到底如何才能防止凭据窃取？( 二 ) _凭据窃取

加密数据以防止非授权访问

数据加密是指用代码保护数据的过程，只有经过授权的人才能查看内容。经过加密的数据之所以不一样，是由于它是密文而不是平常的明文。要查看经过加密的数据，黑客就必须使用授权的解密密钥或密码，否则即使数据已落在他们的手中，对他们来说照样毫无用处。
加密技术是指使用强制采用关键安全度量指标（比如身份验证、完整性和不可否认性）的算法。身份验证验证用户身份，完整性证明数据没有被篡改，而不可否认性表明数据来源的证据。

使用多因素身份验证来验证用户身份

多因素身份验证是指试图访问系统的用户经历多次验证以证明其身份的过程。网络犯罪分子早就想出了绕过单一用户名和密码身份验证的方法。双因素身份验证提供了一定程度的安全性，除非也被网络犯罪分子挫败。多因素身份验证通过增加检查次数来提高安全系数。
多因素身份验证的例子包括发送到指定电话号码或电子邮件的一次性密码（OTP）、数字徽章扫描、软件令牌等。网络犯罪分子已经发现了可以利用的多因素身份验证漏洞，但要挫败多因素身份验证仍然并非易事。

优先考虑补丁管理

软件应用程序具有连续的生命周期。开发人员定期更新它们，以便与最新的安全标准保持一致。补丁管理是指将您的活跃软件更新到最新的标准，以避免与以前的框架相关的漏洞。
未能实施补丁管理会使您的端点面临更重大的风险。攻击者会利用过时软件应用程序中的漏洞，闯入您的系统并破坏您的数据。拥有一项坚持不懈的补丁管理计划可以优化网络安全，而不给威胁留下任何潜伏下来和逐步升级的机会。借助有效的网络安全对付凭据窃取为了防止凭据窃取攻击，您需要识别窃贼觊觎的信息类型。这包括从登录凭据到您和您账户独有的其他个人身份识别信息。应采取更多的预防措施，以保护攻击面和加密数据。如果您的个人信息遭到泄露，您的网络安全再牢固也会岌岌可危。
原文标题：What Is Credential Theft and How Can You Prevent It?，作者：Chris Odogwu

【到底如何才能防止凭据窃取？】