Reklame

Når du tænker på adgangskode-hacking, kan du forestille dig en hacker, der prøver flere hundrede adgangskoder på en enkelt konto. Selvom dette stadig sker, er det ikke altid, hvad der sker; undertiden udfører en hacker i stedet for adgangskodespray.

Lad os fordele, hvad spray-sprøjtning er, og hvad du kan gøre for at forsvare dig selv.

Hvad er password-sprøjtning?

Hvis et "normalt" hackingangreb involverer at prøve mange forskellige adgangskoder på et par konti, er sprøjtning af kodeord det inverse af det. Det er når en hacker har adgang til en masse forskellige kontonavne og forsøger at bryde ind i dem ved kun at bruge et par adgangskoder.

Hackere udfører ikke den "normale" hackingmetode, hvis kontosikkerheden er stram. Et sikkert system vil bemærke, at nogen gentagne gange forsøger at få adgang til en konto og låser den for at beskytte målets privatliv. Du har muligvis oplevet dette selv, når du indtaster din adgangskode i en tjeneste forkert for mange gange - det låser dig ud.

Hvis hackere kun bruger et lille antal adgangskoder pr. Angreb, hvilke adgangskoder bruger de? Hackernes bedste bud er at bruge nogle af de mest almindeligt anvendte adgangskoder på internettet. På den måde maksimerer de chancen for, at de kan bryde ind gennem det lille mulighedsvindue.

instagram viewer

Er de adgangskoder, vi bruger, svage?

Svage adgangskoder skrevet på en note
Billedkredit: designer491 /DepositPhotos

Dette angreb afhænger naturligvis helt af nogen, der bruger et ofte brugt kodeord på deres konto. I denne dag og alder, hvor sandsynligt er det imidlertid, at nogen bruger et af disse adgangskoder?

Desværre er vores adgangskodevaner ikke forbedret meget i årenes løb. Det NCSS udførte en undersøgelse af villige organisationer til at teste, hvor modtagelige de er over for et sprøjteangreb. De fandt, at 75% af organisationerne havde mindst en konto, der brugte en adgangskode i de top 1000 adgangskoder, og 87% havde mindst en konto med en adgangskode i top 10.000.

Dette er sikkerhedsfejlen, som password-sprøjter sigter mod at udnytte. Alt, hvad det kræver, er for en bruger i en organisation at bruge et svagt kodeord for at et sprøjteangreb fungerer. Når hackeren kommer ind på denne konto, kan de bruge denne gearing til at gå dybere ind i systemet.

Hvem risikerer et sprøjteangreb med en adgangskode?

En hacker ved hjælp af en bærbar computer
Billedkredit: ArturVerkhovetskiy /DepositPhotos

Typisk bruger hackere disse angreb på store virksomheder og organisationer. De bruger også password-sprøjtning mod brugere i en databaselækage, hvor hackeren har et stort antal kontonavne til rådighed, men ingen adgangskoder.

Enhver situation, hvor en hacker har et væld af konti at gå igennem, men kun har et begrænset vindue til at angribe hver enkelt, er når password-sprøjtning bliver den foretrukne angrebsmetode.

Hackere vælger sprøjtning af kodeord, når konti har en streng straf for forkerte poster. Hvis en hacker får oplysninger om et websteds konti, men webstedet tillader kun fem adgangskodeforsøg før den låser kontoen, vil en hacker bruge de fem mest anvendte adgangskoder i håb om, at folk brugte dem.

Er der reelle tilfælde af sprøjtning med adgangskode?

I en ideel verden vil alle inden for en organisation bruge en stærk adgangskode til at holde sprøjter ude. Desværre har hackere haft succes i fortiden med taktikken, så meget at Redmond Mag rapporterede om, hvordan password-sprøjtning så en uptick af sager i 2018.

En masse af angrebene er fokuseret på virksomheder, formentlig for at stjæle værdifulde forretningsdokumenter for fortjeneste. Organisationer kan også have en brugernavnsstruktur, der gør det nemt for hackere at samle en liste over navne, der skal angribes.

Threatpost har rapporteret om, hvordan softwarevirtualiseringsvirksomheden Citrix blev ramt af et sprøjteangreb, efter at et af dets konti blev kompromitteret. Hackerne gik ud med værdifulde forretningsdokumenter gennem de tilladelser, der blev afsløret på den konto, de fik adgang til.

Den skræmmende del af dette angreb er, hvor tavs det var; på grund af den "lave" art ved sprøjtning af kodeord, udløste den ingen alarmer eller skabte nogen bekymring. Citrix anede ikke, at angrebet endda var sket, indtil FBI underrettede dem længe efter, at angrebet var kommet og forsvundet.

Sådan forsvares du mod sprøjtning af adgangskoder

En person, der rører ved en digital lås for at repræsentere cybersikkerhed
Billedkredit: Jirsak /DepositPhotos

Løsningen på dette angreb er ligetil; brug bedre adgangskoder! Sprøjtning af adgangskode afhænger helt af, at du bruger et kodeord, der er inden for top 100 eller så listen over mest anvendte adgangskoder.

Ved at gøre dit kodeord mere kompliceret, tager du dig selv ud af puljen med adgangskoder, som en sprøjte vil bruge mod dig. Til at starte med, hvis din adgangskode er en af værste adgangskoder De værste adgangskoder fra 2018, afsløretVi kender nu de værste adgangskoder i 2018. Dette er de adgangskoder, du aldrig bør bruge, selvom Kanye West beder dig om at gøre det. Læs mere , skal du straks ændre det!

Hvis du vil grave lidt dybere, Tilfældig adgangskode har en liste over de 10.000 mest anvendte adgangskoder. Der er noget voksent sprog inden for disse adgangskoder, så vær forsigtig, hvor du læser det!

Hvad skaber en god adgangskode?

Nu hvor vi ved, hvad der skaber en svag adgangskode, hvad går der i en god en?

Problemet med adgangskoder er, at jo mere komplekse de er, jo stærkere er de; dog desto sværere er de at huske.

Årsagen til at folk tyr til adgangskoder som "password" eller "12345" er, at de er nemme at huske og indtaste. Der er ingen store bogstaver eller mærkelige symboler i dem, men det er hvad der er nødvendigt for at hjælpe med at slå et kodeordsprøjteangreb.

Heldigvis er der måder at designe en adgangskode, der er både stærk og mindeværdig. Hvis din adgangskodehygiejne ikke er på niveau med, skal du læse om hvordan man opretter en stærk adgangskode, som du ikke vil glemme Sådan opretter du en stærk adgangskode, som du ikke vil glemmeVed du hvordan man opretter og husker en god adgangskode? Her er nogle tip og tricks til at opretholde stærke, separate adgangskoder til alle dine online konti. Læs mere .

Beskyttelse af dig selv med stærkere adgangskoder

Sprøjtning af kodeord er et betydeligt problem for brugere og virksomheder, der ikke bruger stærke adgangskoder. Nogle gange kræver det, at én konto har en svag adgangskode, og hackere kan bruge gearingen til at skade yderligere i systemet. Heldigvis kan du forsvare dig ved at styrke dine adgangskoder og bruge 2FA.

Desværre er spray-adgangskode ikke den eneste taktiske hackere, der bruger. Sørg for at læse om mest almindelige taktik brugt til at hacke adgangskoder De 7 mest almindelige taktikker brugt til at hacke adgangskoderNår du hører "sikkerhedsbrud", hvad er det der tænker på? En ondskabsfuld hacker? Et barn i kælderboligen? Virkeligheden er, at alt, hvad der kræves, er en adgangskode, og hackere har 7 måder at få din. Læs mere for at stramme din sikkerhed yderligere.

Billedkredit: yekophotostudio /Depositphotos

En datalogi med en dyb lidenskab for alle ting sikkerhed.