什么是字典攻击？

字典攻击是一种对密码的攻击，它使用字典中的常用单词或短语来破解用户凭据。如果您使用了字典中的单词或常用短语作为密码，您就有成为字典攻击受害者的风险。

字典攻击的工作原理是什么？

在进行字典攻击时，网络犯罪分子将通过单词列表尝试使用常用单词、短语和密码来破解密码。常用的密码包括“123456”、“password”和“qwerty”等密码。人们之所以使用这些密码，是因为它们比使用长而复杂的密码更容易记住，但是这样做会使网络犯罪分子很容易破解它们。

网络犯罪分子可使用从他们的单词列表中输入单词的程序，因此对他们来说，这个过程不仅简单，而且快速。这些程序可以设计为将密码的第一个字母大写，添加数字，以及将字母替换为数字或符号。这意味着即使是像“P@ssword”这样的密码也可以使用字典攻击来破解。

字典攻击是一种暴力攻击。暴力攻击与字典攻击的不同之处在于，暴力攻击是使用工具来尝试字母、数字和符号的所有组合，直到成功破解为止。这可能需要几秒、几天、几个月甚至几年的时间，具体取决于密码的复杂度和长度。

虽然每个密码都容易受到暴力攻击，但字典攻击却并非如此。字典攻击仅尝试根据单词列表来破解密码，而不会尝试所有可能的字符组合。

字典攻击的有效性因情况而异。由于许多人仍会重复使用密码，并且在密码发生泄露后不进行更改，因此字典攻击变得更为有效。这是因为当发生新的泄露事件时，相关凭据会被添加到数据库。当这个数据库更新时，包含常用密码的网络犯罪分子的单词列表也会更新，这将使他们所使用的程序更容易成功破解您的密码。

如果您在密码中使用了字典单词或短语，字典攻击对于入侵您的帐户可能非常有效。

请遵循我们的提示来帮助您保护自己免受字典攻击。

创建密码时应始终遵循密码最佳做法，包括：

为确保您始终遵循密码最佳做法，最好是使用随机密码生成器来帮助您创建密码。由于使用密码生成器创建的密码很复杂，因此您可能很难自己记住所有密码，这正是密码管理程序可以提供帮助的地方。

使用密码管理程序来安全地存储您的密码可以消除必须自己记住密码的负担。您唯一需要记住的密码是您的主密码，它是进入您的密码保管库的密钥。密码管理程序之所以方便，是因为它们还可为您生成密码。生成密码并保存在记录中后，您的密码管理程序可以在从您保存的记录中检测到网站或应用时自动填充您的凭据。

有了密码管理程序，您再也不用担心成为字典攻击的受害者，因为其生成的每个密码都是高强度的唯一密码，并且不使用任何字典单词或短语。Keeper 密码管理程序可免费提供 30 天试用，以方便您立即开始保护帐户。

两步验证 (2FA) 经常被忽视，因为它在登录您的帐户时增加了额外步骤。两步验证对保护您帐户的安全至关重要，因为它要求您使用额外的身份验证方法来验证您的身份，从而增加了一层额外的安全保护。这些方法的例子包括：

如果网络犯罪分子使用字典攻击成功破解了您的密码，但您的帐户启用了两步验证，那么他们仍然需要进行身份验证。

若要增加更多的安全层，您可以启用多步验证 (MFA)，这将在您成功登录帐户之前增加两种或更多的额外身份验证方法。

您拥有帐户的公司可能会遭遇数据泄露，当发生这一情况时，立即更改该帐户的密码至关重要。

作为额外的预防措施，您可以更改您所有帐户的密码。虽然这可能是一项耗时的任务，但 Keeper 之类的密码管理程序可以帮助您快速更改密码。

不要因为不良的密码习惯而成为字典攻击的受害者 — 立即开始免费试用 Keeper 密码管理程序}，开始保护您的帐户免受常见的密码攻击。