【網站應用程式要防堵帳號填充攻擊,市面上已有解決方案可選】剖析因應帳號填充攻擊的3種可行做法
帳號填充攻擊的威力,為網站或是網頁應用程式的使用者帶來嚴重困擾,提供與維護相關服務的管理單位,也會同樣蒙受系統可遭到濫用的疑慮。雖然從網站管理的角度來看,並非業者的平臺本身不夠安全,導致遭到駭客入侵或是濫用,但是現實的問題在於,網站面臨帳號填充攻擊之後,不光是只有大量使用者遇害,網站的信譽也會大受打擊。
基本上,帳號填充攻擊的定義,就是因為使用者往往會在不同的網站裡,採用相同的使用者名稱和密碼,導致駭客得以透過已經遭到外洩的帳號資料庫,嘗試登入,取得另一個服務帳號的權限。因此,在過去幾年,許多專家不斷呼籲,用戶應該要在各種網站服務裡,採用不同的帳號與密碼,以免駭客得手其中一個網站的帳號資料庫後,其他網站的身分也面臨帳號填充攻擊的威脅。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
