什么是被攻破或被 “篡改” 的密碼

當談及你的環境中被攻破的密碼時，你的組織不一定被攻破了，但是，使用在其他組織中被攻破的密碼來識別您環境中的用戶帳戶對于您環境的整體安全性極其重要。

黑客可以從以前的數據泄露或大規模的賬戶數據轉儲中訪問被攻破的密碼的海量數據庫。隨著網絡罪犯張貼賬戶信息寶庫供他人使用和利用，被攻破的密碼數據庫在黑暗的網絡上隨處可見。他們利用這些漏洞對您組織的用戶帳戶和許多其他用戶帳戶執行暴力或密碼spraying攻擊。

使用先前數據泄露或黑客攻擊中被攻破的密碼對您的環境有效。歸根結底，這取決于人類的思維方式，無論他們的雇主是哪個組織。用戶傾向于使用與其他人在選擇密碼時使用的相同類型的模式。事實是，一個環境中的被攻破的用戶密碼可能存在于另一個組織中的不同用戶。通過使用被攻破的密碼數據庫，攻擊者可以輕松訪問大量密碼，以對抗各種組織中的任意數量的帳戶。

必須保護您的組織不受以前被攻破的密碼的影響。

如果密碼在被選為用戶密碼后被攻破，在環境中了解此風險并主動補救威脅至關重要。

回答所涉及的環境：聯想天逸510S、Windows 10。