Реклама
Када размишљате о хакирању лозинке, вероватно замишљате хакера који искушава неколико стотина лозинки на једном налогу. Док се то још увек догађа, није увек оно што се догађа; понекад ће хакер извршити распршивање лозинке.
Идемо да рашчистимо шта је прскање лозинком и шта можете да урадите да бисте се одбранили.
Шта је распршивање лозинком?
Ако „нормални“ напад хакирања укључује испробавање више различитих лозинки на неколико налога, спречавање лозинке је обрнуто од тога. Тада хакер има приступ разним именима налога и покушава да их провали користећи само неколико лозинки.
Хакери неће извршити „уобичајени“ начин хаковања, ако је сигурност налога јака. Сигурни систем приметиће да неко више пута покушава да приступи налогу и закључаће га ради заштите приватности циља. Ово сте можда и сами искусили када сте превише пута погрешно унели лозинку у услугу - она вас закључава.
Ако хакери користе само мали број лозинки за напад, које лозинке користе? Најбоља опклада хакера је да користи неке од најчешће кориштених лозинки на Интернету. На тај начин максимално повећавају шансу да буду у стању да се пробију кроз тај мали прозор могућности.
Да ли су лозинке које користимо слабе?
Наравно, овај напад у потпуности зависи од тога ко неко користи често кориштену лозинку на свом налогу. Међутим, колико је вероватно да ће данас и у данашње време неко употребити неку од ових лозинки?
Нажалост, наше навике лозинке нису се много побољшале током година. Тхе НЦСЦ спровели студију вољних организација да провере колико су подложни нападу прскања. Открили су да 75% организација има бар један налог који је користио лозинку у првих 1000 лозинки, а 87% има најмање један налог са лозинком у првих 10.000.
То је недостатак сигурности који распршивачи лозинке имају за циљ да искористе. Све што је потребно је да један корисник у организацији користи слабу лозинку за напад распршивањем. Једном када хакер дође на тај налог, они ће га моћи искористити како би ушли дубље у систем.
Ко је у опасности напада шифрирања лозинком?
Хакери користе ове нападе на велика предузећа и организације. Такође користе распршивање лозинке против корисника приликом пропуштања базе података, где хакер има на располагању велики број имена налога, али нема лозинке.
Свака ситуација у којој хакер има мноштво налога за пролаз, али има само ограничен прозор за напад на сваку од њих, је када распршивање лозинке постане преферирани начин напада.
Хакери бирају распршивање лозинке када за рачуне постоји строга казна за погрешне уносе. Ако хакер добије информације о рачунима веб локације, али веб локација дозвољава само пет покушаја лозинке пре него што закључа налог, хакер ће употријебити пет најбољих најчешће коришћених лозинки у нади да ће их људи користити њих.
Постоје ли стварни случајеви прскања лозинком?
У идеалном свету ће сви унутар организације користити јаку лозинку да спрече распршиваче. Нажалост, хакери су у прошлости имали успеха са тактиком, чак толико Редмонд Маг известио је о томе како је прскање лозинком у 2018. години приметило низ случајева.
Велики број напада је фокусиран на предузећа, вероватно да би украли драгоцене пословне документе зарад добити. Организације такође могу имати корисничку структуру која хакерима олакшава прикупљање листе имена за напад.
Тхреатпост је известио о томе како је посао виртуализације софтвера Цитрик погођен нападом спреја након што је један од његових рачуна угрожен. Хакери су извршили вриједна пословна документа преко откривених дозвола на рачуну којем су приступали.
Застрашујући део овог напада је колико је био нијем; због природе прскања лозинком „низ доле“, није активирао аларме нити је изазвао било какву забринутост. Цитрик није имао појма да се напад чак догодио све док их ФБИ није обавестио дуго након што је напад дошао и нестао.
Како се бранити од прскања лозинком
Решење за овај напад је јасно; користите боље лозинке! Распршивање лозинке у потпуности зависи од вас користећи лозинку која је на листи 100 најпопуларнијих лозинки.
Ако комплицирате лозинку, ви се извадите из базе лозинки које ће прскалица користити против вас. За почетак, ако је ваша лозинка једна од најгоре лозинке Најтеже лозинке 2018. године, откривенеСада знамо најгоре лозинке у 2018. години. Ово су лозинке које никада не бисте требали користити, чак и ако вам Кание Вест каже да то учините. Опширније , будите сигурни да то одмах промените!
Ако желите да копате мало дубље, Лозинка случајне садржи листу 10.000 најчешће коришћених лозинки. Има неких језика за одрасле унутар ових лозинки, зато будите пажљиви где сте је прочитали!
Шта је добра лозинка?
Сада када знамо шта чини слабу лозинку, шта прелази у добру?
Проблем са лозинкама је што су сложеније, јаче су; међутим, теже их је упамтити.
Разлог због којег људи прибегавају лозинкама попут „лозинка“ или „12345“ је тај што их је лако запамтити и уписати. У њима нема великих слова ни чудних симбола, али то су оно што је потребно да би се победио напад прскалице лозинком.
Срећом, постоје начини да се креира лозинка која је и јака и незаборавна. Ако хигијена лозинке није у складу, обавезно прочитајте како да креирате јаку лозинку коју нећете заборавити Како створити јаку лозинку коју нећете заборавитиДа ли знате како да креирате и памтите добру лозинку? Ево неколико савета и трикова за одржавање чврстих, засебних лозинки за све ваше онлајн налоге. Опширније .
Заштита себе јачим лозинкама
Распршивање лозинке је значајан проблем за кориснике и предузећа која не користе снажне лозинке. Понекад је потребно само да један налог има слабу лозинку, а хакери могу да користе полугу како би направили додатну штету у систему. Срећом, јачањем лозинки и коришћењем 2ФА можете се одбранити.
Нажалост, распршивање лозинком није једина тактичка употреба хакера. Обавезно прочитајте о томе најчешће тактике које се користе за хаковање лозинки 7 најчешћих тактика које се користе за хаковање лозинкиКад чујете "кршење сигурности", шта вам пада на памет? Злобан хакер? Неко дете у подруму? Реалност је све што је потребно запорка, а хакери имају 7 начина да добију своје. Опширније да додатно пооштрите своју сигурност.
Кредитна слика: иекопхотостудио /Депоситпхотос
Дипломирани професор рачунара са дубоком страшћу за свим стварима сигурности.