密碼無(wú)疑是保護賬戶(hù)安全的最常用措施之一,隨著(zhù)互聯(lián)網(wǎng)木馬和攻擊的日益猖獗,許多企業(yè)的密碼應用卻成為整體安全體系中最薄弱的環(huán)節之一。以下為常見(jiàn)密碼攻擊手段以及應對措施。1.暴力破解攻擊。防護措施:賬戶(hù)鎖定、密碼長(cháng)度和密碼短語(yǔ)超過(guò)20個(gè)字符、泄露密碼防護、自定義字典以及多因子身份驗證(MFA)等。2.字典攻擊。防護措施:密碼長(cháng)度/密碼短語(yǔ)超過(guò)20個(gè)字符、泄露密碼防護、自定義字典以及MFA等。3.密碼噴灑攻擊。防護措施:密碼長(cháng)度/密碼短語(yǔ)超過(guò)20個(gè)字符、阻止增量密碼/常見(jiàn)模式、泄露密碼防護、自定義字典以及MFA。4.網(wǎng)絡(luò )釣魚(yú)。防護措施:網(wǎng)絡(luò )安全意識培訓、MFA、配置電子郵件banner以及郵件服務(wù)器配置(DKIM、SPF等)。5.擊鍵記錄器攻擊。防護措施:安全意識培訓、最新的惡意軟件防護、惡意URL防護、MFA、阻止未知的USB設備等。6.社會(huì )工程攻擊。防護措施:加強企業(yè)安全意識培訓,應用安全的MFA方法。7.密碼重置。防護措施:加強幫助臺的驗證/MFA、開(kāi)展安全意識培訓、結合MFA的自助式密碼重置(SSPR)。