电子商务|网络攻击者如何在网上“破解帐户”以及如何保护自己( 二 )


理想情况下 , 您应该使用不容易发现或猜到答案的安全问题 。 网站还应该阻止人们仅仅因为他们知道一些安全问题的答案而获得对帐户的访问权 , 有些人知道——但有些人仍然不知道 。
电子邮件帐户和密码重置如果攻击者使用上述任何一种方法来访问您的电子邮件帐户 , 那么您将遇到更大的麻烦 。 您的电子邮件帐户通常用作您的在线主帐户 。 您使用的所有其他帐户都链接到它 , 任何有权访问该电子邮件帐户的人都可以使用它在您使用该电子邮件地址注册的任意数量的网站上重置您的密码 。
因此 , 您应该尽可能保护您的电子邮件帐户 。 为它使用唯一的密码并小心保护它尤为重要 。

什么密码“黑客”不是大多数人可能会想象攻击者会尝试每一个可能的密码来登录他们的在线帐户 。 这不会发生 。 如果您尝试登录某人的在线帐户并继续猜测密码 , 您的速度会变慢 , 并且无法尝试多个密码 。
如果攻击者能够通过猜测密码进入在线帐户 , 那么密码很可能是显而易见的 , 可以在最初的几次尝试中猜到 , 例如“密码”或该人宠物的名字 。
攻击者只有在本地访问您的数据时才能使用这种暴力破解方法——例如 , 假设您在 Dropbox 帐户中存储了一个加密文件 , 而攻击者获得了访问权限并下载了加密文件 。 然后他们可以尝试暴力加密 , 基本上尝试每一个密码组合 , 直到一个有效 。
声称自己的帐户被“黑客入侵”的人很可能犯有重复使用密码、安装键盘记录器或在社会工程技巧后将其凭据提供给攻击者的罪行 。 它们也可能由于容易猜到的安全问题而受到损害 。
【电子商务|网络攻击者如何在网上“破解帐户”以及如何保护自己】如果您采取适当的安全预防措施 , 那么“破解”您的帐户并不容易 。 使用双因素身份验证也有帮助——攻击者需要的不仅仅是您的密码 。