Was ist Passwortspray und wie kann es gegen Sie eingesetzt werden?

Wenn Sie an Passwort-Hacking denken, stellen Sie sich wahrscheinlich einen Hacker vor, der mehrere hundert Passwörter auf einem einzigen Konto versucht. Obwohl dies immer passiert, ist es nicht immer das, was passiert. Manchmal führt ein Hacker stattdessen ein Passwort-Spray durch.

Beschreiben wir, was das Sprühen von Passwörtern ist und was Sie tun können, um sich zu verteidigen.

Was ist Passwortsprühen?

Während bei einem “normalen” Hacking-Angriff viele verschiedene Passwörter für einige Konten ausprobiert werden, ist das Sprühen von Passwörtern umgekehrt. In diesem Fall hat ein Hacker Zugriff auf viele verschiedene Kontonamen und versucht, mit nur wenigen Kennwörtern in diese einzudringen.

Hacker führen die „normale“ Hacking-Methode nicht durch, wenn die Kontosicherheit streng ist. Ein sicheres System wird feststellen, dass jemand wiederholt versucht, auf ein Konto zuzugreifen und es zu sperren, um die Privatsphäre des Ziels zu schützen. Möglicherweise haben Sie es bereits selbst gesehen, wenn Sie Ihr Passwort in einem Dienst zu oft falsch eingegeben haben – es blockiert Sie.

Wenn Hacker nur eine geringe Anzahl von Passwörtern pro Angriff verwenden, welche Passwörter verwenden sie? Die beste Wahl für Hacker ist die Verwendung einiger der am häufigsten verwendeten Passwörter im Internet. Auf diese Weise maximieren sie die Chancen, durch dieses kleine Zeitfenster eindringen zu können.

Sind die von uns verwendeten Passwörter schwach?

Bildnachweis: designer491 /Fotos

Natürlich hängt dieser Angriff vollständig von der Person ab, die ein häufig verwendetes Passwort für ihr Konto verwendet. Wie wahrscheinlich ist es heutzutage jedoch, dass jemand eines dieser Passwörter verwendet?

Leider haben sich unsere Passwortgewohnheiten im Laufe der Jahre nicht wesentlich verbessert. das NCSC führte eine Studie über Organisationen durch, die ihre Anfälligkeit für einen Sprühangriff testen möchten. Sie fanden heraus, dass 75% der Organisationen mindestens ein Konto hatten, das ein Passwort in den ersten 1.000 Passwörtern verwendete, und 87% hatten mindestens ein Konto mit einem Passwort in den ersten 10.000.

Dies ist die Sicherheitslücke, die Passwortsprüher ausnutzen möchten. Ein Benutzer in einer Organisation muss lediglich ein schwaches Kennwort verwenden, damit ein Spray-Angriff funktioniert. Sobald der Hacker dieses Konto betritt, kann er diese Hebelwirkung nutzen, um das System zu vertiefen.

Wer ist von einem Passwort-Spray-Angriff bedroht?

Ein Hacker mit einem Laptop
Bildnachweis: ArturVerkhovetskiy /Fotos

In der Regel verwenden Hacker diese Angriffe gegen große Unternehmen und Organisationen. Sie verwenden auch das Sprühen von Passwörtern gegen Benutzer in einem Datenbankleck, in dem dem Hacker eine große Anzahl von Kontonamen zur Verfügung steht, jedoch keine Passwörter.

In jeder Situation, in der ein Hacker eine Vielzahl von Konten durchlaufen muss, aber nur ein begrenztes Fenster für Angriffe hat, wird das Sprühen von Passwörtern zur bevorzugten Angriffsmethode.

verbunden :  LastPass Benutzer! Stellen Sie dies sicher, um sicherzustellen, dass Ihre Passwörter sicher sind

Hacker wählen Passwort-Spray, wenn Konten für falsche Eingaben schwer bestraft werden. Wenn ein Hacker Informationen über die Konten einer Website erhält, die Website jedoch nur fünf Kennwortversuche zulässt, bevor das Konto gesperrt wird, verwendet ein Hacker die fünf am häufigsten verwendeten Kennwörter in der hoffe, die Leute benutzen sie.

Gibt es echte Fälle von Passwortsprühen?

In einer idealen Welt verwendet jeder in einer Organisation ein sicheres Passwort, um Sprühgeräte fernzuhalten. Leider hatten Hacker in der Vergangenheit so viel Erfolg mit der Taktik, dass Redmond Mag berichteten, wie das Sprühen von Passwörtern im Jahr 2018 zugenommen hat.

Viele Angriffe richten sich gegen Unternehmen, vermutlich um wertvolle Geschäftsdokumente mit Gewinn zu stehlen. Organisationen können auch eine Benutzernamenstruktur haben, die es Hackern erleichtert, eine Liste von Namen zu sammeln, die angegriffen werden sollen.

Bedrohungspfosten berichteten, dass Citrix Opfer eines Spray-Angriffs wurde, nachdem einer seiner Accounts kompromittiert worden war. Die Hacker haben wertvolle Geschäftsdokumente mit Berechtigungen wiederhergestellt, die in dem Konto gefunden wurden, auf das sie zugegriffen haben.

Der beängstigende Teil dieses Angriffs ist, wie leise es war; Aufgrund der “geringen” Art des Sprühens von Passwörtern wurden keine Alarme ausgelöst oder Probleme verursacht. Citrix wusste nicht einmal, dass der Angriff stattgefunden hatte, bis das FBI sie lange nach dem Angriff informierte.

So verteidigen Sie sich gegen das Sprühen von Passwörtern

Jemand, der ein digitales Schloss berührt, um die Cybersicherheit darzustellen
Bildnachweis: Jirsak /Fotos

Die Lösung für diesen Angriff ist einfach; benutze bessere Passwörter! Die Pulverisierung von Passwörtern hängt vollständig von der Verwendung eines Passworts ab, das in der Liste der 100 am häufigsten verwendeten Passwörter aufgeführt ist.

Indem Sie Ihr Passwort komplizierter machen, entfernen Sie sich aus dem Pool von Passwörtern, die ein Sprühgerät gegen Sie verwendet. Wenn Ihr Passwort eines der schlechtesten Passwörter ist, müssen Sie es zunächst sofort ändern!

Wenn Sie etwas tiefer graben möchten, Zufälliges Passwort hat eine Liste der 10.000 am häufigsten verwendeten Passwörter. Diese Passwörter enthalten eine Sprache für Erwachsene. Seien Sie also vorsichtig, wo Sie sie lesen!

Was macht ein gutes Passwort aus?

Nun, da wir wissen, was ein schwaches Passwort ausmacht, was macht es zu einem guten?

Das Problem mit Passwörtern ist, dass sie umso stärker sind, je komplexer sie sind. Je schwerer sie sich jedoch erinnern können.

Der Grund, warum Benutzer Passwörter wie “Passwort” oder “12345” verwenden, ist, dass sie leicht zu merken und einzugeben sind. Es sind keine Kappen oder seltsamen Symbole darin enthalten, aber genau das ist erforderlich, um einen Angriff mit einem Passwortsprüher zu verhindern.

verbunden :  Microsoft bietet wichtige Updates im neuesten Dienstag-Patch von 2020

Glücklicherweise gibt es Möglichkeiten, ein Passwort zu entwerfen, das sowohl sicher als auch einprägsam ist. Wenn Ihre Passworthygiene nicht den Anforderungen entspricht, lesen Sie unbedingt, wie Sie ein sicheres Passwort erstellen, das Sie nicht vergessen werden.

Schützen Sie sich mit stärkeren Passwörtern

Die Passwortpulverisierung ist ein großes Problem für Benutzer und Unternehmen, die keine sicheren Passwörter verwenden. Manchmal reicht es aus, wenn ein Konto ein schwaches Passwort hat, und Hacker können mithilfe der Hebelwirkung das System weiter beschädigen. Glücklicherweise können Sie sich verteidigen, indem Sie Ihre Passwörter stärken und 2FA verwenden.

Leider ist das Sprühen von Passwörtern nicht die einzige Verwendung, die taktische Hacker verwenden. Lesen Sie unbedingt die gängigsten Taktiken zum Knacken von Passwörtern, um Ihre Sicherheit weiter zu verbessern.

Bildnachweis: yekophotostudio /Depositphotos

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.