Gabriel Brooks
0 
2752
16
Kad razmišljate o hakiranju lozinke, vjerojatno zamislite hakera koji iskušava nekoliko stotina lozinki na jednom računu. Iako se to još uvijek događa, nije uvijek ono što se događa; ponekad će haker izvršiti raspršivanje lozinkom.
Idemo raščlaniti što je raspršivanje lozinkom i što možete učiniti da se obranite.
Što je raspršivanje lozinkom?
Ako a “normalan” hakerski napad uključuje isprobavanje više različitih zaporki na nekoliko računa, sprečavanje lozinke je obrnuto od toga. To je kada haker ima pristup puno različitih imena računa i pokušava ih provaliti koristeći samo nekoliko lozinki.
Hakeri neće izvršiti igru “normalan” sjeckanje metoda ako je sigurnost računa uska. Sigurni sustav primijetit će da netko više puta pokušava pristupiti računu i zaključati ga radi zaštite privatnosti cilja. To ste možda i sami iskusili kad ste previše puta pogrešno unijeli zaporku u uslugu - ona vas zaključava.
Ako hakeri koriste samo mali broj zaporki po napadu, koje lozinke koriste? Najbolja opklada hakera je korištenje nekih najčešće korištenih zaporki na internetu. Na taj način povećavaju šansu da će uspjeti probiti se kroz taj mali prozor mogućnosti.
Jesu li lozinke koje koristimo slabe?
Kreditna slika: dizajner491 / DepozitFotografije
Naravno, ovaj napad u potpunosti ovisi o tome da netko koristi često korištenu lozinku na svom računu. Međutim, u današnji dan i dob, velika je vjerojatnost da će netko upotrijebiti jednu od tih lozinki?
Nažalost, naše se lozinke tijekom godina nisu mnogo poboljšale. NCSC je proveo studiju o dobrovoljnim organizacijama kako bi provjerio koliko su podložni napadu prskanja. Otkrili su da 75% organizacija ima barem jedan račun koji je koristio lozinku u prvih 1000 lozinki, a 87% ima barem jedan račun s lozinkom u prvih 10.000.
To je mana sigurnosti koju raspršivači lozinki žele iskoristiti. Sve što je potrebno je da jedan korisnik u organizaciji koristi slabu lozinku za napad raspršivanja. Nakon što haker upada u taj račun, pomoću ove poluge mogu zaći dublje u sustav.
Tko riskira napadom raspršivanja lozinkom?
Kreditna slika: ArturVerkhovetskiy / DepositPhotos
Hakeri koriste ove napade na velika poduzeća i organizacije. Koriste i raspršivanje lozinki protiv korisnika prilikom propuštanja baze podataka, gdje haker ima na raspolaganju velik broj računa, ali nema lozinki.
Svaka situacija u kojoj haker ima mnoštvo računa kroz koje treba proći, ali ima samo ograničen prozor za napad svakog od njih, kada prskanje lozinkom postane preferirana metoda napada.
Hakeri odabiru raspršivanje lozinkom kad računi imaju strogu kaznu za pogrešne unose. Ako haker dobije informacije o računima web mjesta, ali web stranica dopušta samo pet pokušaja lozinke prije zaključavanja računa, haker će upotrijebiti pet najboljih najčešće korištenih zaporki u nadi da će ih ljudi upotrijebiti.
Postoje li stvarni slučajevi raspršivanja lozinkom?
U idealnom svijetu, svi unutar organizacije upotrijebit će snažnu lozinku kako ne bi sprejili raspršivače. Nažalost, hakeri su u prošlosti imali uspjeha s taktikom, i to toliko da je Redmond Mag izvijestio o tome kako je prskanje lozinkom u 2018. godini naišlo na slučajeve..
Mnogi su napadi usmjereni na tvrtke, vjerojatno kako bi ukrali vrijedne poslovne dokumente radi dobiti. Organizacije mogu imati i strukturu korisničkih imena koja hakerima olakšava prikupljanje popisa imena za napad.
Threatpost je izvijestio o tome kako je posao Citrix za virtualizaciju softvera pogođen napadom raspršivanja nakon što mu je ugrožen jedan od računa. Hakeri su nadoknadili vrijedne poslovne dokumente putem otkrića na računu kojem su pristupili.
Zastrašujući dio ovog napada je koliko je bio nijem; zbog “prostački” priroda raspršivanja lozinke, nije aktivirala alarme niti je izazvala bilo kakvu zabrinutost. Citrix nije imao pojma da se napad čak dogodio sve dok ih FBI nije obavijestio dugo nakon što je napad došao i nestao.
Kako se obraniti od raspršivanja lozinkom
Kreditna slika: Jirsak / DepositPhotos
Rješenje ovog napada je jednostavno; koristi bolje lozinke! Raspršivanje lozinke u potpunosti ovisi o vama pomoću lozinke koja se nalazi na popisu 100 najčešće korištenih lozinki.
Ako zakomplicirate lozinku, vi se izvadite iz baze lozinki koje će raspršivač upotrijebiti protiv vas. Za početak, ako je vaša lozinka jedna od najgorih lozinki Najgora lozinka 2018. godine, otkrivena najgora lozinka 2018. godine, otkrivena Sada znamo najgore lozinke 2018. To su lozinke koje nikada ne biste trebali koristiti, čak i ako vam Kanye West kaže ti to učini. , budite sigurni da to odmah promijenite!
Ako želite iskopati malo dublje, Password Random ima popis 10.000 najčešće korištenih lozinki. Unutar tih lozinki nalazi se jezik za odrasle, pa budite oprezni gdje ga čitate!
Što je dobra lozinka?
Sad kad znamo što čini slabu lozinku, što ide u dobru?
Problem sa lozinkama je što su složenije, jače su; međutim, teže ih je zapamtiti.
Razlog zbog kojeg ljudi pribjegavaju lozinkama poput “zaporka” ili “12345” je da ih je lako zapamtiti i upisati. Na njima nema velikih slova ni neobičnih simbola, ali oni su potrebni kako bi se pobijedio napad prskalice lozinkom.
Srećom, postoje načini za stvaranje lozinke koja je i jaka i nezaboravna. Ako higijena vaše lozinke nije u skladu, pročitajte kako stvoriti jaku lozinku koju nećete zaboraviti Kako stvoriti jaku lozinku koju nećete zaboraviti kako stvoriti jaku lozinku koju nećete zaboraviti Znate li stvoriti i zapamtiti dobru lozinku? Evo nekoliko savjeta i trikova za održavanje čvrstih, zasebnih lozinki za sve vaše mrežne račune. .
Zaštita sebe jačim lozinkama
Prskanje lozinke značajan je problem za korisnike i tvrtke koji ne koriste snažne lozinke. Ponekad je potrebno da jedan račun ima slabu lozinku, a hakeri mogu koristiti polugu kako bi napravili daljnju štetu u sustavu. Srećom, jačanjem lozinki i upotrebom 2FA možete se obraniti.
Nažalost, raspršivanje lozinkom nije jedina taktička tehnologija koja koristi hakeri. Svakako pročitajte o najčešćim taktovima koje se koriste za hakiranje lozinki. 7 najčešćih taktika koje se koriste za hakiranje lozinki Zlonamjerni haker? Neko dijete u podrumu? Realnost je sve što je potrebno zaporka, a hakeri imaju 7 načina da dobiju svoje. da dodatno pooštrite svoju sigurnost.
Kreditna slika: yekophotostudio / Depositphotos