Что такое распыление пароля и как его можно использовать против вас?

Когда вы думаете о взломе паролей, вы, вероятно, представляете, как хакер пробует несколько сотен паролей в одной учетной записи. Хотя это все еще происходит, это не всегда происходит; иногда взломщик выполняет взлом пароля.

Давайте разберемся, что такое пароли и что вы можете сделать, чтобы защитить себя.

Что такое распыление пароля?

Если «нормальная» хакерская атака включает в себя попытку использования нескольких разных паролей в нескольких учетных записях, то перераспределение паролей является противоположностью этого. Это когда хакер имеет доступ к множеству разных имен учетных записей и пытается взломать их, используя только несколько паролей.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Хакеры не будут использовать «нормальный» метод взлома, если безопасность учетной записи будет жесткой. Безопасная система заметит, что кто-то неоднократно пытается получить доступ к учетной записи, и заблокирует ее, чтобы защитить конфиденциальность цели. Вы, возможно, испытали это сами, когда вводили свой пароль в службу слишком много раз – она блокирует вас.

Если хакеры используют только небольшое количество паролей для каждой атаки, какие пароли они используют? Лучшее решение для хакера – использовать некоторые из наиболее часто используемых паролей в Интернете. Таким образом, они максимизируют шанс, что они смогут пробиться через это маленькое окно возможностей.

Слабо ли мы используем пароли?

Слабые пароли написаны на заметке — Кредит изображения: designer491 / DepositPhotos

Конечно, эта атака полностью зависит от того, кто использует часто используемый пароль в своей учетной записи. Однако в наши дни и в каком возрасте кто-то может использовать один из этих паролей?

К сожалению, наши привычки паролей не улучшились за эти годы. NCSC провела исследование желающих организаций, чтобы проверить, насколько они подвержены атаке распыления. Они обнаружили, что у 75% организаций была хотя бы одна учетная запись, которая использовала пароль в 1000 лучших паролей, а у 87% была по крайней мере одна учетная запись с паролем в первых 10000.

Это недостаток безопасности, который стремятся использовать распылители паролей. Все, что требуется, это чтобы один пользователь в организации использовал слабый пароль для атаки с помощью распыления. Как только хакер войдет в эту учетную запись, он сможет использовать этот рычаг, чтобы глубже проникнуть в систему.

Кто подвергается риску атаки паролем?

Хакер использует ноутбук — Изображение предоставлено: АртурВерховецкий / DepositPhotos

Как правило, хакеры используют эти атаки на крупные предприятия и организации. Они также используют пароли против пользователей при утечке базы данных, когда хакер имеет в своем распоряжении большое количество имен учетных записей, но не имеет паролей.

Любая ситуация, когда хакеру нужно пройти через множество учетных записей, но у которых есть только ограниченное окно для атаки каждой из них, – это когда предпочтительным методом атаки становится распыление пароля.

Хакеры выбирают распыление пароля, когда учетные записи имеют серьезные штрафы за неправильные записи. Если хакер получает информацию об учетных записях веб-сайта, но веб-сайт допускает только пять попыток ввода пароля, прежде чем он заблокирует учетную запись, хакер будет использовать пять самых популярных паролей в надежде, что их использовали люди.

Существуют ли реальные случаи распыления пароля?

В идеальном мире каждый в организации будет использовать надежный пароль для защиты от опрыскивателей. К сожалению, хакеры в прошлом пользовались успехом в этой тактике, настолько, что Redmond Mag сообщил о том, что в 2018 году увеличение количества паролей увеличилось.

Многие атаки направлены на бизнес, предположительно для кражи ценных деловых документов с целью получения прибыли. Организации могут также иметь структуру имени пользователя, которая позволяет хакерам собирать список имен для атаки.

Threatpost сообщил о том, как бизнес виртуализации программного обеспечения Citrix пострадала от распылительной атаки после взлома одной из его учетных записей. Хакеры убежали с ценными деловыми документами через разрешения, обнаруженные в учетной записи, к которой они обращались.

Страшная часть этой атаки – насколько она молчала; из-за «низкого» характера распыления паролей, оно не вызывало никаких тревог и не вызывало каких-либо проблем. Citrix не подозревал, что атака вообще произошла, пока ФБР не сообщило им о них еще долго после того, как атака началась и прошла.

Как защищаться от паролей

Кто-то трогает цифровой замок, чтобы представить кибербезопасность — Кредит Фотографии: Jirsak / DepositPhotos

Решение этой атаки простое; используйте лучшие пароли! Распределение пароля полностью зависит от того, используете ли вы пароль, который входит в топ-100 или около того списка наиболее часто используемых паролей.

Делая ваш пароль более сложным, вы убираете себя из пула паролей, которые распылитель будет использовать против вас. Для начала, если ваш пароль является одним из худших паролей

Выявлены худшие пароли 2018 года

Выявлены худшие пароли 2018 года
Теперь мы знаем худшие пароли 2018 года. Это те пароли, которые вы никогда не должны использовать, даже если Канье Уэст скажет вам сделать это.
Прочитайте больше

, обязательно поменяйте его немедленно!

Если вы хотите копнуть немного глубже, то в Password Random есть список из 10 000 самых популярных паролей. В этих паролях есть язык для взрослых, поэтому будьте внимательны, когда читаете его!

Что делает хороший пароль?

Теперь, когда мы знаем, что делает слабый пароль, что входит в хороший?

Проблема с паролями заключается в том, что чем они сложнее, тем они сильнее; тем не менее, тем сложнее их запомнить.

Причина, по которой люди прибегают к паролям типа «пароль» или «12345», заключается в том, что их легко запомнить и ввести. В них нет заглавных букв или странных символов, но это то, что нужно, чтобы помочь в атаке с помощью разбрызгивателя паролей.

К счастью, есть способы создать надежный и запоминающийся пароль. Если ваша гигиена паролей не соответствует стандартам, обязательно прочитайте о том, как создать надежный пароль, который вы не забудете

Как создать надежный пароль, который вы не забудете

Как создать надежный пароль, который вы не забудете
Вы знаете, как создать и запомнить хороший пароль? Вот несколько советов и приемов для поддержания надежных, отдельных паролей для всех ваших учетных записей в Интернете.
Прочитайте больше

,

Защищать себя с помощью более надежных паролей

Распыление паролей является серьезной проблемой для пользователей и предприятий, которые не используют надежные пароли. Иногда достаточно, чтобы у одной учетной записи был слабый пароль, и хакеры могут использовать рычаги для дальнейшего повреждения системы. К счастью, укрепляя свои пароли и используя 2FA, вы можете защитить себя.

К сожалению, распыление паролей – не единственная тактика хакеров. Обязательно прочитайте о наиболее распространенных тактиках взлома паролей

7 самых распространенных тактик, используемых для взлома паролей

7 самых распространенных тактик, используемых для взлома паролей
Когда вы слышите «нарушение безопасности», что приходит на ум? Злобный хакер? Какой-нибудь подвальный ребенок? На самом деле все, что нужно, это пароль, и у хакеров есть 7 способов получить ваш.
Прочитайте больше

чтобы еще больше усилить вашу безопасность.

Кредит изображения: yekophotostudio / Depositphotos