憑證填充和蠻力攻擊有什么區別

憑證填充攻擊和蠻力攻擊最大的區別就是可以利用收集到被攻擊者相關的泄露數據，有針對性的指定攻擊字典，可以在攻擊字典上和測試數量上大大精簡。而蠻力攻擊是在無任何線索下按照常規密碼設置建議隨機套用字符進行測試。從統計學上講，憑證填充攻擊和蠻力攻擊的成功率都非常低，但是這種類型的攻擊操作比較簡單，即使只有一小部分破解帳戶帶來可盈利的數據也值得發動這種攻擊進，并且反復進行這一過程。

企業防止憑證填充攻擊的措施有：

• 公司可以建議其用戶使用獨特的密碼，但通常不能有效地強制執行此操作。某些應用程序對提交的密碼在已知的受損密碼數據庫里進行比對，作為防護憑證填充的方法，但這并不是萬無一失的–用戶可能會在尚未受損的服務中重復使用密碼。

• 增加登錄安全功能有助于進行憑證填充防護。啟用雙因素身份驗證等功能，并在登錄時要求用戶填寫 CAPTCHA（驗證碼），這兩種機制也有助于阻止惡意機器人。雖然這兩項機制會給用戶帶來諸多不便，但多數人承認，這能最大限度地減少安全威脅，即使不便也值得。

• 采用機器人管理服務，防范憑證填充的最強保護機制是機器人管理服務。機器人管理機制采用速率限制和IP信譽數據庫相結合的方式，在不影響合法登錄的情況下，阻止惡意機器人嘗試登錄。

• 對文檔進行加密，能對計算機中常用的文件類型進行加密，從而使該類型文件下的文件在打開后自動加密，并且不影響員工目前局域網電腦的正常使用，主要是為了限制員工私自外發行為，未經審批的文件在終端電腦打開后都是亂碼。

• 對文檔操作審計，對于工作人員在電腦上使用的文件進行操作審計，如打開后添加或刪除文件都可進行操作記錄，這樣可以有效防止信息泄露，也可以降低憑證攻擊的可能性。

• 從用戶角度而言，防御憑證填充的方法十分簡單。用戶應一律為各項不同的服務設置唯一密碼（要實現這一目標，一個簡單的方法就是使用密碼管理器）。如果用戶一律設置唯一密碼，憑證填充則不會危及其帳戶。另有一種安全措施是，鼓勵用戶盡可能啟用雙因素身份驗證。

回答所涉及的環境：聯想天逸510S、Windows 10。