|
Infineon Security Platform 解决方案 |
字典攻击防御
 |
注:
|
字典攻击 是一种破坏安全系统的方法,特别是基于密码的安全系统,攻击者会从使用频率较高的字词(例如,姓名和地址)开始有系统地测试所有可能的密码。 “字典”一词是指攻击者使用字典里的所有字词以试图发现密码。通常,字典攻击是由软件完成的,而不是个人手动尝试每个密码。通常,字典攻击是由软件完成的,而不是个人手动尝试每个密码
针对 Security Platform 解决方案的字典攻击会试图检测所有者密码、用户的基本用户密码或者受密码保护的密钥。针对密码的字典攻击也被称作密码攻击。在 TCG 1.2 标准里,介绍了针对字典攻击的保护机制。 Security Platform 解决方案使用该机制。注意,不仅是在真正攻击的情况下,而且在多次意外的错误密码输入的情况下,都会采取防御措施。
如何避免字典攻击
考虑下面的建议是如何避免字典攻击的:- 坚持在适当的安全入口处所建议的总体安全预防措施。
- 设置适当的字典攻击低临界值(参见策略配置字典攻击临界值)。
- 使用复杂的密码以避免攻击者能够发现密码。
如何在字典攻击中应对
如果 Security Platform 报道有字典攻击,考虑下述建议:- 一开始,让您的系统暂时禁用。
- 断开系统与网络的连接。
- 检查 Microsoft 事件查看器,以获得更多信息。
- 在最近的安全威胁中,检查合适的安全入口以获得信息。
- 跟踪并消除攻击应用程序或服务。考虑联系安全专家以获得帮助。
- 采取安全措施以阻止进一步的攻击(比如:安装安全程序,配置防火墙设置和安全策略)。
然后,您可以将您的系统与网络再次连接。您将必须重新启动系统以再次启用 Infineon Technologies AG。
©Infineon Technologies AG