Annonse

Når du tenker på hacking av passord, kan du se for deg en hacker som prøver flere hundre passord på en enkelt konto. Selv om dette fremdeles skjer, er det ikke alltid det som skjer; noen ganger vil en hacker utføre passordsprøyting i stedet.

La oss fordele hva sprøyting av passord er, og hva du kan gjøre for å forsvare deg.

Hva er passordsprøyting?

Hvis et "normalt" hackingangrep innebærer å prøve mange forskjellige passord på noen få kontoer, er sprøyting av passord det inverse av det. Det er når en hacker har tilgang til mange forskjellige kontonavn og prøver å bryte seg inn i dem ved bare å bruke noen få passord.

Hackere vil ikke utføre den "normale" hackingsmetoden hvis kontosikkerheten er liten. Et sikkert system vil legge merke til at noen gjentatte ganger prøver å få tilgang til en konto og vil låse den for å beskytte målets personvern. Du har kanskje opplevd dette selv når du oppgir passordet ditt i feil tjeneste for mange ganger - det låser deg.

Hvis hackere bare bruker et lite antall passord per angrep, hvilke passord bruker de? Hackers beste alternativ er å bruke noen av de mest brukte passordene på internett. På den måten maksimerer de sjansen for at de kan bryte seg gjennom det lille mulighetsvinduet.

instagram viewer

Er passordene vi bruker svake?

Svake passord skrevet på en lapp
Bildekreditt: designer491 /DepositPhotos

Selvfølgelig avhenger dette angrepet helt av at noen bruker et ofte brukt passord på kontoen sin. I løpet av denne dagen, hvor sannsynlig er det imidlertid at noen vil bruke et av disse passordene?

Dessverre har passordvanene ikke forbedret seg mye med årene. De NCSC utførte en studie på villige organisasjoner for å teste hvor mottakelige de er for et sprøyteangrep. De fant ut at 75% av organisasjonene hadde minst en konto som brukte et passord i de topp 1000 passordene, og 87% hadde minst en konto med et passord i topp 10.000.

Dette er sikkerhetsfeilen som passordsprøyter har som mål å utnytte. Alt som trengs er at en bruker i en organisasjon bruker et svakt passord for at et sprøyteangrep skal fungere. Når hackeren kommer inn på den kontoen, kan de bruke denne innflytelsen for å gå dypere inn i systemet.

Hvem risikerer et angrep på passordsprøyting?

En hacker som bruker en bærbar datamaskin
Bildekreditt: ArturVerkhovetskiy /DepositPhotos

Vanligvis bruker hackere disse angrepene på store bedrifter og organisasjoner. De bruker også passordsprøyting mot brukere i en databaselekkasje, der hackeren har et stort antall kontonavn til rådighet, men ingen passord.

Enhver situasjon hvor en hacker har et hav av kontoer å gå gjennom, men bare har et begrenset vindu for å angripe hver enkelt, er når passordsprøyting blir den foretrukne angrepsmetoden.

Hackere velger sprøyting av passord når kontoer har en streng straff for uriktige oppføringer. Hvis en hacker får informasjon om et nettstedets kontoer, men nettstedet tillater bare fem passordforsøk før den låser kontoen, vil en hacker bruke de fem mest brukte passordene i håp om at folk brukte dem.

Er det reelle tilfeller av passordsprøyting?

I en ideell verden vil alle i en organisasjon bruke et sterkt passord for å holde sprøyter ute. Dessverre har hackere hatt suksess i det siste med taktikken, så mye at Redmond Mag rapportert om hvordan passordsprøyting så en uptick av tilfeller i 2018.

Mange av angrepene er fokusert på virksomheter, antagelig for å stjele verdifulle forretningsdokumenter for profitt. Organisasjoner kan også ha en brukernavnstruktur som gjør det enkelt for hackere å samle en liste over navn å angripe.

Threatpost har rapportert om hvordan programvarevirtualiseringsvirksomhet Citrix ble rammet av et sprøyteangrep etter at et av kontiene ble kompromittert. Hackerne stakk av med verdifulle forretningsdokumenter gjennom tillatelsene som ble avdekket på kontoen de fikk tilgang til.

Den skumle delen av dette angrepet er hvor stille det var; på grunn av den "lave ned" karakteren av sprøyting av passord, utløste den ingen alarmer eller skapte noen bekymring. Citrix ante ikke at angrepet til og med hadde skjedd før FBI informerte dem lenge etter at angrepet hadde kommet og gått.

Hvordan forsvare seg mot spraying av passord

Noen som berører en digital lås for å representere cybersikkerhet
Bildekreditt: Jirsak /DepositPhotos

Løsningen på dette angrepet er greit; bruk bedre passord! Sprøyting av passord avhenger helt av at du bruker et passord som er innenfor topp 100-eller-så-listen over mest brukte passord.

Ved å gjøre passordet ditt mer komplisert tar du deg selv ut av passordpoolen som en sprøyte vil bruke mot deg. Til å begynne med, hvis passordet ditt er et av verste passord De verste passordene fra 2018, avslørtVi kjenner nå de verste passordene til 2018. Dette er passordene du aldri bør bruke, selv om Kanye West ber deg om å gjøre det. Les mer , sørg for å endre det umiddelbart!

Hvis du vil grave litt dypere, Passord tilfeldig har en liste over de 10 000 mest brukte passordene. Det er noe voksnespråk i disse passordene, så vær forsiktig der du leser det!

Hva er det gode passordet?

Nå som vi vet hva som gjør et svakt passord, hva går i det gode?

Problemet med passord er at jo mer komplekse de er, jo sterkere er de; men desto vanskeligere er de å huske.

Årsaken til at folk tyr til passord som "passord" eller "12345" er at de er enkle å huske og skrive. Det er ingen store bokstaver eller rare symboler i dem, men det er det som trengs for å slå et passordsprøyteangrep.

Heldigvis finnes det måter å designe et passord som er både sterkt og minneverdig. Hvis passordhygienen ikke er på nivå, må du lese om hvordan du oppretter et sterkt passord som du ikke vil glemme Hvordan lage et sterkt passord som du ikke vil glemmeVet du hvordan du oppretter og husker et godt passord? Her er noen tips og triks for å opprettholde sterke, separate passord for alle online-kontoene dine. Les mer .

Beskytt deg selv med sterkere passord

Sprøyting av passord er et betydelig problem for brukere og bedrifter som ikke bruker sterke passord. Noen ganger, alt som trengs er at en konto har et svakt passord, og hackere kan bruke gearingen for å gjøre ytterligere skade i systemet. Heldigvis kan du forsvare deg ved å styrke passordene dine og bruke 2FA.

Dessverre er ikke passordsprøyting den eneste taktikken hackere bruker. Husk å lese om vanligste taktikker som brukes for å hacke passord De 7 vanligste taktikkene som brukes til å hacke passordNår du hører "sikkerhetsbrudd", hva tenker du da? En ondskapsfull hacker? Noen barn i kjelleren? Realiteten er at alt som trengs er et passord, og hackere har 7 måter å få ditt. Les mer for å stramme sikkerheten ytterligere.

Bildekreditt: yekophotostudio /Depositphotos

En utdannet innen informatikk med en dyp lidenskap for sikkerhet.