只要密碼仍然是一種非常常見的帳戶身份驗證形式,密碼重新使用攻擊(利用人們在多個服務中重複使用相同的密碼)將成為惡意駭客劫持用戶帳戶的最常見方式之一。
根據 2019 年進行的 Google/Harris 民意調查,密碼重複使用是一個嚴重的問題,超過 52% 的用戶承認在某些網站上重複使用了他們的密碼,13% 的用戶承認他們在所有帳戶上使用相同的密碼。 惡意駭客在洩漏的數據中竊取密碼,他們正在尋求利用密碼重用並增加未來針對組織的攻擊將更加成功的機會。 他們也可以使用機器人自動執行這些攻擊,這使他們能夠擴大攻擊範圍。 最終,這些攻擊可能導致帳戶被劫持,並可能給組織帶來真正的監管、信任和聲譽風險。
reCAPTCHA Enterprise 密碼洩漏檢測可幫助防止帳戶被劫持
儘管阻止密碼重用被認為是最佳典範,但我們意識到它仍然會發生。 這就是為什麼我們在 reCAPTCHA Enterprise 中內置了密碼洩漏檢測功能,現在所有 reCAPTCHA Enterprise 用戶都可以使用。 防止帳戶成功被劫持的最有效方法之一是儘早警告用戶他們的密碼需要更改。 客戶可以對用戶憑證立即採取行動,以確保它們沒有在其他地方洩露或破壞。
reCAPTCHA Enterprise 為組織提供保護其用戶免受帳戶劫持的能力。 reCAPTCHA Enterprise 密碼洩漏檢測功能是使用隱私保護 API 完成的,該 API 隱藏身分憑證的詳細訊息和來自 Google 後端服務的結果,並允許客戶將其用戶的身分憑證保密。
當與 reCAPTCHA Enterprise bot 管理、帳戶防護工具和雙因素驗證配合使用時,組織可以構建強大的保護措施,防止憑證填充和帳戶劫持等攻擊。
保護您的應用程式免受帳戶劫持、機器人程序和憑證填充攻擊
reCAPTCHA Enterprise 新客戶及現有客戶現在可以按照我們幫助中心提供的詳細文件開始使用密碼洩漏檢測,或聯繫銷售人員以了解有關 reCAPTCHA Enterprise 功能的更多訊息。
