微软发出警告:密码喷射攻击呈上升趋势!
燕麦云   2021-11-12

顾名思义,也就是对密码进行喷洒式的攻击,属于自动化密码猜测的一种。这种针对所有用户的自动密码猜测通常是为了避免帐户被锁定,因为针对同一个用户的连续密码猜测会导致帐户被锁定。所以,只有对所有用户同时执行特定的密码登录尝试,才能增加破解的概率,消除帐户被锁定的概率。

攻击者首先会从他们已有的密码列表开始尝试,并以最脆弱的密码比如“000000”, “123456”等入手,不断尝试攻击直至获取真正的账号密码。

不管是工作、娱乐还是消费,很多人对于多平台的注册登录都只用一套或两套密码,甚至所有银行卡的密码都相同,这样的做法其实是很危险的。比如DEV-0343,就可以把你所有系统账号密码都通过“喷洒”而获取到。

微软估计,超过三分之一的帐户泄露是密码喷射攻击造成的。

那么,燕麦云是如何预防类似的情况,保障账号安全的呢?

1.燕麦双因子

账号绑定燕麦双因子,账号登录或关键操作时校验动态密码进行二次身份验证。

2.账号锁定

自动锁定异常登录账号,或主动锁定账号;禁止已锁定账号接入燕麦云,及时保护企业数据资产。

3.网段访问管控

开启IP防护,只允许您指定的IP地址访问,减少盗用账号访问数据的风险。

4.用户访问管控

为账号设置特定访问ip,仅允许用户在在特定区域访问燕麦云账户内的数据。

5.登录行为监控

智能监控账号的登录行为,当有用户触发了系统预警时系统将发送通知邮件到相关人员。

燕麦云账号安全保障机制协同燕麦云的加密传输与存储机制,让帐号安全固若金汤,为用户提供网银级的数据安全保护!