Java|什么是蛮力攻击，您能做什么来防止这些攻击的发生？ Java

文章图片

每天，似乎都有可怕的新消息公告，表明被黑客攻击是多么容易，你的大量数据可能已经落入了网络犯罪分子的手中。恶意软件、勒索软件、数据泄露、特洛伊木马病毒-所有这些术语现在都成为我们白话的一部分；事实上，这些都是使IT专家汗流浃背的计算机问题。然而，有一种战术已经使用多年，强度和频率都在增加——蛮力攻击。什么是蛮力攻击，你能做些什么来防止这些攻击？
什么是蛮力攻击？
当黑客试图通过尝试所有可能的密码组合登录您的帐户时，就会发生蛮力攻击。

一旦他们确定你的用户名是什么，他们只需要尝试第一个可能的密码。如果他们失败了，他们会尝试下一个，下一个，等等，直到他们碰巧找到正确的密码。这很耗时，但一些应用程序和程序可以通过自动化帮助黑客。
蛮力攻击背后的数学原理。
假设你想用蛮力攻击入侵某人的ATM个人识别号(PIN) 。这些数字大多是四个随机数字，每个数字从0到9 。这意味着，如果黑客随机尝试所有组合(从000到9999) ，他们将不得不尝试1000个不同的密码PIN 。
电子邮件密码通常有八个字符，而不是四个字符，包括字母和数字。密码中有26个大小写字母和10个数字，密码中的每个字符都有62个可能的字符。这是200多万亿可能的组合，不包括特殊字符（如！@和#）和更长的密码，这将增加复杂性。

然而，在你认为这不可能通过蛮力攻击获得之前，你需要意识到一个黑客网络可以在不到一分钟的时间内用随机生成器破解你的密码。
如何保护自己免受蛮力攻击。
如果你想避免成为这种攻击的受害者，有几件事可以尝试。
使用最复杂的密码。
这并不能保证你完全安全，但它会帮助你。如果密码太复杂，黑客可能会跳过去找到一个更容易的目标。 12到16个字符的密码甚至更安全，应该是小写字母、大写字母、数字和特殊字符的随机组合。
限制登录尝试。
解决这个问题最简单的方法是限制每次登录尝试的次数。如果您将次数限制为三次，您将有三次机会输入正确的密码。这样，如果您在登录过程中犯了错误，您仍然有另外两次机会。但在第三次登录尝试后，系统将锁定该帐户，直到它能够被验证或达到时间限制。这意味着黑客只有三次机会在警报响起和账户锁定之前进入。

【Java|什么是蛮力攻击，您能做什么来防止这些攻击的发生？】双因素验证。
另一种方法是使用双因素验证。在这种情况下，黑客可能会使用蛮力来获取你的密码。但是当他们输入时，他们必须输入一个发送到你手机的代码。要入侵这个账户，他们必须窃取密码和实体手机。。这是一个困难的建议。
保持网站安全。
蛮力攻击一直是互联网上的一个问题，不管他们是否知道。然而，随着安全的新进展，如双重因素验证，这些黑客可能会被阻止并领先一步。