什麼是憑證轉儲?用這4個小貼士保護自己
當黑客得到你的一個帳戶或登錄名時,這已經夠糟糕的了。但有時他們也可以用一個偷來的密碼來竊取你的許多其他密碼。如果你的電腦在網絡上,他們也可能竊取其他用戶的密碼。
這是使用一種稱為憑證轉儲的技術實現的。我們將解釋它是如何工作的,以及如何保護自己不受影響。
什麼是憑證轉儲(credential dumping)?
最近,安全研究人員一直在討論憑證轉儲的危險。這是黑客用來從一個人那裡訪問多個帳戶的技術。
它開始於黑客進入受害者的電腦。從這臺計算機上,他們可以提取多個帳戶的用戶名和密碼。這些可能包括銀行帳戶、電子郵件帳戶的登錄,以及其他計算機或網絡的登錄信息。
這可以使黑客更容易竊取某人的身份並接管其所有帳戶。他們還可以使用此技術獲取網絡上其他用戶的登錄詳細信息,從而將漏洞從一臺計算機傳播到整個系統。
您如何面臨憑證被丟棄的風險?
由於操作系統處理密碼的方式,黑客在訪問計算機時有可能訪問許多密碼。你的操作系統不想一直詢問密碼來煩擾你,所以一旦你輸入了密碼,它就會存儲在電腦內存中供以後使用。
如果黑客能夠訪問一個名為Security Account Manager的文件,他們就可以看到該計算機上存儲的密碼列表。密碼是散列的,這意味著每個字符都被轉換成其他字符來隱藏它。這與在安全網站上使用密碼的過程相同。但是如果散列不夠強,那麼每個存儲的密碼都可能被破壞。然後黑客可以訪問該用戶的所有不同帳戶。
如果另一個用戶登錄到同一臺機器上,黑客可能也能找到他們的密碼。如果業務用戶有問題,他們可以打電話給IT支持,讓網絡管理員來檢查他們的機器。一旦網絡管理員登錄到受損的機器,黑客也可以竊取管理員的登錄信息,造成更大的損失。
如何保護自己免受憑證轉儲
您可以看到憑證轉儲帶來的威脅。但是,您可以採取一些簡單的步驟來保護您自己和您的設備免受此技術的影響:
1不要將密碼存儲在計算機上
許多人養成的一個壞習慣是將所有密碼存儲在硬盤上未加密的文本文件中。他們知道不能對多個站點使用相同的密碼,而且密碼應該很難猜測。所以他們使用隨機密碼。但他們不可能記住所有這些,所以他們把它們寫在電腦的一個文件裡。
這是一個問題的原因是,如果攻擊者訪問一個文本文件,他們可以訪問每個站點的所有密碼。這是一個很大的安全風險,使憑證轉儲非常容易,因此應該避免。
2使用聯機密碼管理器
所以如果你不應該在你的電腦上儲存密碼,你應該怎麼處理它們?最好使用可靠的在線密碼管理器,如LastPass或1Password。
在線密碼管理器通過在線存儲您的憑據來工作。這些數據在上傳到internet之前經過加密,因此您可以從任何設備訪問您的密碼。這樣做的好處是可以保護您不被憑證轉儲。但這也可能是一個缺點;如果有人發現了您的密碼管理器的主密碼,他們可以訪問您的每個帳戶。
總的來說,在線密碼管理器是許多人為獲得最佳安全性而選擇的選項。但你需要非常小心你的主密碼,並確保你永遠不會寫在任何地方,無論是在電腦上或紙上。這是一個你需要記住的密碼。
三。啟用microsoft defender
如果您是Windows用戶,您一定要確保啟用了Microsoft的防病毒解決方案Microsoft Defender。甚至有一個版本的微軟防守者可用於Mac。
微軟表示,Defender將通過保護lsass.exe文件進程,它是許多憑據轉儲攻擊的目標。啟用Defender後,它將在後臺自動運行以保護您的計算機。
默認情況下,應在Windows計算機上啟用Defender。要進行檢查,請轉到Windows中的設置,然後轉到更新和安全性。從左側菜單中選擇“Windows安全”。現在單擊打開Windows Defender安全中心。在這裡,檢查是否啟用了病毒和威脅保護以及帳戶保護。
4使用雙因素身份驗證
保護自己免受密碼盜竊的最佳方法之一是儘可能使用雙因素身份驗證。這意味著,當你登錄到一個網站,你首先輸入你的用戶名和密碼。然後,如果密碼正確,則輸入第二條信息。
通常,你會輸入一個由**上的應用程序生成的代碼。或者,您可以輸入一個通過短信息發送到**的代碼。
這個想法是,即使攻擊者知道你的密碼,他們也無法訪問你的**或電子郵件。訪問帳戶的唯一方法是同時擁有密碼和設備訪問權限。
關於雙因素身份驗證的惱人之處在於,您必須在您使用的每個站點上分別啟用它。但是你應該首先在你最重要的網站上啟用它,比如你的電子郵件帳戶,你的網上銀行,貝寶或者其他支付服務。
當心憑證轉儲的威脅
憑據轉儲是黑客在訪問一臺計算機時竊取多個帳戶密碼的一種技術。這可能是因為一旦您輸入密碼,操作系統就會存儲密碼。
您可以通過使用密碼管理器、啟用Microsoft Defender和啟用雙因素身份驗證來保護自己免受此威脅。
要了解密碼如何被破解的更多信息,請參閱我們的文章,其中解釋了破解密碼最常用的策略。
- 發表於 2021-03-20 02:01
- 閱讀 ( 57 )
- 分類:安全
你可能感興趣的文章
開展線上業務?這9個小貼士可以幫助你成功
...你和你的客戶都是互利的。這樣,他們就知道自己得到了什麼,就沒有理由對你的業務留下負面反饋。 ...
避免損壞智慧手機的10個小貼士
... 相關報道:iPhone或iPad越來越熱?下面是為什麼以及如何修復它 ...
保持校園資料安全的11個小貼士
... 把**鎖在辦公桌上沒什麼意義。但你仍然可以保護它,即使是在盜竊的情況下。確保你的**上有密碼或指紋鎖。對於身份盜賊來說,有很多關於他們身份的有價值的資料,設定任何障礙都是個...
度假期間保持數碼照片安全的7個小貼士
外出度假時,很容易就心滿意足了。”我什麼時候再回來?”沒人能責怪你。 ...
喜歡黑色主題嗎?7個小貼士讓你的windows桌面更黑
...來更暗的選項。如果您更改了Windows主題,還可以自定義什麼? ...
用這10個小貼士讓你的roku發揮更大的作用
...放中新增字幕嗎?如果你聽不懂一個難以理解的角色在說什麼,這是很有用的。 ...
購買手機鋼化玻璃螢幕保護套的6個小貼士
...”和“鋼化玻璃”這樣的行話會讓你更討厭。那你應該買什麼呢?下面是理解螢幕保護器的快速指南。 ...
iphone死神白屏:4個小貼士幫你修復
... 在詳細解釋如何實施上述修復之前,讓我們先來看看是什麼原因導致了iPhone白屏宕機。 ...
保持網上銀行賬戶安全的10個小貼士
... 更新有時需要幾分鐘或幾個小時,所以我理解你為什麼要推遲更新。但是,如果您的計算機或**在更新方面落後數月或數年,您將無法獲得針對安全漏洞和惡意軟體的最新保護。 ...
如何判斷站點是否以明文形式儲存密碼(以及如何操作)
...私人資訊呢?當網站以明文形式儲存帳戶詳細資訊時,為什麼會出現問題?你能做些什麼? ...
