每天,似乎都有可怕的新消息公告,表明被黑客攻击是多么容易,你的大量数据可能已经落入了网络犯罪分子的手中。恶意软件、勒索软件、数据泄露、特洛伊木马病毒-所有这些术语现在都成为我们白话的一部分;事实上,这些都是使IT专家汗流浃背的计算机问题。然而,有一种战术已经使用多年,强度和频率都在增加——蛮力攻击。什么是蛮力攻击,你能做些什么来防止这些攻击?

什么是蛮力攻击?

当黑客试图通过尝试所有可能的密码组合登录您的帐户时,就会发生蛮力攻击。

一旦他们确定你的用户名是什么,他们只需要尝试第一个可能的密码。如果他们失败了,他们会尝试下一个,下一个,等等,直到他们碰巧找到正确的密码。这很耗时,但一些应用程序和程序可以通过自动化帮助黑客。

蛮力攻击背后的数学原理。

假设你想用蛮力攻击入侵某人的ATM个人识别号(PIN)。这些数字大多是四个随机数字,每个数字从0到9。这意味着,如果黑客随机尝试所有组合(从000到9999),他们将不得不尝试1000个不同的密码PIN。

电子邮件密码通常有八个字符,而不是四个字符,包括字母和数字。密码中有26个大小写字母和10个数字,密码中的每个字符都有62个可能的字符。这是200多万亿可能的组合,不包括特殊字符(如!@和#)和更长的密码,这将增加复杂性。

然而,在你认为这不可能通过蛮力攻击获得之前,你需要意识到一个黑客网络可以在不到一分钟的时间内用随机生成器破解你的密码。

如何保护自己免受蛮力攻击。

如果你想避免成为这种攻击的受害者,有几件事可以尝试。

使用最复杂的密码。

这并不能保证你完全安全,但它会帮助你。如果密码太复杂,黑客可能会跳过去找到一个更容易的目标。12到16个字符的密码甚至更安全,应该是小写字母、大写字母、数字和特殊字符的随机组合。

限制登录尝试。

解决这个问题最简单的方法是限制每次登录尝试的次数。如果您将次数限制为三次,您将有三次机会输入正确的密码。这样,如果您在登录过程中犯了错误,您仍然有另外两次机会。但在第三次登录尝试后,系统将锁定该帐户,直到它能够被验证或达到时间限制。这意味着黑客只有三次机会在警报响起和账户锁定之前进入。

双因素验证。

另一种方法是使用双因素验证。在这种情况下,黑客可能会使用蛮力来获取你的密码。但是当他们输入时,他们必须输入一个发送到你手机的代码。要入侵这个账户,他们必须窃取密码和实体手机。。这是一个困难的建议。

保持网站安全。

蛮力攻击一直是互联网上的一个问题,不管他们是否知道。然而,随着安全的新进展,如双重因素验证,这些黑客可能会被阻止并领先一步。

什么是蛮力攻击,您能做什么来防止这些攻击的发生?相关推荐

  1. 攻击面管理(ASM),企业攻击面管理实践指南

    持续蔓延的疫情以及数字化云端转型为网络安全带来了许多新挑战:攻击面增长,IT复杂化.影子化等等.2018 年,Gartner敦促安全领导者开始着手减少.监控和管理他们的攻击面,作为整体网络安全风险管理 ...

  2. 对现有的所能找到的DDOS代码(攻击模块)做出一次分析----SYN(洪水攻击)篇

    对现有的所能找到的DDOS代码(攻击模块)做出一次分析----SYN(洪水攻击)篇 //======================================================== ...

  3. DDoS攻击详解ufonet、Mirai分布式拒绝服务攻击工具的介绍

    前言 大家好.今天和大家聊聊DDoS攻击 首先,我写这篇文章的目的是为了让大家更多的去了解如何防护DDoS攻击,所以请勿用作违法行为! 不知攻,何知防?在我们对DDoS攻击进行防御之前,一定要了解骇客 ...

  4. 局域网arp攻击怎么办,如何解决arp内网攻击?

    对于公司内网来说,arp攻击是比较常见的网络攻击了,哪怕是局域网也能遭受arp攻击,而局域网的arp大多是出现在公司的局域网上,那么如果是局域网被arp攻击怎么办?ARP攻击是什么呢? ​ ARP攻击 ...

  5. 信息安全主动攻击和被动攻击_信息安全中的主动和被动攻击 网络安全

    信息安全主动攻击和被动攻击 安全攻击 (Security Attacks) The attack in cryptography means that our data or sent message ...

  6. ddos攻击发送端 接收端_什么是DDOS攻击?

    DDoS是Distributed Denial of Service的简称,中文是分布式拒绝服务.DDoS的前身DoS(Denial of Service),即拒绝服务. 最基本的DoS攻击就是攻击者 ...

  7. 【Pytorch项目实战】之对抗攻击:无目标对抗攻击(FGSM)、有目标对抗攻击(FGSM)

    文章目录 博主精品专栏导航 对抗攻击(Adversarial Attack) (1)什么是对抗性攻击? (2)为什么会发生对抗性攻击? (3)常见的对抗样本生成方式 (4)攻击方式 (5)防御方式 ( ...

  8. 最常见DDOS攻击工具有哪些?怎么防御DDOS攻击?

    Botnets是由多个感染的计算机(称为"bots"或"zombies")组成的网络.这些感染的计算机受到攻击者的控制,可以同时发送大量的数据流量到目标网站,导 ...

  9. 什么是CC攻击?如何判断网站是否被CC攻击? CC攻击怎么防御?

    什么是CC攻击?如何判断网站是否被CC攻击? 一.什么是CC攻击? 二.如何判断网站是否被CC攻击? 三.CC攻击怎么防御? 1.服务器垂直扩展和水平扩容 2.数据缓存(内存级别,不要用文件) 3.页 ...

  10. 断网安装是什么意思_ARP攻击是什么意思 受到ARP断网攻击的详细解决办法图解...

    在局域网中尤其是公司或者网络服务器所在的局域网,经常容易遭受到一些ARP断网攻击.另外一些电脑用户的电脑也时候会遭受APR攻击.很多电脑爱好者朋友都不知道ARP攻击是什么意思?以下小编为大家简单介绍下 ...

最新文章

  1. GPT-3开始探索付费使用:每月700块,写得比莎士比亚还多
  2. spring单元测试
  3. HDU2602-Bone Collector
  4. 重磅发布 | 2021 年 OpenAtom XuperChain 开源技术路径
  5. DBA日常工作内容和职责
  6. AndroidStudio项目提交到github
  7. 面试宝典系列-Mysql索引的区别
  8. 如何在 FaceTime 通话中共享您的屏幕?
  9. 封装常用的js(base.js)——【05】自定义弹出框.封装水平垂直居中center(),和resize() ....
  10. ug区域轮廓铣没有重叠距离_UG编程轮廓铣的切削参数“清理几何体”,360°无死角扫除!...
  11. 【目标定位】基于matlab卡尔曼滤波UWB-IMU组合定位导航【含Matlab源码 1601期】
  12. 【深度学习笔记】理解Bicubic,双三次插值
  13. CentOS快速安装、配置Web服务器(Apache)
  14. RCNN SPPNet Fast R-CNN Faster R-CNN Cascade R-CNN
  15. 计算机系统——信息的表示与处理
  16. UVA1149 装箱 Bin Packing 题解
  17. Unity Shader 之 简单实现物体被黑洞吸收吞噬(或者从黑洞中出来)的效果
  18. oracle 查找非中文,Oracle中如何判断一个字符串是否含有汉字
  19. 个人简历-Android实习生
  20. 【校园卡】2020校园卡最近消息,联通推出500两年校园卡,更新校园卡对比表格...

热门文章

  1. mysql加密函数password
  2. 【小说】TOP① 《江山美人志》作者:瑞根(精校全本)
  3. 苹果手机投影_手机和投影同时用流量能否投屏
  4. Codeforces 924C Riverside Curio(瞎搞)
  5. oracle 00600 kccpb,ora-00600 [kccpb_sanity_check_2] 错误处理
  6. python改变数组形状_NumPy数组的变形(改变数组形状)
  7. turtle海龟画板
  8. 云ERP有什么优势?功能有哪些?
  9. 粒子特效-Xffect
  10. ThymeLeaf工具类:Objects、String、Dates、Calendars、Numbers、Booleans、Arrays、Lists、Sets、Maps工具类