密码是保护我们在线账户的重要凭证。密码一旦泄露不仅危害您的个人信息泄露还有可能引起你的财产损失。根据Verizon的2017年数据泄露报告,81%的黑客攻击事件利用了弱密码或被盗密码。虽然有些人使用了强密码,但依然被盗,那是因为他们多个账户使用一个密码,导致一旦一个账户密码泄露所有账户都会被盗。而且跟多人使用的依然是弱密码。这就造成了现在密码泄露事故频发,那么如何保护我们的财产信息呢?第一要做的就是保护好你的密码,下面我们来安利一下如何加强我们的密码。
首先要了解什么是密码安全?
密码安全虽然经常被忽视,但密码在保护您在网络上的身份方面起着极其重要的作用。它密码是你的授权凭证,它可以防止未经授权的用户侵入您的在线帐户并窃取您的个人信息,以用于他们的恶意目的,例如盗取你的财产,假冒你的名义做一些坏坏的事情,把你的个人隐私贩卖给黑产业等等。
为什么密码安全如此重要。
从购物和到电子邮件再到社交媒体,一般情况下,普通人每天花费大约一半的时间使用互联网。绝大多数这些网站都保存着您的个人信息,大部分情况下,保护他们免受坏人攻击的唯一凭证就是使用用户设置的密码。因此,用户必须避免最常见的密码安全错误,并为他们使用的每个在线帐户创建强密码。
你有没有想过黑客如何破解你的密码?盗取你的财产和个人信息。以下是他们窃取您的密码的一些最常见的方式。
1、暴力破解
暴力攻击涉及检查所有可能的密钥组合,直到找到正确的密钥组合。由于黑客使用复杂的算法以超快的速度尝试多种组合,因此,您的短密码将立即被破解。
2、密码嗅探攻击
密码嗅探攻击是黑客在未加密的网络连接上收集凭据的技术。通过在Internet上使用嗅探工具,它们可以监控网络上所有传入和传出流量,可以在传输时拦截您的用户名和密码。
3、网络钓鱼攻击
网络钓鱼攻击是黑客脚本里叫古老的攻击但至今依然强大,通常情况下他会向受害者发送电子邮件或者其他链接,并要求他们提供敏感信息。例如用户名、密码,验证码等。
4、社会工程学攻击
社会工程攻击(也叫社交工程攻击)需要很少的计算机技术知识,主要依赖于人为错误,欺骗其他不警惕的员工、用户执行某些操作或泄露机密信息(如密码或银行帐户详细信息)。
5、密码字典攻击
黑客会构建一个密码库,里面会有成百上千甚至上百万个密码组合,这些组合可以是自定义的单词、受害者或者其家人的生日信息、常见秘密等。黑客会从这些最有可能的密码字典中获得你的密码。这种方式属于暴力破解的精细化,更加有效更加快速的获取您的密码。
6、键盘记录
也可以叫恶意软件攻击,是一种使用后台程序记录每次击建或者抓取屏幕的技术,这种方法可以在用户不知情的情况下悄悄记录用户的密码等机密信息,一下恶意软件还会查找Web浏览器的密码文件,然后将此文件的内容发送回黑客手里。
7、数据库黑客
这种方式简直就是丧心病狂的方式,因为这种方式黑密码是一黑一大锅,这也是近几年大家最为熟悉的方法。这种方式是一个黑客闯入公司的用户数据库并带走所有登录信息。仅在2018年,我们就看到数据库黑客攻击了Quora,Facebook和Exactis等许多大公司。仅facebook被黑客黑掉用户数据就有5000万条以上。
如何检测你的密码是否安全?
通常,黑客很容易利用密码较弱的在线帐户将其破解然后获取你的信息,再会利用上面说的那些方式来破解你其他的账户.如果想知道自己密码的强大,可以去一下密码强大网站测试你的密码。例如How Secure Is My Password。
如何设置强密码
## 不同账户使用不同密码
##密码长度一定要长,字母大小写,数字,符号都加进去!
##定期更改密码很有必要
最后推荐大家是用密码管理器软件,现在有很多不错的密码管理软件,很多浏览器也集成了密码管理插件,使用密码管理软件自动生成码,自动填写,自动记录你的上百种密码。而你只需记住一个主密码即可。这类软件有很多,本人一直使用的是1Password(可以款平台使用,保护机制也比较先进)。其他浏览器自带的也很不错。
来源:freebuf.com 2019-03-07 16:00:54 by: 凯信特安全团队
请登录后发表评论
注册