什么是暴力攻击？

确保使用高强度的唯一密码

通过确保您为所有帐户使用高强度的唯一密码，网络犯罪分子将更难猜测您的密码。务必始终使用包含字母、数字和符号的复杂密码，且长度至少为 16 个字符。密码越长越复杂越好。

您可以使用密码生成器工具来帮助您为所有帐户生成高强度的唯一密码。

移除非活动帐户

当员工从公司离职时，务必完全移除其帐户，以避免未经授权的登录。即使该员工的帐户已停用，它仍然是网络犯罪分子的潜在切入点。应尽快终止非活动帐户，并从系统中删除其凭据。

限制登录尝试次数

暴力攻击依赖于多次登录尝试。当暴力破解只能进行有限次数的尝试时，它的攻击效果就会低很多。三次登录尝试是一个较好的起点。这足以让那些真正弄错登录信息的人有机会修改，限制次数也足够低，可以在潜在威胁行为者猜到密码之前将其锁定在外。在三次尝试失败后，完全锁定帐户，并要求通过系统管理员在验证用户身份后恢复访问权限。

在帐户上启用多步验证

多步验证 (MFA) 可成为碰到暴力攻击时的救星。当从陌生或无法识别的设备使用密码时，它会触发额外的身份验证步骤。这可能涉及短信或电子邮件验证链接、生物特征识别或其他方法。这为您的帐户增加了一层额外的保护。

减慢登录

您还可以减慢登录尝试速度，要求在失败登录之间进行倒计时。结合登录限制，此方法可以在三次尝试后阻止暴力攻击，并限制网络犯罪分子输入信息的速度。这亦有助于向管理员发出可疑活动的信号。

使用自动化工具

您可以使用先进的自动化工具来防范暴力攻击。已有企业在使用这些工具应对暴力攻击和其他恶意软件威胁。随着威胁检测变得越来越复杂，企业越来越多地使用 AI 技术来检测、防范和消除威胁，以免造成损失。

机器人保护可以帮助监控 Web 流量是否有可疑活动，并在怀疑受到攻击时将用户锁定在外。机器人还可以预测可疑活动，例如多次登录尝试，并在攻击完成前提醒受害者。

暴力攻击很简单，但往往很有效，尤其是当个人或企业没有适当的保护措施时。