留意登录尝试周围的异常行为

  一致的监控方法可以挫败欺诈行为。当您发现登录尝试突然激增或异常模式时,可以阻止 IP 地址并警告合法用户有关尝试的黑客攻击。鼓励受感染的账户所有者更新其密码将有助于打破攻击生命周期。

  5、使用速率限制

  另一种防御机制是速率限制,可以阻止恶意机器人在短时间内进行过多的登录尝试。此安全功能将阻碍自动攻击的进展,并且通常会阻碍攻击者利用帐户或通过拒绝服务 (DoS)活动淹没网络。

阅读(101) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~