如何避免凭证填充

  • 如何避免凭证填充已关闭评论
  • 68
  • A+
所属分类:NordVPN下载
如何避免凭证填充

想象一下:有一天,您发现自己被所有帐户无法登陆。Netflix,Facebook,Uber都被封锁。有人正在利用您的亚马逊钱包中购买昂贵的商品。您可能会意识到对所有这些帐户使用了相同的用户名和密码。您刚刚遭受凭证填充攻击。

什么是凭证填充?

凭据填充是一种网络攻击,黑客在其中使用泄露的用户名和密码来访问受害者的帐户。他们可以通过在暗网上购买凭证,访问泄漏的数据库或采用社会工程技术来获取凭证。

黑客然后尝试使用这些凭据来访问各种应用程序或网站。一旦他们闯入,他们就可以对您的敏感数据进行各种犯罪活动:出售、持有赎金或仅用于自己的需要。

凭证填充可以与蛮力攻击进行比较,但是并不完全相同。即使这两种攻击都将登录凭据保存在多个帐户上,直到它们成功为止,主要的区别在于,在暴力攻击中,黑客自己生成了密码。在凭证填充中,数据是从其他来源获取的。

相关文章:


凭证填充如何工作

假设您使用通过电子邮件和密码登录的汽车共享应用程序。但是,您在其他应用程序上使用相同的凭据。您会发现很难记住所有密码。该应用由于安全措施不佳而导致数据泄漏。您的凭据最终存储在黑客获得的数据库中。他们现在可以使用这些数据进入您的汽车共享应用程序。后来他们会偶然发现其他应用程序,并且也会对其进行破解。

在无数个网站上尝试多个登录凭据可能很乏味。因此,为了最大程度地提高这些攻击的成功率,黑客们不要自己干这些脏活。他们使用僵尸网络。

假设您在大街上找到某人的钥匙。在城市的每扇门上尝试都将是很大的挑战。但是,如果您使用机器人来自动执行此过程,则会增加攻击的规模和速度。中奖的机会会更高。

如何防止凭证塞满

凭证填充攻击可能会对您或您的公司造成很大的损害。由于这些攻击,企业每年损失数百万美元,而私人用户则遭受大量的财务和情感困扰。以下是有关如何避免因凭证填充攻击而陷入困境的一些提示:

  • 使用复杂的密码,请勿在不同的帐户之间重复使用它们。密码管理器(例如NordPass)将帮助您存储和记住所有密码;
  • 使用多因素身份验证。这将给黑客增加更多的障碍。
  • 不要与您不信任的人共享您的凭据,也不要公开他们;
  • 注意无法识别的设备试图访问您的帐户并阻止可疑设备;
  • 万一发生凭证泄漏,请立即更改密码。对使用相同密码的其他帐户执行相同的操作。