密碼無疑是保護賬戶安全的最常用措施之一,隨著互聯(lián)網(wǎng)木馬和攻擊的日益猖獗,許多企業(yè)的密碼應(yīng)用卻成為整體安全體系中最薄弱的環(huán)節(jié)之一。以下為常見密碼攻擊手段以及應(yīng)對措施。1.暴力破解攻擊。防護措施:賬戶鎖定、密碼長度和密碼短語超過20個字符、泄露密碼防護、自定義字典以及多因子身份驗證(MFA)等。2.字典攻擊。防護措施:密碼長度/密碼短語超過20個字符、泄露密碼防護、自定義字典以及MFA等。3.密碼噴灑攻擊。防護措施:密碼長度/密碼短語超過20個字符、阻止增量密碼/常見模式、泄露密碼防護、自定義字典以及MFA。4.網(wǎng)絡(luò)釣魚。防護措施:網(wǎng)絡(luò)安全意識培訓(xùn)、MFA、配置電子郵件banner以及郵件服務(wù)器配置(DKIM、SPF等)。5.擊鍵記錄器攻擊。防護措施:安全意識培訓(xùn)、最新的惡意軟件防護、惡意URL防護、MFA、阻止未知的USB設(shè)備等。6.社會工程攻擊。防護措施:加強企業(yè)安全意識培訓(xùn),應(yīng)用安全的MFA方法。7.密碼重置。防護措施:加強幫助臺的驗證/MFA、開展安全意識培訓(xùn)、結(jié)合MFA的自助式密碼重置(SSPR)。