如何抵御社工库类的黑客攻击?

简介:

本文讲的是 : 如何抵御社工库类的黑客攻击?   , 【IT168 评论】说到社工库,现在很流行,数据也越来越庞大、详细,其威胁程度日愈严重。其中威胁最高的就属密码库了,也是数量最大,影响范围最广的。

  密码库主要来源就不说了,各种拖库……

  其中密码形式主要分这几种:

  第一种是未加密的明文密码,威胁程度最高。(不得不说这种储存明文密码的站点有多么的二逼!更可悲的是这种站点有很多!!)

  另一种是加密过的密码密文,威胁程度视加密等级而定。

  第三种是破译成本很低的密码密文,例如仅一次MD5,等低强度加密算法,威胁程度最高。

  其中无法破译的密文,情况还好点,暂时没什么大的影响。

  而明文和破译成本很低的就不一样了,用途就不说了吧,大家都懂。

  如何防御此类攻击,针对已泄露的明文密码来讲。目前防御手段大致有两种:

  1、使用一套自己的“抽象密码记忆方案”,相当于一个自己的“密码算法”,一段只有自己知道是啥意思的字符串,例如:nuyo0w,字符串 WooYun 的变体,从一定程度上来讲,使攻击者不知所措,但对于高级黑客来讲,还是有可能被猜出来密码规律,最重要的一点,它还是明文!(更好一点的,将重要密码和一般密码算法分开记忆)

  缺点:增加记忆成本,如果多个密码的话,最后会很混乱,而且无法防止高级黑客猜测。

  2、非记忆密码方案,即使用密码生成器、密匙管理器之类的密码处理工具,需要提供一个原始密码及盐,生成一个毫无规律的高强度“明文”密码,即使某网站泄露了这个“明文”密码,除了这个网站之外,黑客无法进行其他任何用途,更猜不出密码规律,使社工库完全失去存在的意义。

  优点:程序算法被破解也没用,因为需要提供原始密匙或者盐(保护好你的原始密匙不在任何地方出现),否则无法生成密文,强度极高!!!

  缺点:易用性比较差,因为随时都需要带一个加密程序(做成网页在线版可能好点),没带的话,没法登陆账户。

原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :如何抵御社工库类的黑客攻击?


目录
相关文章
|
4月前
|
安全 网络安全 区块链
数据解密战:.mallox勒索病毒攻击下的数据保护
近期,网络安全领域再度掀起一场不安的浪潮,.Mallox勒索病毒作为最新一位悍匪登场,以其毒辣的加密技术,将用户的数据转瞬间变成了无解之谜。这股数字黑暗力量的出现引起了广泛关注,让用户和企业重新审视自身的网络安全策略。
数据解密战:.mallox勒索病毒攻击下的数据保护
|
3月前
|
SQL 安全 网络协议
常见的网络攻击
常见的网络攻击
|
6月前
|
负载均衡 网络协议 安全
无法防范的网络攻击-DDOS
无法防范的网络攻击-DDOS
|
6月前
|
安全 网络安全 数据安全/隐私保护
网络安全攻击方式之"社会工程学"
网络安全攻击方式之"社会工程学"
|
存储 安全
如何防护勒索软件攻击 - 安全意识
如何防护勒索软件攻击 - 安全意识
81 0
|
算法 安全 大数据
女巫攻击及其防范
女巫攻击及其防范
|
安全
网络攻击导致企业遭受损200万美元
据国外媒体报道,安全软件制造商赛门铁克日前公布一项调查结果称,去年因商业秘密及用户信息被盗给每家公司造成的损失平均达200万美元。 报告称,在一项对全球2100位信息技术主管进行的调查中,75%的受访者称去年他们所在的公司受到了网络攻击,多数网络攻击旨在窃取公司的知识产权,如产品设计等。
525 0
|
Web App开发 安全 Windows
IE曝新安全漏洞 千万网民隐私遭受威胁
2010年2月4日,IE 极光ODAY漏洞的“风波”刚刚消散,IE浏览器再次曝出新的安全漏洞。该IE漏洞可被黑客远程利用,并能够获取用户隐私信息。使用IE浏览器的用户需要特别关注。 作为国内安全领域,唯一一家微软VIA成员,金山安全实验室第一时间获取了该漏洞的相关信息。
934 0