从未有如此多的网络攻击方法＆ndash;而且，可以说，罪犯也从未如此成功。凭证填充是精明的骗子正在使用的最新方法之一，但是如果您是主题的顶部，则可以避免成为受害者。

　　随着更多的密码数据库已被黑客入侵，凭证填充已变得流行。随着数十亿个用户名和密码在Dark Web上可用，犯罪分子会拿走这些证书，并在不同的网站上尝试它们。因为太多的人在多个帐户上重复使用名称和密码。

　　如果您或您的朋友和家人重复使用登录和密码＆ndash;我们都已经完成了，说实话＆ndash;然后，您面临较高的风险，即受害者遭受证书填充攻击。

　　请阅读是否想发现凭证填充＆ndash背后的详细信息；并弄清楚如何避免成为受害者。如果您需要更多的计算帮助，请不要流汗，因为我们已经为您提供了最佳照片恢复应用程序的指南，并深入了解了Microsoft 365的商业产品之间的差异。

　　读者报价：在NordPass Premium上节省55％

　　Techradar编辑说，NordPass提供了一种易于访问，有能力，易于使用的解决方案，大多数人都会喜欢。在Nordpass Premium上节省55％的免费，并免费3个月。

　　首选合作伙伴（这是什么意思？）查看交易

　　什么是凭证填充？

　　黑客和罪犯使用许多方法来尝试访问您的重要帐户，许多人依靠这样一个事实，即用户名和密码的列表通常会从公司中偷走，并在普通的互联网和黑暗网络上泄漏。

　　那些庞大的用户名和密码列表是凭证填充的关键。之所以起作用，是因为黑客将获取此信息，并使用机器人和其他自动化技术来尝试各个网站，服务和社交网络的用户名和密码的各种组合。

　　这些机器人通常会尝试同时在多个站点上使用不同的凭据集以加快流程，并且如果其中一种登录尝试工作，则可以自动获取敏感的个人数据。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　它通常可以非常有生产力，因为黑客已经有了已证明可以在某个时间点工作的密码列表＆ndash;而且因为太多的人永远不会更改密码并在多个服务中重复使用密码。

　　因此，如果黑客特别幸运，他们会发现仍然可以在不同网站上使用的用户名和密码组合。而且，如果您是对这种方法犯规的不幸的人，那可能意味着他们可以访问您的电子邮件帐户，社交媒体页面，银行详细信息等。

　　这是一种流行的方法，因为凭证黑客和泄漏很少受欢迎，有数十亿个不同的用户名在网上可用＆ndash;而且因为整个过程可以自动化。

　　与传统的蛮力攻击相比，这是一个更快，更有效的过程，这可能需要很长时间，因为黑客的设备需要通过所有可能的字母，数字和符号组合来动力。由于凭证填充攻击使用了经过验证的密码，因此它们通常比字典攻击更成功。仅仅因为该方法使用通用单词，这并不意味着它将起作用。

　　巨大密码泄漏，复杂的机器人农场和人们的LAX密码安全的结合意味着凭证填充在这里留在这里；很遗憾。

　　如何避免凭证填充攻击

　　您的用户名和密码几乎不可避免地会在某个时候找到他们进入黑暗网络的方式，但是任何人都可以采取明智的步骤来避免对凭证填充攻击和其他类型的黑客尝试。

　　您的第一步应该确保您拥有所有帐户的强密码。您应该为每项服务使用唯一的密码，以确保黑客无法使用相同的详细信息访问不同的网站。

　　除了为每个服务创建唯一的密码外，您还应开发更长的密码，以使用上下情况下的字母，数字和特殊字符组合。避免使用单词，常见的短语，适当的名词和顺序数字，您将拥有强大的密码。

　　要记住很多，所以我们还建议使用密码管理器。部署其中一种工具之一，您将不必记住每个用户名和密码组合＆ndash;它将为您做，并保护强加密背后的数据。不用担心，如果您不确定从哪里开始，＆ndash;我们已经为最佳的密码管理器汇总了。

　　一流的密码管理器还将生成安全的密码。最好的密码管理器和安全工具还包括暗网监视，如果您的凭据暴露在违规中，则会提醒您。尽管这无疑令人讨厌，但警报意味着您可以在黑客泄漏之前更改密码。

　　您可能无法永远避免泄漏和骇客，但是如果发生最坏情况，您可以采取一些步骤来确保您的安全性。如果网站，应用程序和服务支持它，请部署多因素身份验证。此安全功能要求如果您尝试登录＆ndash；有时是指纹或面部识别，在其他情况下，它来自外部应用程序和其他服务文字在您的手机上是独特的代码。

　　这是您的安全武器库至关重要的补充。如果您已经打开了多因素身份验证，即使他们使用凭据填充来找到正确的密码＆ndash;因为他们将没有其他授予访问权限的信息或标识。

　　我们还建议您检查您的应用程序和帐户上的设置，因为通常可以指定如果您连续几次误解了应用程序会更改密码。这是阻止机器人试图反复猜测密码的整洁方法。

　　除了这些有价值的安全提示之外，我们还建议每三到六个月更改您的密码。因为尽管泄漏和黑客尝试是不可避免的，但如果他们使用您已经更改的密码，则凭证填充机器人不会变得很远。许多密码管理器将为您生成新密码，并提供提醒以更改它们，并且如果用户在数据库中却有较弱的密码，许多工具也会提醒用户。

　　凭证馅是一种邪恶而精致的黑客方法，它不太可能很快消失。像蛮力和词典攻击一样，它们经常工作，以至于网络犯罪分子将其抛在后面。但是，如果您知道危险，并且遵循这些提示，则可以确保数据安全并在它们开始之前停止任何黑客攻击。

　　我们列出了最好的互联网安全套件。

　　Techradar Pro作为与NordPass的付费合作伙伴关系的一部分创建了此内容。本文的内容完全独立，仅反映了Techradar Pro的编辑意见。