有哪些常见的威胁?
认证程序
针对认证程序的威胁也有四大来源:
窃听者/中继攻击 - 窃听者会留意认证数据在网络的执行情况,以便日后分析或截取真正使用者之间的讯息,然后以不正当手法取得权标冒充合法使用者。这方法经常与中继攻击一同使用,以恶意或欺诈手段重复或延迟有效的数据传输。
密码猜测 - 字典式攻击是黑客盗取密码的最常用手法,入侵者会逐一尝试将字典中各个词汇和名称用作密码。透过程式,每秒可猜测数以千计的字词。
冒充检查员 - 攻击者假冒检查员,然后引导使用者透露其秘密权标。
骑劫者 - 攻击者占用已认证的联机阶段,然后假扮真正的用户或信息科技系统,以取得敏感资料或输入/输出无效资料。
|