@大麻哈
2年前 提问
1个回答

密码嗅探该怎么防护

一颗小胡椒
1年前

密码嗅探防护手段有以下这些:

  • 确保服务器密码是唯一的,保证内网每一台服务器的登录密码都是唯一的,不能让不同服务器使用相同的登录密码,以防止一台设备密码丢失连带多台设备;

  • 服务器管理员在设置密码时不能设置为自己常用的密码,并且不能将密码记录在自己的移动设备上;

  • 使用长密码请不要使用少于12个字符的内容,密码越短,破解它们所需的时间和精力就越少;

  • 使用组合不要只是输入单词或短语,利用完整的ASCII编码来完善密码口令;

  • 经常更改密码不要长时间使用同一个密码,要经常修改但是不要规律性修改;

  • 不用使用服务器默认口令,服务器默认口令都是弱密码很容易就被破解,需要及时更改;

  • 采用多因素认证,增加登录安全功能有助于进行凭证填充防护。启用双因素身份验证等功能,并在登录时要求用户填写 CAPTCHA(验证码),这两种机制也有助于阻止恶意机器人。虽然这两项机制会给用户带来诸多不便,但多数人承认,这能最大限度地减少安全威胁,即使不便也值得。