防御密码破解

防止密码被黑客破解是关键的防线。用户和组织可以使用以下两种方法来最大限度地降低密码破解风险

密码策略

密码策略是第一道防线。密码策略描述了一组规则，通过强制或激励用户创建强大或安全的密码来提高用户密码的安全性。密码生命周期中的事件，如过期、周期重置和身份验证，都受密码策略的管辖。某些密码策略为用户提供咨询和最佳实践。某些网站正在使用编程规则，以便用户遵守该策略。如果网站有复杂的密码创建标准，并且用户需要花费时间，则会产生用户挫败感。如果您提供一个密码策略，其中包含用户的指导原则和确定性，这将有助于缓解用户的挫败感。密码策略的示例如下

更长的密码：要实质性地提高密码或安全性，您应该创建更长的密码和密码短语。但是，如果该密码经常出现在破解字典中，您应该避免使用该类型的密码，并避免以前已泄露的更长密码。

个人详细信息：密码策略告诉用户不要使用任何个人详细信息，或者在创建密码时不要使用任何与个人详细信息相关的链接。大多数用户在创建密码时使用他们的个人详细信息，如宠物、爱好、出生日期、帐号等。如果黑客可以访问您的个人信息（通过社交媒体），他们将使用个人详细信息创建密码组合。应检查用户输入的密码，以确保它们不包含任何基本信息，如登录信息或用户姓名。

使用不同的密码：不同的帐户应具有不同的密码。密码策略要求用户为不同的帐户输入不同的密码。您最好不要为所有在线帐户使用相同的密码。用户应该有不同的密码，无论是在同一部门工作还是使用相同的设备。

采用密码短语：您应该像标准一样使用密码短语。密码策略要求用户创建密码短语而不是密码。密码短语的目的与密码相同。它们具有较大的长度；这就是为什么破解密码短语更加困难的原因。有效的密码短语应包括数字、字母和符号。与密码相比，用户更容易记住密码短语。

阻止共享：密码不应共享，并且密码策略应明确说明密码应是个人私有的。采用 2FA（双因素身份验证）是另一种密码策略。在 2FA 中，用户应在登录帐户之前提供两项证据：密码和发送到电子邮件或手机或其他方法的临时代码。

密码筛选

如果您筛选针对泄露密码的字典攻击和字典密码列表，它将成为防止字典攻击的最佳方法。泄露密码筛选用于从暗网来源和互联网收集泄露的数据，然后确定用户尝试创建的密码是否已泄露。密码筛选工具通过检查用户名的部分哈希值、登录时的密码、密码设置和重置来工作。电子商务公司和消费者网站使用密码筛选来检测和阻止黑客使用先前泄露的凭据。