当黑客获得您的帐户或登录名之一时,这已经很糟糕了。但是有时他们也可以使用一个被盗的密码来盗取您的许多其他密码。如果您的计算机在网络上,他们也许也可以窃取其他用户的密码。
这是通过称为凭据转储的技术来实现的。我们将解释它的工作原理以及如何保护自己。
什么是凭证转储?
最近,安全研究人员一直在谈论凭证转储的危险。黑客使用此技术从一个人访问多个帐户。
此技术始于黑客可以访问受害者的计算机。他们可以从这台计算机上提取多个帐户的用户名和密码。这些可能包括银行帐户,电子邮件帐户的登录名以及其他计算机或网络的登录信息。
这可以使黑客更容易窃取某人的身份并接管其所有帐户。他们还可以使用这种技术来捕获网络上其他用户的登录详细信息,从而将漏洞从一台计算机传播到整个系统。
您如何面临凭证转储的风险?
由于操作系统处理密码的方式,黑客在访问计算机时可能会访问许多密码。您的操作系统不想一直通过询问密码来烦扰您,因此一旦输入密码,密码就会存储在计算机内存中以备后用。
如果黑客能够访问一个名为“安全帐户管理器"的文件,他们可以看到存储在该计算机上的密码列表。密码是经过哈希处理的,这意味着每个字符都将转换为其他字符以将其隐藏。这与安全网站上的密码使用相同的过程。但是,如果哈希不够强,则可以为每个存储的密码破坏哈希。然后,黑客将可以访问该用户的所有不同帐户。
如果另一个用户已登录到同一台计算机,则黑客也可以找到其密码。如果业务用户遇到问题,他们可以致电IT支持并请网络管理员来检查他们的计算机。一旦网络管理员登录到受感染的计算机,黑客也可以窃取管理员的登录信息,并造成更大的损失。
如何保护自己免受凭据转储查看凭证转储带来的威胁。但是您可以采取一些简单的步骤来保护自己和设备免受这种技术的侵害:
许多人养成了一个坏习惯,那就是将所有密码存储在硬盘上未加密的文本文件中。他们知道他们不能在多个网站上使用相同的密码,而且密码应该很难猜到。因此,他们使用随机密码。但是他们记不清所有这些内容,因此他们将它们记录在计算机上的文件中。
这是一个问题,原因是,如果攻击者访问该文本文件,则他们可以访问所有文本文件。每个站点的密码。这是一个很大的安全风险,并且非常容易转移凭据,因此应避免这种情况。
因此,如果您不应该将密码存储在计算机上,该怎么办?最好使用值得信赖的在线密码管理器,例如LastPass或1Password。
在线密码管理器通过在线存储凭据来工作。此数据在上载到Internet之前已加密,因此您可以从任何设备访问密码。这具有保护您免受凭证转储的好处。但这也可能是一个缺点。如果有人找到了您的密码管理器的主密码,他们就可以访问您帐户中的每个帐户。
总的来说,在线密码管理器是许多人为获得最佳安全性而选择的选项。但是您需要非常小心地使用主密码,并确保永远不要在计算机或纸上的任何地方写下该密码。这是您真正需要记住的一个密码。
如果您是Windows用户,则一定要确保已启用Microsoft的防病毒解决方案Microsoft Defender。甚至有适用于Mac的Microsoft Defender版本。
Microsoft表示Defender将通过保护 lsass.exe 进程来防御凭据转储,这是许多凭据转储攻击的目标。启用Defender后,它将自动在后台运行以保护您的计算机。
默认情况下,Windows计算机上应启用Defender。要进行检查,请转到Windows中的设置,然后转到更新和安全性。从左侧菜单中选择 Windows安全性。现在,点击打开Windows Defender安全中心。在这里,请检查是否已启用病毒和威胁防护和帐户防护。
保护自己免受密码盗窃的最佳方法之一是使用两种要素身份验证。这意味着当您登录网站时,首先输入用户名和密码。然后,如果密码正确,则输入第二条信息。
通常,您将输入由手机上的应用程序生成的代码。另外,您也可以输入通过短信发送到手机的密码。
想法是,即使攻击者知道您的密码,他们也无法访问您的手机或电子邮件。访问帐户的唯一方法是同时拥有密码和设备访问权限。
双重身份验证的烦人之处在于,必须在使用的每个站点上分别启用它。但是,您绝对应该首先在最重要的网站上启用它,例如您的电子邮件帐户,在线银行以及PayPal或其他付款服务。
请注意凭据转储的威胁
凭据转储是黑客使用的一种技术,可在黑客访问一台计算机时窃取多个帐户的密码。输入操作系统后,可能会由于操作系统存储密码的方式而发生这种情况。
通过使用密码管理器,启用Microsoft Defender并启用两因素身份验证,可以保护自己免受这种威胁。
p>
要了解有关如何破解密码的更多信息,请参阅我们的文章,解释用于破解密码的最常见策略。
标签:
