登录安全的定义
登录安全可确保只有真正的获得授权的用户才能访问联机帐户,从而阻止恶意行动者。侵入数以亿计的用户联机帐户对于犯罪分子来说有利可图。在过去,保护联机帐户中敏感个人、财务和业务信息的唯一方法是使用用户名和密码组合。网络犯罪分子不断寻找破解密码的新方式,而登录安全最佳做法同步发展,以粉碎其阴谋。
新式登录安全工具不仅仅局限于简单的登录名和密码组合。使用多重身份验证 (MFA) 等身份验证方法有助于以更高的确定性验证实际用户的身份,阻止恶意行动者。
为什么登录安全很重要?
登录安全最佳做法旨在帮助个人和企业防范经济损失和身份盗用。个人在线数字资料是包含识别信息、健康数据和金融帐号的宝藏,黑客可以在黑暗网络中使用或出售这些资料。
对企业而言,宽松的登录安全方法的影响甚至更严重。企业面临以下额外威胁:大规模经济损失、知识产权盗用、运营中断、法律纠纷或客户眼中的永久声誉受损。
由于更复杂的登录安全可以极大减小所有这些风险,因此非常值得花费时间和资源来实现它。如果没有这些额外的保护层,企业容易受到黑客攻击,从长期来看,不采取措施可能导致沉重代价。
登录安全威胁和漏洞
弱密码
人们希望密码易于记忆,这是天性使然。但是将常用字词、短语或数字组合用作密码使用户成为密码盗用者易于攻击的目标,密码盗用者利用自动化快速侵入帐户。根据字典中的字词形成的密码可能在几秒内被破解。
暴力攻击
暴力攻击者使用试错法(通过自动化加速)来对帐户进行未经授权访问。这是盗取登录凭据、加密密钥和密码的简单的首选攻击方法。
社会工程攻击
社会工程攻击者使用虚假信息诱骗用户自愿提供登录信息。钓鱼欺诈邮件是看似来自值得信赖的公司的电子邮件,诱骗用户链接到虚假网站进行登录,在用户登录时,捕获用户的登录安全凭据。诱饵欺诈邮件与此类似,通过提供一些免费好处,诱骗用户提供登录信息。
恶意软件
Malware(恶意软件)是 malicious software 的简写,例如病毒、间谍软件和勒索软件。黑客通过恶意软件侵入用户的设备以获取敏感数据。恶意软件也可以设计用于损坏网络和系统。
间谍软件
间谍软件是一种恶意软件,它秘密记录登录凭据和浏览器活动等信息并进行复制,以便用于身份盗用或出售给第三方。
用户枚举
用户枚举(也称为帐号收集)指的是黑客使用暴力攻击技术测试用户名是否有效。黑客使用常用字词、真实人名或字典字词入侵登录页面,并专注于没有返回“用户名无效”结果的组合。黑客找到真实用户名后,可以开始破解密码。
登录安全和身份验证方法的类型
企业需要抢在攻击者之前确保只有真正的用户可以访问他们的系统,这一点很重要。下面的高级登录安全措施类型可供企业用来增强其防御能力。
多重身份验证 (MFA)
当系统要求用户提供其他信息来验证身份时,登录安全要强大得多。多重身份验证 (MFA)或双重身份验证 (2FA) 要求用户提供多种额外信息来验证身份。MFA 要求用户使用知道的信息、拥有的设备和自己的生物特征的组合来进行验证。用户可能知道密码或 PIN,拥有对其而言唯一的智能手机或安全 USB 密钥。
渐渐地,用户可以选择使用通过生物特征识别姿势辅助身份验证的设备和应用。借助人脸识别、语音识别和指纹扫描功能,用户可以利用其生物唯一特征来安全且方便地访问帐户。
单一登录 (SSO)
通过单一登录,用户可以只使用一套登录凭据在单个平台上访问其所有应用 - 而不是一个个地登录。单一登录不仅更快,而且有助于通过最大限度减少密码重用来降低泄露风险。
无密码身份验证
未来的登录安全将是什么样的? 无密码。无密码身份验证为身份和访问管理树立了新标准,提供更能确定身份的 2FA 或 MFA,同时使用更方便。登录凭据不固定在无密码平台上,因此黑客无法盗取登录凭据。用户可以使用他们拥有的东西(例如安全密钥或手机上的身份验证器应用或生物特征识别扫描)对其身份进行快速身份验证。
登录安全最佳做法
密码保护策略越强大,就越能更好地帮助企业防范犯罪活动。有多种方法可以增强组织的登录安全,即使组织有数千个员工和客户帐户,也是如此。
限制登录尝试
暴力攻击者在可以不间断访问登录页面的情况下十分猖獗。在设置的登录尝试次数后锁定帐户可以阻止以下策略:
- 凭据填充 - 使用在数据泄露中找到的凭据列表,在其他网站上尝试使用此列表。
- 密码喷射 - 尝试使用常用密码侵入多个帐户。
- 字典攻击 - 使用自动化将包含字词的整个字典快速用作可能的密码。
需要多个身份验证因素
通过多重身份验证添加额外身份管理层不仅仅能够使防范网络攻击的可能性提高一两倍,还可以大幅度降低你的风险。随着每年网络攻击损失达到上万亿美元,MFA 日益成为企业的高性价比选择。
考虑使用无密码身份验证
黑客喜欢密码,因为密码易于猜测。为什么不完全绕过密码呢? 在无密码身份验证场景中,登录用户使用生物特征识别因素、身份验证应用或者 USB 令牌或徽章等工具的组合来确定身份,具有极高的确定性。
常见问题解答
-
安全登录是使用多种方法验证用户身份的帐户访问过程。以更高的确定性对用户身份进行验证可降低身份盗用的风险。
-
可通过以下方式保护登录信息:创建强密码、尽可能使用无密码技术,以及使用多重身份验证和生物特征识别身份验证方法。
-
强密码可防止易于猜测的常用字词和数字模式。黑客较难发现使用大写字母和小写字母以及特殊字符的复杂组合的密码。尽量不要将同一密码用于多个帐户。
-
身份验证方法是应用或系统向用户发出的用于验证其身份的请求。它可能是无密码技术或用户输入密码后的额外验证步骤。
-
你的密码是为了保护你的敏感个人和业务信息不被犯罪分子用于非法目的。可以使用增强的密码安全防止网络攻击导致的身份盗用和业务损失。
关注 Microsoft 安全