Annons

När du tänker på lösenordshackning kan du föreställa dig en hacker som försöker flera hundra lösenord på ett enda konto. Även om detta fortfarande händer, är det inte alltid vad som händer; ibland kan en hacker utföra lösenordssprutning istället.

Låt oss fördela vad lösenordssprejning är och vad du kan göra för att försvara dig själv.

Vad är lösenordssprutning?

Om en "normal" hackingattack innebär att du testar många olika lösenord på några konton, är lösenordssprejning det omvända av det. Det är när en hackare har tillgång till många olika kontonamn och försöker bryta in dem genom att bara använda några få lösenord.

Hackare kommer inte att utföra den "normala" hackningsmetoden om kontosäkerheten är liten. Ett säkert system kommer att märka att någon upprepade gånger försöker få åtkomst till ett konto och låser det för att skydda målets integritet. Du kanske har upplevt detta själv när du anger fel lösenord för en felaktig tjänst för många gånger - det låser dig ut.

Om hackare bara använder ett litet antal lösenord per attack, vilka lösenord använder de? Hackarens bästa satsning är att använda några av de vanligaste lösenorden på internet. På så sätt maximerar de chansen att de kommer att kunna bryta sig igenom det lilla möjlighetsfönstret.

instagram viewer

Är lösenordet vi använder svagt?

Svaga lösenord skrivna på en anteckning
Bildkredit: designer491 /Depositphotos

Naturligtvis beror denna attack helt på att någon använder ett vanligt lösenord på sitt konto. Hur mycket är det dock att någon kommer att använda ett av dessa lösenord under denna dag och ålder?

Tyvärr har våra lösenordvanor inte förbättrats så mycket under åren. De NCSC genomförde en studie på villiga organisationer för att testa hur mottagliga de är för en sprutattack. De fann att 75% av organisationerna hade minst ett konto som använde ett lösenord i de 1000 bästa lösenorden, och 87% hade minst ett konto med ett lösenord i topp 10.000.

Detta är säkerhetsbristen som lösenordssprutor syftar till att utnyttja. Allt som krävs är att en användare i en organisation använder ett svagt lösenord för att en sprutattack ska fungera. När hackaren kommer in på det kontot kan de använda denna hävstång för att gå djupare in i systemet.

Vem riskerar att sprida attacken med lösenord?

En hackare som använder en bärbar dator
Bildkredit: ArturVerkhovetskiy /Depositphotos

Vanligtvis använder hackare dessa attacker på stora företag och organisationer. De använder också lösenordssprutning mot användare i en databasläcka, där hackaren har ett stort antal kontonamn till sitt förfogande men inga lösenord.

Alla situationer där en hacker har en mängd konton att gå igenom, men endast har ett begränsat fönster för att attackera var och en, är när lösenordssprutning blir den föredragna attackmetoden.

Hackare väljer lösenordssprutning när konton har en svår straff för felaktiga poster. Om en hacker får information om en webbplats konton, men webbplatsen tillåter bara fem lösenordsförsök innan det stängs av kontot kommer en hacker att använda de fem mest använda lösenorden i hopp om att människor använde dem.

Finns det riktiga fall med lösenordssprutning?

I en idealvärld kommer alla inom en organisation att använda ett starkt lösenord för att hålla sprutor ute. Tyvärr har hackare tidigare haft framgång med taktiken, så mycket så Redmond Mag rapporterade om hur lösenordssprejning såg en upptick av fall 2018.

Många av attackerna är inriktade på företag, förmodligen för att stjäla värdefulla affärsdokument för vinst. Organisationer kan också ha en användarnamnstruktur som gör det enkelt för hackare att samla in en lista med namn att attackera.

Threatpost har rapporterat om hur virtualiseringsverksamheten Citrix drabbades av en sprutattack efter att ett av sina konton komprometterades. Hackarna lyckades med värdefulla affärsdokument genom de behörigheter som upptäcktes på kontot de öppnade.

Den skrämmande delen av denna attack är hur tyst den var; på grund av den "låga-ned" karaktär av sprutning av lösenord, utlöste det inga larm eller orsakade någon oro. Citrix hade ingen aning om att attacken till och med hade hänt förrän FBI informerade dem långt efter att attacken hade kommit och gått.

Hur man försvarar mot lösenordssprutning

Någon som vidrör ett digitalt lås för att representera cybersäkerhet
Bildkredit: Jirsak /Depositphotos

Lösningen på denna attack är enkel; använd bättre lösenord! Sprejning av lösenord beror helt på att du använder ett lösenord som är inom topp 100-till-listan med mest använda lösenord.

Genom att göra ditt lösenord mer komplicerat tar du dig själv ut ur den lösenordspool som en spruta använder mot dig. Till att börja med, om ditt lösenord är ett av värsta lösenord De värsta lösenorden 2018, avslöjadeVi vet nu de värsta lösenorden 2018. Det här är de lösenord du aldrig ska använda, även om Kanye West säger att du ska göra det. Läs mer , se till att ändra det omedelbart!

Om du vill gräva lite djupare, Lösenord slumpmässigt har en lista över de 10 000 mest använda lösenorden. Det finns några vuxna språk i dessa lösenord, så var försiktig där du läser det!

Vad gör ett bra lösenord?

Nu när vi vet vad som gör ett svagt lösenord, vad går det bra i?

Problemet med lösenord är att ju mer komplex de är, desto starkare är de; men desto svårare är de att komma ihåg.

Anledningen till att människor tar till sig lösenord som "lösenord" eller "12345" är att de är lätta att komma ihåg och skriva. Det finns inga stora bokstäver eller konstiga symboler i dem, men det är vad som krävs för att slå ett lösenordssprutattack.

Tack och lov finns det sätt att designa ett lösenord som är både starkt och minnesvärt. Om din lösenordshygien inte är i nivå, se till att läsa om hur man skapar ett starkt lösenord som du inte kommer att glömma Hur man skapar ett starkt lösenord som du inte kommer att glömmaVet du hur du skapar och kommer ihåg ett bra lösenord? Här är några tips och tricks för att behålla starka, separata lösenord för alla dina onlinekonton. Läs mer .

Skydda dig själv med starkare lösenord

Sprejning av lösenord är ett betydande problem för användare och företag som inte använder starka lösenord. Ibland, allt som krävs är att ett konto har ett svagt lösenord, och hackare kan använda hävstången för att göra ytterligare skador i systemet. Tack och lov kan du försvara dig själv genom att stärka dina lösenord och använda 2FA.

Tyvärr är lösenordssprutning inte den enda taktik som hackare använder. Var noga med att läsa om vanligaste taktik som används för att hacka lösenord De 7 vanligaste taktik som används för att hacka lösenordVad hör till dig när du hör "säkerhetsbrott"? En ondskapsfull hackare? Något källarboende barn? Verkligheten är att allt som behövs är ett lösenord och hackare har 7 sätt att få ditt. Läs mer för att skärpa din säkerhet ytterligare.

Bildkredit: yekophotostudio /Depositphotos

En datavetenskapsexamen med en djup passion för allt säkerhet.