口令入侵是指通过破解或猜测目标用户的账号口令,进而获取他们的账户访问权限,以实现非法目的的一种网络攻击手段。口令入侵常见的手段有强力破解,利用计算机程序不断尝试各种可能的密码组合,直到找到正确的口令,字典攻击,通过预先收集的大量常用词汇短语和数字组合,用程序进行逐一尝试。这两种方法对简单口令的攻击成功率较高,社交工程通过了解目标用户的生活习惯,兴趣爱好等信息,猜测可能使用的密码的方法,比如生日电话号码、证件号码等信息都常被用作口令,我们可以采取哪些措施防范口令入侵呢?
设置复杂的密码,使用大小写字母数字特殊符号,提高口令复杂度,尽量避免使用生日电话号码等容易被猜到的信息;定期更换密码,即使你的口令很复杂,也最好定期更换,以降低被破解的风险;启用多因素认证,使用指纹、手机验证码等多种认证手段,可以大大降低口令入侵的成功率,希望大家能够保管好自己的账号口令,保护好自己的网络安全。
