📅  最后修改于: 2020-12-24 00:46:36             🧑  作者: Mango
防御的关键是防止您的密码被黑客破解。用户和组织可以使用以下两种方法来最大程度地减少密码破解风险:
防御的第一线是密码策略。密码策略描述了一组规则,以通过强迫或激励用户创建强密码或安全密码来提高用户密码的安全性。密码生命周期的事件(例如到期,重置期限和身份验证)由密码策略控制。一些密码策略为用户提供了建议和最佳实践。一些站点正在使用编程规则,以便用户遵守该策略。如果该站点具有复杂的标准来创建密码,并且要求用户花费时间,则会使用户感到沮丧。如果提供的密码策略对用户具有指导性和确定性,则将有助于减轻用户的挫败感。密码策略示例如下:
较长的密码:要显着提高密码或安全性,您应该创建一个较长的密码和密码短语。但是,如果密码定期出现在破解字典中,则应避免使用该类型的密码,并避免使用以前曾被盗用的较长密码。
个人详细信息:密码策略告诉用户在创建密码时不要使用任何个人详细信息或不使用任何与个人详细信息相关的链接。大多数用户在创建密码(例如宠物,爱好,DOB,帐号等)时都会使用其个人详细信息。如果黑客有权通过社交媒体查看您的个人信息,则黑客将使用个人详细信息创建密码组合。应该检查用户输入的密码,以确保它们不包含任何基本信息作为登录信息或用户名。
使用不同的密码:不同的帐户应具有不同的密码。密码策略要求用户为不同的帐户输入不同的密码。最好不要对所有在线帐户使用相同的密码。用户应该在同一部门工作或使用同一设备使用不同的密码。
采用密码短语:您应该使用类似于标准的密码短语。密码策略要求用户创建密码短语,而不是密码。密码短语的目的是相同的。它们的长度很大。这就是为什么很难破解密码短语的原因。数字,字母和符号应包含在有效的密码短语中。与密码相比,用户很容易记住密码短语。
不鼓励共享:不应共享密码,而应该由密码策略指定密码。采用2FA(两因素身份验证)是另一种密码策略。在2FA中,用户应提供两个证据:登录帐户之前,将密码和临时代码发送到电子邮件或手机或其他方法。
如果您针对泄露的密码和字典密码列表屏蔽字典攻击,它将成为防止字典攻击的最佳方法。泄露的密码屏幕用于从黑暗的Web来源和Internet收集泄露的数据,然后它将确定用户试图创建的密码已被泄露。密码筛选工具通过检查用户名的部分哈希,登录时的密码,密码设置和重置来工作。电子商务公司和消费者站点使用密码筛选来检测和阻止用户使用以前被破坏的凭据的黑客。