唔知你哋有冇發現而家好多網頁登入系統都要求設定一個複雜嘅密碼、用多重驗證方法登入,或者隔一段時間就提醒你要更改密碼呢?其實係因為暴力攻擊(Brute Force)嘅出現,仲越嚟越嚴重🥶。
而家話你知到底咩係暴力攻擊(Brute Force)👇🏻
暴力攻擊係利用自動化工具及程式通過反覆試驗所有唔同嘅組合嚟破解你嘅密碼同埋憑證,破解完之後,唔單止嘗試登入你嘅其他網站帳號,仲會直接販賣你嘅個人資料及偷取帳戶入面嘅錢財💸,再嚴重啲仲會用你嘅身份濫發虛假嘅訊息或者含有木馬程式嘅郵件騙取你啲親朋戚友嘅個人資料同錢💰❗
今時今日,唔單止用戶要好好保護自己嘅資料免受侵襲🛡️,系統管理者都要諗諗計點樣去減少網站被hack嘅機會🔥增加用戶對品牌嘅信心先可以令營業額🆙🆙🆙一齊了解吓有咩預防措施啦❗
用戶層面🧑🏻:
🔸設定密碼嘅時候唔好剩係用簡單嘅數字排列,或者以個人資料,例如生日、紀念日日期或者電話號碼等作為密碼,一旦個人資料被洩漏,就好容易比攻擊者破解到㗎喇🥶。你可以利用大細階嘅字母、數字,以及符號嘅組合設定複雜嘅密碼,咁樣做攻擊者就比較難破解到。
🔸如果服務供應商經電子郵件或短訊通知你帳戶有異常,偵測到有人多次嘗試登入你嘅帳戶,你就要留意返喇⚠️可能係有人企圖對你嘅帳戶進利暴力攻擊💻,記得盡快去更改新嘅密碼喇❗
🔸千祈唔好剩係用同一組密碼設定唔同網頁嘅帳戶密碼,一旦有一個帳戶比人破解咗,其他網頁嘅帳戶就有好大機會比攻擊者直接破解。一次就登入成功嘅話,服務供應商未必偵測得到㗎❗
🔸使用多重驗證嘅方式登入可以更好咁保障帳戶嘅安全,即使攻擊者破解咗密碼,都未必可以通過其他身份驗證方法進入系統偷取你嘅資料及錢財,例如一次性嘅密碼、人臉或者指紋登入驗證。
系統管理者層面🧑🏻💻:
🔹設定嘗試登入次數嘅限制,以及嘗試登入達某個次數後暫時封鎖帳戶⛔,需要用戶做一啲身份驗證先可以解封,咁樣就可以大大減低用戶被攻擊嘅機會喇。
🔹設定用戶每次登入都需要輸入驗證碼,不過記得要用一啲自動化程式識別唔到先有效㗎,例如係扭曲字母及數字嘅組合、識別圖中嘅物件、剔選複選框,或者計算算式答案等等。
🔹設定金鑰服務為用戶資料進行加密,最好緊係用高位元嘅加密金鑰啦❗高位元嘅加密金鑰對目前嘅暴力攻擊係免疫嘅,系統嘅安全指數即時提高唔少。
🔹將網頁嘅部分或者全部程式利用動態ID進行混淆,或者加入一啲唔相關嘅字元符號令攻擊者無辦法拎到有用嘅用戶個人資料,甚至只要用戶重新載入網頁,就會產生新嘅動態ID,令自動化程式冇辦法再喺編碼上相同嘅欄位裡面重覆填入帳號與密碼,咁攻擊者就更加難去破解喇❗
🔹定期提醒或者限制用戶每隔一段時間就要更改密碼,增加帳戶嘅安全性。
保護好個人資料唔單止係系統管理者要做好防範措施,更重要嘅係用戶都要有安全意識,雙管齊下先係最好嘅防範🛡️。
