科普:什么是暴力破解
暴力攻击得名于攻击采用的“野蛮”或简单方法。攻击者只是试图猜测有权访问目标系统的人的登录凭据。一旦他们做对了,他们就进来了。
虽然这听起来可能既耗时又困难,但攻击者经常使用机器人来破解凭据。攻击者向机器人提供他们认为可能允许他们访问安全区域的凭据列表。然后,机器人会尝试每一个,而攻击者会坐下来等待。输入正确的凭据后,犯罪分子将获得访问权限。
要防止暴力攻击,请将锁定策略作为授权安全体系结构的一部分。尝试一定次数后,尝试输入凭据的用户将被锁定。这通常涉及“冻结”帐户,因此即使其他人尝试使用不同的IP地址从其他设备进行尝试,他们也无法绕过锁定。
使用没有常规单词,日期或数字序列的随机密码也是明智的。这是有效的,因为例如,即使攻击者使用软件试图猜测10位数的密码,也需要多年的不停尝试才能正确。