企業防止憑證填充攻擊的措施有哪些

企業防止憑證填充攻擊的措施有以下這些：

• 公司可以建議其用戶使用獨特的密碼，但通常不能有效地強制執行此操作。某些應用程序對提交的密碼在已知的受損密碼數據庫里進行比對，作為防護憑證填充的方法，但這并不是萬無一失的，用戶可能會在尚未受損的服務中重復使用密碼。

• 增加登錄安全功能有助于進行憑證填充防護。啟用雙因素身份驗證等功能，并在登錄時要求用戶填寫 CAPTCHA（驗證碼），這兩種機制也有助于阻止惡意機器人。雖然這兩項機制會給用戶帶來諸多不便，但多數人承認，這能最大限度地減少安全威脅，即使不便也值得。

• 采用機器人管理服務，防范憑證填充的最強保護機制是機器人管理服務。機器人管理機制采用速率限制和IP信譽數據庫相結合的方式，在不影響合法登錄的情況下，阻止惡意機器人嘗試登錄。

• 對文檔進行加密，能對計算機中常用的文件類型進行加密，從而使該類型文件下的文件在打開后自動加密，并且不影響員工目前局域網電腦的正常使用，主要是為了限制員工私自外發行為，未經審批的文件在終端電腦打開后都是亂碼。

• 對文檔操作審計，對于工作人員在電腦上使用的文件進行操作審計，如打開后添加或刪除文件都可進行操作記錄，這樣可以有效防止信息泄露，也可以降低憑證攻擊的可能性。

• 從用戶角度而言，防御憑證填充的方法十分簡單。用戶應一律為各項不同的服務設置唯一密碼（要實現這一目標，一個簡單的方法就是使用密碼管理器）。如果用戶一律設置唯一密碼，憑證填充則不會危及其帳戶。另有一種安全措施是，鼓勵用戶盡可能啟用雙因素身份驗證。

回答所涉及的環境：聯想天逸510S、Windows 10。