Oglas

Kad razmišljate o hakiranju lozinke, vjerojatno zamislite hakera koji iskušava nekoliko stotina lozinki na jednom računu. Iako se to još uvijek događa, nije uvijek uvijek; ponekad će haker izvršiti raspršivanje lozinkom.

Raščlanimo što je raspršivanje lozinkom i što možete učiniti da se obranite.

Što je raspršivanje lozinkom?

Ako "normalan" napad hakiranja uključuje isprobavanje više različitih lozinki na nekoliko računa, to je obrnuto. Tada haker ima pristup mnogim imenima računa i pokušava ih provaliti pomoću samo nekoliko lozinki.

Hakeri neće provesti "uobičajenu" metodu hakiranja ako je sigurnost računa jaka. Sigurni sustav primijetit će da netko više puta pokušava pristupiti računu i zaključati ga radi zaštite privatnosti cilja. To ste možda i sami iskusili kad ste previše puta pogrešno unijeli zaporku u uslugu - to vas isključuje.

Ako hakeri koriste samo mali broj zaporki po napadu, koje lozinke koriste? Najbolja opklada hakera je korištenje nekih najčešće korištenih zaporki na internetu. Na taj način, povećavaju mogućnost da će se moći probiti kroz taj mali prozor mogućnosti.

instagram viewer

Jesu li lozinke koje koristimo slabe?

Slabe lozinke napisane na bilješci
Kreditna slika: dizajner491 /DepositPhotos

Naravno, ovaj napad u potpunosti ovisi o tome da netko koristi često korištenu lozinku na svom računu. Međutim, koliko je vjerovatno da je u današnje doba i nekoga netko koristio neku od tih lozinki?

Nažalost, naše navike lozinke nisu se mnogo poboljšale tijekom godina. NCSC izveli studiju o dobrovoljnim organizacijama da provjere koliko su podložni napadu prskanja. Otkrili su da 75% organizacija ima barem jedan račun koji je koristio lozinku u prvih 1000 lozinki, a 87% ima barem jedan račun s lozinkom u prvih 10.000.

To je mana sigurnosti koju raspršivači lozinki žele iskoristiti. Sve što je potrebno je da jedan korisnik u organizaciji koristi slabu lozinku za napad raspršivanja. Nakon što haker upada u taj račun, pomoću ove poluge mogu zaći dublje u sustav.

Tko riskira napadom raspršivanja lozinkom?

Haker koji koristi laptop
Kreditna slika: ArturVerkhovetskiy /DepositPhotos

Hakeri koriste ove napade na velika poduzeća i organizacije. Oni također koriste raspršivanje lozinke protiv korisnika prilikom propuštanja baze podataka, gdje haker ima na raspolaganju velik broj računa, ali nema lozinki.

Svaka situacija u kojoj haker ima mnoštvo računa kojima treba proći, ali ima samo ograničen prozor za napad svakog od njih, je kada prskanje lozinkom postane preferirana metoda napada.

Hakeri odabiru raspršivanje lozinkom kad računi imaju strogu kaznu za pogrešne unose. Ako haker dobije informacije o računima web mjesta, ali web stranica dopušta samo pet pokušaja zaporke prije nego što zaključa račun, haker će upotrijebiti pet najboljih najčešće korištenih zaporki u nadi da su ih ljudi koristili ih.

Postoje li stvarni slučajevi prskanja lozinkom?

U idealnom svijetu, svi unutar organizacije upotrijebit će snažnu lozinku kako ne bi sprejili raspršivače. Nažalost, hakeri su u prošlosti imali uspjeha s taktikom, i to toliko da Redmond Mag izvijestili su o tome kako je raspršivanje lozinkom u 2018. godini naišlo na slučajeve.

Mnogi su napadi usmjereni na tvrtke, vjerojatno kako bi ukrali vrijedne poslovne dokumente radi dobiti. Organizacije mogu imati i strukturu korisničkih imena koja hakerima olakšava prikupljanje popisa imena za napad.

Threatpost je izvijestio o tome kako je posao virtualizacije softvera Citrix pogođen napadom raspršivanja nakon što mu je ugrožen jedan od računa. Hakeri su nadoknadili vrijedne poslovne dokumente putem otkrića na računu kojem su pristupili.

Zastrašujući dio ovog napada je koliko je bio nijem; zbog prirode prskanja lozinkom "niz dolje", nije aktiviralo nikakve alarme niti je bilo zabrinuto. Citrix nije imao pojma da se napad čak dogodio sve dok ih FBI nije obavijestio dugo nakon što je napad došao i nestao.

Kako se obraniti od raspršivanja lozinkom

Netko se dira digitalnim zaključavanjem kako bi predstavljao cyber-sigurnost
Kreditna slika: Jirsak /DepositPhotos

Rješenje ovog napada je jednostavno; koristi bolje lozinke! Raspršivanje lozinke u potpunosti ovisi o vama pomoću lozinke koja je na popisu 100 najčešće korištenih lozinki.

Ako komplicirate svoju lozinku, vi se izvadite iz baze lozinki koje će raspršivač upotrijebiti protiv vas. Za početak, ako je vaša lozinka jedna od najgore lozinke Najteže lozinke 2018. godine, otkriveneSada znamo najgore lozinke 2018. godine. Ovo su lozinke koje nikada ne biste trebali koristiti, čak i ako vam Kanye West kaže da to učinite. Čitaj više , budite sigurni da to odmah promijenite!

Ako želite kopati malo dublje, Lozinka slučajno ima popis 10.000 najčešće korištenih zaporki. Unutar tih lozinki nalazi se jezik za odrasle, pa budite oprezni gdje ga čitate!

Što je dobra lozinka?

Sad kad znamo što čini slabu lozinku, što ide u dobru?

Problem sa lozinkama je što su složenije, jače su; međutim, teže ih je zapamtiti.

Razlog zašto ljudi pribjegavaju lozinkama poput "lozinka" ili "12345" je taj što ih je lako zapamtiti i upisati. Na njima nema velikih slova ni neobičnih simbola, ali to su oni koji bi trebali pomoći da se probije napad raspršivača lozinke.

Srećom, postoje načini za stvaranje lozinke koja je i jaka i nezaboravna. Ako higijena lozinke nije jednaka, svakako pročitajte kako stvoriti jaku lozinku koju nećete zaboraviti Kako stvoriti jaku lozinku koju nećete zaboravitiZnate li stvoriti i zapamtiti dobru lozinku? Evo nekoliko savjeta i trikova za održavanje čvrstih, zasebnih lozinki za sve vaše mrežne račune. Čitaj više .

Zaštita jačih lozinki

Prskanje lozinke značajan je problem za korisnike i tvrtke koji ne koriste snažne lozinke. Ponekad je potrebno da jedan račun ima slabu lozinku, a hakeri mogu koristiti polugu kako bi napravili daljnju štetu u sustavu. Srećom, jačanjem lozinki i upotrebom 2FA možete se obraniti.

Nažalost, raspršivanje lozinkom nije jedina taktička tehnologija koja koristi hakeri. Obavezno pročitajte o časopisu najčešća taktika koja se koristi za hakiranje lozinki 7 najčešćih taktika koje se koriste za hakiranje lozinkiKad čujete "narušavanje sigurnosti", što vam pada na pamet? Zloban haker? Malo dijete u podrumu? Realnost je sve što je potrebno zaporka, a hakeri imaju 7 načina da dobiju svoje. Čitaj više da dodatno pooštrite svoju sigurnost.

Kreditna slika: yekophotostudio /Depositphotos

Diplomirani profesor informatike s dubokom strašću za svim stvarima sigurnosti.