GQQQy
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
GQQQy2
风险管理(专业级)RM/PL
高级信息系统项目管理师
短信轰炸预防手段有以下这些:
加盐:通过使用盐技术可以轻松地防止彩虹表攻击,该技术是将随机数据与纯文本一起传递到哈希函数中的方法。这样可以确保每个密码都有一个唯一的生成的哈希值,因此可以防止彩虹表攻击,该攻击原理是防止多个文本可以具有相同的哈希值。
放弃哈希加密算法:已知彩虹表是应用于主流的哈希算法的,那么通过对哈希算法进行修改,自然能够防御彩虹表破解。但这样存在某些隐患,例如,黑客可以将产品的算法通过逆向工程提取出来,通过算法生成特定的彩虹表。如果私有加密算法强度不够或是有设计缺陷的,届时密码破解将比使用彩虹表更加容易。
创建强密码:保护登录信息的最佳办法,是创建强密码,或者使用双因子身份验证(2FA)。作为网站拥有者,你可以要求用户同时设置强密码和2FA,以便缓解网络罪犯猜出密码的风险。
主要保护口令安全:无论是用户还是管理员必须要保存好自己的密码,一个密码不要重复在多个网站使用,不要将密码记录在任何位置,定期修改密码,企业可以尝试选择一款密码管理器来管理密码。
多次加密:彩虹表攻击主要是哈希算法的数据库,可以对密码进行多次不同算法的加密,这会增加攻击者的破解难度,并且很难通过单一数据库就破解成功。
采用多因素认证:增加登录安全功能有助于进行凭证填充防护。启用双因素身份验证等功能,并在登录时要求用户填写CAPTCHA(验证码),这两种机制也有助于阻止恶意机器人。虽然这两项机制会给用户带来诸多不便,但多数人承认,这能最大限度地减少安全威胁,即使不便也值得。
推荐文章
