当黑客得到你的一个帐户或登录名时，这已经够糟糕的了。但有时他们也可以用一个偷来的密码来窃取你的许多其他密码。如果你的电脑在网络上，他们也可能窃取其他用户的密码。

这是使用一种称为凭证转储的技术实现的。我们将解释它是如何工作的，以及如何保护自己不受影响。

什么是凭证转储(credential dumping)？

最近，安全研究人员一直在讨论凭证转储的危险。这是黑客用来从一个人那里访问多个帐户的技术。

它开始于黑客进入受害者的电脑。从这台计算机上，他们可以提取多个帐户的用户名和密码。这些可能包括银行帐户、电子邮件帐户的登录，以及其他计算机或网络的登录信息。

这可以使黑客更容易窃取某人的身份并接管其所有帐户。他们还可以使用此技术获取网络上其他用户的登录详细信息，从而将漏洞从一台计算机传播到整个系统。

您如何面临凭证被丢弃的风险？

由于操作系统处理密码的方式，黑客在访问计算机时有可能访问许多密码。你的操作系统不想一直询问密码来烦扰你，所以一旦你输入了密码，它就会存储在电脑内存中供以后使用。

如果黑客能够访问一个名为Security Account Manager的文件，他们就可以看到该计算机上存储的密码列表。密码是散列的，这意味着每个字符都被转换成其他字符来隐藏它。这与在安全网站上使用密码的过程相同。但是如果散列不够强，那么每个存储的密码都可能被破坏。然后黑客可以访问该用户的所有不同帐户。

如果另一个用户登录到同一台机器上，黑客可能也能找到他们的密码。如果业务用户有问题，他们可以打电话给IT支持，让网络管理员来检查他们的机器。一旦网络管理员登录到受损的机器，黑客也可以窃取管理员的登录信息，造成更大的损失。

如何保护自己免受凭证转储

您可以看到凭证转储带来的威胁。但是，您可以采取一些简单的步骤来保护您自己和您的设备免受此技术的影响：

1不要将密码存储在计算机上

许多人养成的一个坏习惯是将所有密码存储在硬盘上未加密的文本文件中。他们知道不能对多个站点使用相同的密码，而且密码应该很难猜测。所以他们使用随机密码。但他们不可能记住所有这些，所以他们把它们写在电脑的一个文件里。

这是一个问题的原因是，如果攻击者访问一个文本文件，他们可以访问每个站点的所有密码。这是一个很大的安全风险，使凭证转储非常容易，因此应该避免。

2使用联机密码管理器

所以如果你不应该在你的电脑上储存密码，你应该怎么处理它们？最好使用可靠的在线密码管理器，如LastPass或1Password。

在线密码管理器通过在线存储您的凭据来工作。这些数据在上传到internet之前经过加密，因此您可以从任何设备访问您的密码。这样做的好处是可以保护您不被凭证转储。但这也可能是一个缺点；如果有人发现了您的密码管理器的主密码，他们可以访问您的每个帐户。

总的来说，在线密码管理器是许多人为获得最佳安全性而选择的选项。但你需要非常小心你的主密码，并确保你永远不会写在任何地方，无论是在电脑上或纸上。这是一个你需要记住的密码。

三。启用microsoft defender

如果您是Windows用户，您一定要确保启用了Microsoft的防病毒解决方案Microsoft Defender。甚至有一个版本的微软防守者可用于Mac。

微软表示，Defender将通过保护lsass.exe文件进程，它是许多凭据转储攻击的目标。启用Defender后，它将在后台自动运行以保护您的计算机。

默认情况下，应在Windows计算机上启用Defender。要进行检查，请转到Windows中的设置，然后转到更新和安全性。从左侧菜单中选择“Windows安全”。现在单击打开Windows Defender安全中心。在这里，检查是否启用了病毒和威胁保护以及帐户保护。

4使用双因素身份验证

保护自己免受密码盗窃的最佳方法之一是尽可能使用双因素身份验证。这意味着，当你登录到一个网站，你首先输入你的用户名和密码。然后，如果密码正确，则输入第二条信息。

通常，你会输入一个由**上的应用程序生成的代码。或者，您可以输入一个通过短信息发送到**的代码。

这个想法是，即使攻击者知道你的密码，他们也无法访问你的**或电子邮件。访问帐户的唯一方法是同时拥有密码和设备访问权限。

关于双因素身份验证的恼人之处在于，您必须在您使用的每个站点上分别启用它。但是你应该首先在你最重要的网站上启用它，比如你的电子邮件帐户，你的网上银行，贝宝或者其他支付服务。

当心凭证转储的威胁

凭据转储是黑客在访问一台计算机时窃取多个帐户密码的一种技术。这可能是因为一旦您输入密码，操作系统就会存储密码。

您可以通过使用密码管理器、启用Microsoft Defender和启用双因素身份验证来保护自己免受此威胁。

要了解密码如何被破解的更多信息，请参阅我们的文章，其中解释了破解密码最常用的策略。