當前位置：優秀范文網>學習知識>電腦>網絡知識>常用網絡密碼安全防護措施

常用網絡密碼安全防護措施

時間：2022-09-23 10:24:59 網絡知識

常用網絡密碼安全防護措施

　　今天，密碼依然是許多組織整體網絡安全防御中最薄弱的環節之一，同時也是最熱門的攻擊對象之一，下面是小編精心整理的常用網絡密碼安全防護措施，歡迎閱讀，希望大家能夠喜歡。

　　常用網絡密碼安全防護措施

　　1、使用復雜的密碼

　　密碼窮舉對于簡單的長度較少的密碼非常有效，但是如果網絡用戶把密碼設的較長一些而且沒有明顯規律特征(如用一些特殊字符和數字字母組合)，那么窮舉破解工具的破解過程就變得非常困難，破解者往往會對長時間的窮舉失去耐性。通常認為，密碼長度應該至少大于6位，最好大于8位，密碼中最好包含字母數字和符號，不要使用純數字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。

　　2、使用軟鍵盤

　　對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然后用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序。

　　3、使用動態密碼(一次性密碼)

　　動態密碼(Dynamic Password)也稱一次性密碼，它指用戶的密碼按照時間或使用次數不斷動態變化，每個密碼只使用一次。動態密碼對于截屏破解非常有效，因為即使截屏破解了密碼，也僅僅破解了一個密碼，下一次登錄不會使用這個密碼。不過鑒于成本問題，目前大多數動態密碼卡都是刮紙片的那種原始的密碼卡，而不是真正意義上的一次性動態密碼，其安全性還是難以保證。真正的動態密碼鎖采用一種稱之為動態令牌的專用硬件，內置電源、密碼生成芯片和顯示屏。其中數字鍵用于輸入用戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個當前可用的一次性動態密碼。由于每次使用的密碼必須由動態令牌來產生，而用戶每次使用的密碼都不相同，因此黑客很難計算出下一次出現的動態密碼。不過真正的動態密碼卡成本在100到200元左右，較高的成本限制了其大規模的使用。

　　4、網絡釣魚的防范

　　防范釣魚網站方法的方法是，用戶要提高警惕，不登錄不熟悉的網站，不要打開陌生人的電子郵件，安裝殺毒軟件并及時升級病毒知識庫和操作系統補丁。使用安全的郵件系統，Gmail通常會自動將釣魚郵件歸為垃圾郵件，IE7和FireFox也有網頁防釣魚的功能，訪問釣魚網站會有提示信息。

　　5、使用SSL防范Sniffer

　　傳統的網絡服務程序，HTTP、FTP、SMTP、POP3和Telnet等在本質上都是不安全的，因為它們在網絡上用明文傳送口令和數據，嗅探器非常容易就可以截獲這些口令和數據。對于Sniffer(嗅探器)，我們可以采用會話加密的方案，把所有傳輸的數據進行加密，這樣Sniffer即使嗅探到了數據，這些加密的數據也是難以解密還原的。目前廣泛應用的是SSL(Secure Socket Layer)就可以方便安全的實現加密數據包傳輸，當用戶輸入口令時應該使用支持SSL協議的方式進行登錄，例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等協議。Google的大多數服務包括Gmail都支持SSL，以防止Sniffer的監聽，SSL的安全驗證可以在不安全的網絡中進行安全的通信。

　　6、不要保存密碼在本地

　　將密碼保存在本地是個不好的習慣，很多應用軟件(例如某些FTP等)保存的密碼并沒有設計的非常安全。

　　7、使用USB Key

　　USB Key是一種USB接口的硬件設備。它內置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數字證書，利用USB Key內置的公鑰算法實現對用戶身份的認證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。由于USB Key的安全度較高，且成本只有幾十元，因此USB Key廣泛應用于網上銀行的數字證書加密。使用USB Key后，即使黑客完全遠程控制了用戶的電腦，也無法成功進行登錄認證交易。

　　8、個人密碼管理

　　要保持嚴格的密碼管理觀念，實施定期更換密碼，可每月或每季更換一次。永遠不要將密碼寫在紙上，不要使用容易被別人猜到的密碼。對于大量的網絡服務密碼，建議使用一個安全的密碼管理軟件進行管理。

　　9、密碼分級

　　對于不同的網絡系統使用不同的密碼，對于重要的系統使用更為安全的密碼。絕對不要所有系統使用同一個密碼。對于那些偶爾登錄的論壇，可以設置簡單的密碼;對于重要的信息、電子郵件、網上銀行之類，必需設置為復雜的密碼。永遠也不要把論壇、電子郵箱和銀行賬戶設置成同一個密碼。

　　10、生物特征識別

　　生物特征識別技術指通過計算機，利用人體所固有的生理特征或行為特征來進行個人身份鑒定。常用的生物特征包括：指紋、掌紋、虹膜、聲音、筆跡、臉像等。生物特征識別是一種簡單可靠的生物密碼技術，生物識別技術認定的是人本身，由于每個人的生物特征具有與其他人不同的惟一性，以及在一定時期內不變的穩定性，不易被偽造和假冒，因此，可以在最大限度地保證個人資料的安全。目前人體特征識別技術市場上占有率最高的是指紋機和手形機，這兩種識別方式也是目前技術發展中最成熟的。

　　擴展：十大密碼攻擊及緩解措施

　　1、暴力攻擊

　　暴力攻擊指黑客使用大量常見或泄露密碼進行大量訪問嘗試的簡單粗暴的密碼攻擊。即使是使用當今的高性能CPU能力的“游戲PC”級的計算機也可以每秒“猜測”數十億個密碼。

　　緩解措施：

　　帳戶鎖定、密碼長度要求（長度超過20個字符）、阻止使用增量密碼和常見組合，以及泄露密碼防護、自定義字典和MFA（多因素認證）。

　　2、字典攻擊

　　字典攻擊是暴力攻擊的一種，在破解密鑰時，逐一嘗試用戶自定義詞典中的可能密碼（單詞或短語）的攻擊方式。與暴力破解的區別是，暴力破解會逐一嘗試所有可能的組合密碼，而字典式攻擊會使用一個預先定義好的單詞列表（可能的密碼）。

　　緩解措施：

　　密碼長度/密碼超過20個字符，阻止增量/常見模式密碼，泄露密碼防護，自定義字典，MFA。

　　3、密碼噴灑

　　窮舉攻擊是固定好用戶名，利用多個密碼嘗試驗證。與窮舉攻擊相反，密碼噴灑攻擊是固定好密碼，嘗試多個用戶名進行驗證。密碼噴灑使用一個或數個通用密碼“碰撞”許多不同的帳戶，這種方法可以避免（多次密碼嘗試后的）帳戶鎖定閾值，許多組織將賬戶密碼的錯誤嘗試次數限制在3到5次。

　　通過每次只嘗試少于鎖定閾值的一個密碼，攻擊者可以在整個組織中嘗試多個密碼，而不會被Active Directory中的默認保護機制阻止。密碼噴灑攻擊者通常會選擇最終用戶常用的密碼、或使用已在網上泄露的密碼。

　　緩解措施：

　　密碼長度超過20個字符，阻止增量/常見模式弱密碼，泄露密碼防護，自定義字典，MFA。

　　4、憑證填充（撞庫）

　　憑證填充（Credential Stuffing）是一種自動黑客攻擊，也就是我們習慣稱的“撞庫”,利用從一項服務數據泄露中獲得的登錄憑據嘗試登錄到另一個不相關的服務。憑借高達2%的成功率，憑證填充自動程序占全球需多大型網站所有登錄流量的90%以上，并且產生大量二手數據泄露。

　　緩解措施：

　　阻止增量/常見模式弱密碼、泄露密碼防護/自定義字典、MFA、帳戶鎖定

　　5、網絡釣魚

　　網絡釣魚是一種古老的攻擊，已經有幾十年歷史，但至今仍然非常有效，非常主流。網絡釣魚攻擊通過欺詐手段操縱人們執行操作或泄露機密信息，通常通過電子郵件進行實施。例如，攻擊者偽裝成合法組織或服務，以誘使用戶泄露帳戶信息。

　　最常見的網絡釣魚策略是“緊急恐嚇”，釣魚電子郵件中可能包含諸如“緊急，您的帳戶已被黑客入侵”之類的措辭。攻擊者利用最終用戶的恐慌情緒，讓用戶在“保護信息”時泄露信息。

　　緩解措施：

　　網絡安全意識培訓、MFA、配置電子郵件橫幅、郵件服務器配置（DKIM、SPF等）

　　6、鍵盤記錄器攻擊

　　鍵盤記錄器攻擊用于記錄用戶在鍵盤上輸入的敏感信息，例如帳戶信息。鍵盤攻擊涉及軟件和硬件。例如，間諜軟件可以記錄鍵盤敲擊以竊取各種敏感數據，從密碼到信用卡號碼。如果攻擊者可以物理訪問最終用戶的計算機，則可以將物理硬件設備與鍵盤關聯以記錄輸入的擊鍵。

　　緩解措施：

　　安全意識培訓、最新的惡意軟件保護、惡意URL保護、MFA、阻止未知USB設備、密碼管理器、對關鍵業務環境的安全物理訪問。

　　7、社會工程攻擊

　　社會工程包括一系列惡意活動，以操縱人們執行操作或泄露機密信息，包括網絡釣魚、語音釣魚、社交媒體、誘餌和跟蹤等。例如，網絡釣魚攻擊是一種社會工程攻擊形式，攻擊者會誘騙您向他們提供敏感信息，例如密碼、銀行信息或對您的計算機或移動設備的控制權。

　　緩解措施：

　　安全意識培訓、安全的MFA方法（例如不使用安全問題）

　　8、密碼重置

　　密碼重置攻擊是一種經典的社會工程攻擊技術，攻擊者假冒受害者致電服務臺請求重置密碼。黑客只需要說服服務臺工作人員向他們提供新密碼，而不是試圖猜測或破解它。大型企業的服務臺員工可能并不認識所有員工，因此尤其危險。疫情期間隨著更多員工轉向混合或完全遠程工作模式，重置攻擊也變得越來越普遍——因為驗證最終用戶并不像親自打招呼那么簡單。多項研究表明，密碼重置中間人攻擊非常簡單有效。

　　緩解措施：

　　服務臺的驗證/MFA、安全意識培訓、使用MFA的自助密碼重置(SSPR)

　　9、物理盜竊

　　寫下密碼是一種常見且非常危險的活動。貼在顯示器上的“寫有主密碼的便利貼”很容易成為一次重大數據泄露事件的誘因。在密碼管理中強制執行復雜性要求可能會導致用戶將其寫下來。對于少量需要記憶的密碼，可選擇使用密碼短語組合的方式。如果您的最終用戶正在為關鍵業務系統使用多個密碼，請使用密碼管理器。總之，顯示器或桌子上的“物理密碼”是大忌。

　　緩解措施：

　　安全意識培訓、使用密碼短語和密碼管理器

　　10、密碼重用

　　密碼重用是數據泄露的主要原因之一。研究發現，超過70%的員工在工作中重復使用密碼。在個人和公司帳戶之間共享密碼會使您的網絡容易受到帳戶攻擊。如果您注冊的愛好者論壇被黑客入侵，并且您在公司帳戶中使用相同的密碼，您的密碼最終會出現在暗網上，公司系統也因此變得脆弱。

　　緩解措施：

　　安全意識培訓、密碼短語、密碼管理器、泄露密碼防護、自定義字典、阻止增量、日常模式密碼。

【常用網絡密碼安全防護措施】相關文章：

幸福密碼作文03-08

記憶密碼作文02-19