Когда вы думаете о взломе паролей, вы, вероятно, представляете, как хакер пробует несколько сотен паролей в одной учетной записи. Хотя это все еще происходит, это не всегда происходит; иногда взломщик выполняет взлом пароля.
Давайте разберемся, что такое пароли и что вы можете сделать, чтобы защитить себя.
Что такое распыление пароля?
Если «нормальная» хакерская атака включает в себя попытку использования нескольких разных паролей в нескольких учетных записях, то перераспределение паролей является противоположностью этого. Это когда хакер имеет доступ к множеству разных имен учетных записей и пытается взломать их, используя только несколько паролей.
Хакеры не будут использовать «нормальный» метод взлома, если безопасность аккаунта будет жесткой. Защищенная система заметит, что кто-то неоднократно пытается получить доступ к учетной записи, и заблокирует ее, чтобы защитить конфиденциальность цели. Вы, возможно, испытали это сами, когда вводили свой пароль в службу слишком много раз — она блокирует вас.
Если хакеры используют только небольшое количество паролей для каждой атаки, какие пароли они используют? Лучший выбор хакера — использовать некоторые из наиболее часто используемых паролей в Интернете. Таким образом, они максимально увеличивают вероятность того, что смогут проникнуть через это небольшое окно возможностей.
Слабо ли мы используем пароли?
Конечно, эта атака полностью зависит от того, кто использует часто используемый пароль в своей учетной записи. Однако в наши дни и в каком возрасте кто-то может использовать один из этих паролей?
К сожалению, наши привычки паролей не улучшились за эти годы. NCSC провела исследование желающих организаций, чтобы проверить, насколько они подвержены атаке распыления. Они обнаружили, что у 75% организаций была хотя бы одна учетная запись, которая использовала пароль в 1000 лучших паролей, а у 87% была по крайней мере одна учетная запись с паролем в первых 10000.
Это недостаток безопасности, который стремятся использовать распылители паролей. Все, что требуется, это чтобы один пользователь в организации использовал слабый пароль для атаки с помощью распыления. Как только хакер войдет в эту учетную запись, он сможет использовать этот рычаг, чтобы глубже проникнуть в систему.
Кто подвергается риску атаки паролем?
Как правило, хакеры используют эти атаки на крупные предприятия и организации. Они также используют пароли против пользователей при утечке базы данных, когда хакер имеет в своем распоряжении большое количество имен учетных записей, но не имеет паролей.
Любая ситуация, когда хакеру нужно пройти через множество учетных записей, но у которых есть только ограниченное окно для атаки на каждую, — это когда предпочтительным методом атаки становится распыление пароля.
Хакеры выбирают распыление пароля, когда учетные записи имеют серьезные штрафы за неправильные записи. Если хакер получает информацию об учетных записях веб-сайта, но веб-сайт допускает только пять попыток ввода пароля, прежде чем он заблокирует учетную запись, хакер будет использовать пять самых популярных паролей в надежде, что люди их использовали.
Существуют ли реальные случаи распыления пароля?
В идеальном мире каждый в организации будет использовать надежный пароль для защиты от опрыскивателей. К сожалению, хакеры в прошлом пользовались успехом в этой тактике, настолько, что Redmond Mag сообщил о том, что в 2018 году увеличение количества паролей увеличилось.
Многие атаки направлены на бизнес, предположительно для кражи ценных деловых документов с целью получения прибыли. Организации могут также иметь структуру имени пользователя, которая позволяет хакерам собирать список имен для атаки.
Threatpost сообщил о том, как бизнес виртуализации программного обеспечения Citrix пострадала от распылительной атаки после взлома одной из его учетных записей. Хакеры убежали с ценными деловыми документами через разрешения, обнаруженные в учетной записи, к которой они обращались.
Страшная часть этой атаки — насколько она молчала; из-за «низкого» характера распыления паролей, оно не вызывало аварийных сигналов и не вызывало каких-либо проблем. Citrix не подозревал, что атака вообще произошла, пока ФБР не сообщило им о них еще долго после того, как атака началась и прошла.
Как защищаться от паролей
Решение этой атаки простое; используйте лучшие пароли! Распределение пароля полностью зависит от того, используете ли вы пароль, который входит в топ-100 или около того списка наиболее часто используемых паролей.
Делая ваш пароль более сложным, вы убираете себя из пула паролей, которые распылитель будет использовать против вас. Для начала, если ваш пароль является одним из худших паролей, то , обязательно измените его немедленно!
Если вы хотите копнуть немного глубже, то в Password Random есть список из 10 000 самых популярных паролей. В этих паролях есть язык для взрослых, поэтому будьте внимательны, когда читаете его!
Что делает хороший пароль?
Теперь, когда мы знаем, что делает слабый пароль, что входит в хороший?
Проблема с паролями заключается в том, что чем они сложнее, тем они сильнее; тем не менее, тем сложнее их запомнить.
Причина, по которой люди прибегают к паролям типа «пароль» или «12345», заключается в том, что их легко запомнить и ввести. Там нет заглавных букв или странных символов в них, но это то, что нужно, чтобы помочь победить атаку паролем.
К счастью, есть способы создать надежный и запоминающийся пароль. Если ваша гигиена паролей не на должном уровне, обязательно прочитайте о том, как создать надежный пароль, который вы не забудете. надежный пароль, который вы не забудете надежный пароль, который вы не забудете
Защищать себя с помощью более надежных паролей
Распыление паролей является серьезной проблемой для пользователей и предприятий, которые не используют надежные пароли. Иногда достаточно, чтобы у одной учетной записи был слабый пароль, и хакеры могут использовать рычаги для дальнейшего повреждения системы. К счастью, укрепляя свои пароли и используя 2FA, вы можете защитить себя.
К сожалению, распыление паролей — не единственная тактика хакеров. Обязательно прочитайте о самых распространенных тактиках, используемых для взлома паролей самых распространенных тактик, используемых для взлома паролей самых распространенных тактик, используемых для взлома паролей. чтобы еще больше усилить вашу безопасность.
Кредит изображения: yekophotostudio / Depositphotos