@深巷
4年前 提问
1个回答
什么是被攻破或被 “篡改” 的密码
帅末
4年前
当谈及你的环境中被攻破的密码时,你的组织不一定被攻破了,但是,使用在其他组织中被攻破的密码来识别您环境中的用户帐户对于您环境的整体安全性极其重要。
黑客可以从以前的数据泄露或大规模的账户数据转储中访问被攻破的密码的海量数据库。随着网络罪犯张贴账户信息宝库供他人使用和利用,被攻破的密码数据库在黑暗的网络上随处可见。他们利用这些漏洞对您组织的用户帐户和许多其他用户帐户执行暴力或密码spraying攻击。
使用先前数据泄露或黑客攻击中被攻破的密码对您的环境有效。归根结底,这取决于人类的思维方式,无论他们的雇主是哪个组织。用户倾向于使用与其他人在选择密码时使用的相同类型的模式。事实是,一个环境中的被攻破的用户密码可能存在于另一个组织中的不同用户。通过使用被攻破的密码数据库,攻击者可以轻松访问大量密码,以对抗各种组织中的任意数量的帐户。
必须保护您的组织不受以前被攻破的密码的影响。
如果密码在被选为用户密码后被攻破,在环境中了解此风险并主动补救威胁至关重要。