密码如何被黑客入侵
📖 7 最小阅读量
Quick Answer
大多数帐户并不是被破解加密的天才编码员“黑客攻击”的——他们落入了一些无聊的、可预测的伎俩。好消息:了解这些技巧可以准确地揭示如何保护自己,而且比您想象的要容易。
💡 把它想象成……
窃贼很少撬锁——他们会尝试别人没锁的门、复制泄露的钥匙,或者诱骗你开门。密码攻击的工作方式相同:它们利用重用和人为错误,而不是牢不可破的数学。
违规和密码重复使用
当一个站点遭到破坏时,攻击者会获得电子邮件/密码对,并立即在其他地方尝试它们(“凭证填充”)。如果您重复使用密码,一次泄露就可以解锁您的电子邮件、交易所和银行。重用是最大的风险。
网络钓鱼和社会工程
通常,最简单的途径就是简单地询问:虚假的登录页面或“支持”消息会诱骗您输入密码。不需要破解——你把它交给了。这就是大多数个人加密货币盗窃的开始方式。
暴力破解和弱密码
软件可以通过尝试数十亿种组合来猜出简短、常见或可预测的密码。长度和随机性打败了这一点——长密码比短复杂密码要困难得多。
防守
使用密码管理器为每个站点创建一个唯一的、长的、随机的密码;打开基于应用程序的 2FA;并将未经请求的登录链接视为恶意链接。这三个习惯可以阻止绝大多数攻击。
🔑 要点
密码大多是由于重复使用(被泄露后)、网络钓鱼和弱选择而导致的,而不是被破坏的加密。密码管理器(无处不在的唯一密码)加上基于应用程序的 2FA 几乎可以击败所有这些。
为什么这对您很重要
加密货币增加了风险:重复使用的密码加上被破坏的交易所可能意味着无法追索的资金被盗。对于亚洲持有加密货币的人来说,采用密码管理器和 2FA(以及大量持有的自我托管)是切实可行的防御措施。
常见问题
密码管理器安全吗?▼
信誉良好的密码管理器比重复使用密码或将密码存储在浏览器/笔记中要安全得多。他们使用一个强主密码对您的保管库进行加密 - 您应该将其与 2FA 配对。
什么是强密码?▼
长度和随机性战胜了复杂性技巧。每个站点唯一的长随机密码(或管理员生成的字符串)是理想的选择。切勿在重要帐户之间重复使用密码。
这对我的加密货币有何影响?▼
交易所和电子邮件帐户是您资金的门户。独特密码+2FA保护;自我托管完全消除了交易所的单点故障。