Hva er passordsprøyting, og hvordan kan det brukes mot deg?
Annonse
Når du tenker på hacking av passord, kan du se for deg en hacker som prøver flere hundre passord på en enkelt konto. Selv om dette fremdeles skjer, er det ikke alltid det som skjer; noen ganger vil en hacker utføre passordsprøyting i stedet.
La oss fordele hva passordsprøyting er, og hva du kan gjøre for å forsvare deg.
Hva er passordsprøyting?
Hvis et "normalt" hackingangrep innebærer å prøve mange forskjellige passord på noen få kontoer, er sprøyting av passord det inverse av det. Det er når en hacker har tilgang til mange forskjellige kontonavn og prøver å bryte seg inn i dem ved bare å bruke noen få passord.
Hackere vil ikke utføre den "normale" hackingsmetoden hvis kontosikkerheten er stram. Et sikkert system vil merke at noen gjentatte ganger prøver å få tilgang til en konto og vil låse den for å beskytte målets personvern. Du har kanskje opplevd dette selv når du oppgir passordet ditt i feil tjeneste for mange ganger - det låser deg.
Hvis hackere bare bruker et lite antall passord per angrep, hvilke passord bruker de? Hackers beste alternativ er å bruke noen av de mest brukte passordene på internett. På den måten maksimerer de sjansen for at de kan bryte seg gjennom det lille mulighetsvinduet.
Er passordene vi bruker svake?
Dette angrepet avhenger selvfølgelig helt av at noen bruker et ofte brukt passord på kontoen sin. I løpet av denne dagen, hvor sannsynlig er det imidlertid at noen vil bruke et av disse passordene?
Dessverre har ikke passordvanene blitt mye forbedret med årene. NCSC utførte en studie på villige organisasjoner for å teste hvor mottakelige de er for et sprøyteangrep. De fant ut at 75% av organisasjonene hadde minst en konto som brukte et passord i de topp 1000 passordene, og 87% hadde minst en konto med et passord i topp 10.000.
Dette er sikkerhetsfeilen som passordsprøyter har som mål å utnytte. Alt som trengs er at en bruker i en organisasjon bruker et svakt passord for at et sprøyteangrep skal fungere. Når hackeren kommer inn på den kontoen, kan de bruke denne innflytelsen for å gå dypere inn i systemet.
Hvem står i fare for et sprøyteangrep med passord?
Vanligvis bruker hackere disse angrepene på store bedrifter og organisasjoner. De bruker også passordsprøyting mot brukere i en databaselekkasje, der hackeren har et stort antall kontonavn til rådighet, men ingen passord.
Enhver situasjon der en hacker har et hav av kontoer å gå gjennom, men bare har et begrenset vindu for å angripe hver enkelt, er når passordsprøyting blir den foretrukne angrepsmetoden.
Hackere velger sprøyting av passord når kontoer har en streng straff for uriktige oppføringer. Hvis en hacker får informasjon om et nettstedets kontoer, men nettstedet bare tillater fem passordforsøk før den låser kontoen, vil en hacker bruke de fem mest brukte passordene i håp om at folk brukte dem.
Er det reelle tilfeller av passordsprøyting?
I en ideell verden vil alle i en organisasjon bruke et sterkt passord for å holde sprøyter ute. Dessverre har hackere hatt suksess tidligere med taktikken, så mye at Redmond Mag rapporterte om hvordan passordsprøyting så en uptick av tilfeller i 2018.
Mange av angrepene er fokusert på virksomheter, antagelig for å stjele verdifulle forretningsdokumenter for profitt. Organisasjoner kan også ha en brukernavnstruktur som gjør det enkelt for hackere å samle en liste over navn å angripe.
Threatpost har rapportert om hvordan programvarevirtualiseringsvirksomheten Citrix ble rammet av et sprøyteangrep etter at et av kontoene ble kompromittert. Hackerne stakk av med verdifulle forretningsdokumenter gjennom tillatelsene som ble avdekket på kontoen de fikk tilgang til.
Den skumle delen av dette angrepet er hvor stille det var; på grunn av den "lave ned" arten av passordsprøyting, utløste den ingen alarmer eller skapte noen bekymring. Citrix ante ikke at angrepet til og med hadde skjedd før FBI informerte dem lenge etter at angrepet hadde kommet og gått.
Hvordan forsvare mot passordsprøyting
Løsningen på dette angrepet er greit; bruk bedre passord! Sprøyting av passord avhenger helt av at du bruker et passord som er innenfor topp 100-eller-så-listen over mest brukte passord.
Ved å gjøre passordet ditt mer komplisert tar du deg selv ut av passordpoolen som en sprayer vil bruke mot deg. Til å begynne med, hvis passordet ditt er et av de verste passordene De verste passordene fra 2018, Revilled The Worst Passwords of 2018, Revilled Vi vet nå de verste passordene fra 2018. Dette er passordene du aldri bør bruke, selv om Kanye West forteller du gjør det. Les mer, sørg for å endre det umiddelbart!
Hvis du vil grave litt dypere, har Password Random en liste over de 10 000 mest brukte passordene. Det er noe voksnespråk i disse passordene, så vær forsiktig der du leser det!
Hva er det gode passordet?
Nå som vi vet hva som gjør et svakt passord, hva går i det gode?
Problemet med passord er at jo mer komplekse de er, jo sterkere er de; men desto vanskeligere er de å huske.
Årsaken til at folk tyr til passord som "passord" eller "12345" er at de er enkle å huske og skrive. Det er ingen store bokstaver eller rare symboler i dem, men det er det som trengs for å slå et passordsprøyteangrep.
Heldigvis finnes det måter å designe et passord som er både sterkt og minneverdig. Hvis passordhygienen ikke er på nivå, må du lese om hvordan du oppretter et sterkt passord som du ikke vil glemme. Hvordan lage et sterkt passord som du ikke vil glemme Hvordan lage et sterkt passord som du ikke vil glemme Vet du hvordan du oppretter og husker et godt passord? Her er noen tips og triks for å opprettholde sterke, separate passord for alle online-kontoene dine. Les mer .
Beskytt deg selv med sterkere passord
Sprøyting av passord er et betydelig problem for brukere og bedrifter som ikke bruker sterke passord. Noen ganger, alt som trengs, er at en konto har et svakt passord, og hackere kan bruke gearingen for å gjøre ytterligere skader i systemet. Heldigvis kan du forsvare deg ved å styrke passordene dine og bruke 2FA.
Dessverre er ikke passordsprøyting den eneste taktikken hackere bruker. Husk å lese om de vanligste taktikkene som brukes for å hacke passord. De 7 vanligste taktikkene som brukes til å hacke passord. De 7 vanligste taktikkene som brukes til å hacke passord. Når du hører "sikkerhetsbrudd", hva er det du tenker på? En ondskapsfull hacker? Noen barn i kjelleren? Realiteten er at alt som trengs er et passord, og hackere har 7 måter å få ditt. Les mer for å skjerpe sikkerheten ytterligere.
Bildekreditt: yekophotostudio / Depositphotos
Utforsk mer om: Hacking, passord.