Werbung
Wenn Sie an Passwort-Hacking denken, stellen Sie sich wahrscheinlich einen Hacker vor, der mehrere hundert Passwörter auf einem einzigen Konto versucht. Während dies immer noch passiert, ist es nicht immer das, was passiert. Manchmal führt ein Hacker stattdessen ein Passwortsprühen durch.
Lassen Sie uns zusammenfassen, was das Sprühen von Passwörtern ist und was Sie tun können, um sich zu verteidigen.
Was ist Passwortsprühen?
Wenn bei einem „normalen“ Hacking-Angriff viele verschiedene Passwörter für einige Konten ausprobiert werden, ist das Sprühen von Passwörtern das Gegenteil davon. In diesem Fall hat ein Hacker Zugriff auf viele verschiedene Kontonamen und versucht, mit nur wenigen Passwörtern in diese einzudringen.
Hacker führen die "normale" Hacking-Methode nicht durch, wenn die Kontosicherheit streng ist. Ein sicheres System bemerkt, dass jemand wiederholt versucht, auf ein Konto zuzugreifen, und sperrt es, um die Privatsphäre des Ziels zu schützen. Möglicherweise haben Sie dies selbst erlebt, als Sie Ihr Kennwort zu oft falsch in einen Dienst eingegeben haben - es sperrt Sie aus.
Wenn Hacker nur eine geringe Anzahl von Passwörtern pro Angriff verwenden, welche Passwörter verwenden sie? Die beste Wahl für Hacker ist die Verwendung einiger der am häufigsten verwendeten Passwörter im Internet. Auf diese Weise maximieren sie die Chance, dass sie dieses kleine Zeitfenster durchbrechen können.
Sind die von uns verwendeten Passwörter schwach?
Natürlich hängt dieser Angriff vollständig davon ab, dass jemand ein häufig verwendetes Passwort für sein Konto verwendet. Wie wahrscheinlich ist es heutzutage jedoch, dass jemand eines dieser Passwörter verwendet?
Leider haben sich unsere Passwortgewohnheiten im Laufe der Jahre nicht wesentlich verbessert. Das NCSC führte eine Studie an willigen Organisationen durch, um zu testen, wie anfällig sie für einen Sprühangriff sind. Sie fanden heraus, dass 75% der Organisationen mindestens ein Konto hatten, das ein Passwort in den Top 1000-Passwörtern verwendete, und 87% hatten mindestens ein Konto mit einem Passwort in den Top 10.000.
Dies ist der Sicherheitsmangel, den Passwortsprüher ausnutzen möchten. Ein Benutzer in einer Organisation muss lediglich ein schwaches Kennwort verwenden, damit ein Sprühangriff funktioniert. Sobald der Hacker auf dieses Konto gelangt ist, kann er diese Hebelwirkung nutzen, um tiefer in das System einzudringen.
Wer ist von einem Passwort-Sprühangriff bedroht?
In der Regel verwenden Hacker diese Angriffe auf große Unternehmen und Organisationen. Sie verwenden auch das Sprühen von Passwörtern gegen Benutzer in einem Datenbankleck, bei dem dem Hacker eine große Anzahl von Kontonamen zur Verfügung steht, jedoch keine Passwörter.
In jeder Situation, in der ein Hacker über eine Vielzahl von Konten verfügt, jedoch nur ein begrenztes Fenster zum Angriff auf jedes Konto hat, wird das Sprühen von Passwörtern zur bevorzugten Angriffsmethode.
Hacker wählen das Sprühen von Passwörtern, wenn Konten für falsche Eingaben eine schwere Strafe erhalten. Wenn ein Hacker Informationen über die Konten einer Website erhält, die Website jedoch nur fünf Kennwortversuche zulässt Bevor das Konto gesperrt wird, verwendet ein Hacker die fünf am häufigsten verwendeten Passwörter in der Hoffnung, dass die Benutzer sie verwenden Sie.
Gibt es echte Fälle von Passwortsprühen?
In einer idealen Welt verwendet jeder in einem Unternehmen ein sicheres Passwort, um Sprühgeräte fernzuhalten. Leider hatten Hacker in der Vergangenheit so viel Erfolg mit der Taktik, dass Redmond Mag berichteten darüber, wie das Sprühen von Passwörtern im Jahr 2018 einen Anstieg der Fälle verzeichnete.
Viele der Angriffe richten sich gegen Unternehmen, vermutlich um wertvolle Geschäftsdokumente mit Gewinn zu stehlen. Organisationen können auch eine Benutzernamenstruktur haben, die es Hackern erleichtert, eine Liste von Namen zu sammeln, die angegriffen werden sollen.
Bedrohungspfosten hat berichtet, wie das Software-Virtualisierungsgeschäft Citrix von einem Sprühangriff getroffen wurde, nachdem eines seiner Konten kompromittiert wurde. Die Hacker haben sich mit wertvollen Geschäftsdokumenten über die Berechtigungen, die in dem Konto, auf das sie zugegriffen haben, aufgedeckt sind, abgesetzt.
Der beängstigende Teil dieses Angriffs ist, wie still es war; Aufgrund der "einfachen" Art des Sprühens von Passwörtern wurden keine Alarme ausgelöst oder Bedenken ausgelöst. Citrix hatte keine Ahnung, dass der Angriff überhaupt stattgefunden hatte, bis das FBI sie informierte, lange nachdem der Angriff gekommen und gegangen war.
So verteidigen Sie sich gegen das Sprühen von Passwörtern
Die Lösung für diesen Angriff ist unkompliziert. benutze bessere Passwörter! Das Sprühen von Passwörtern hängt ganz davon ab, ob Sie ein Passwort verwenden, das sich in der Liste der rund 100 am häufigsten verwendeten Passwörter befindet.
Indem Sie Ihr Passwort komplizierter machen, nehmen Sie sich aus dem Pool von Passwörtern heraus, die ein Sprühgerät gegen Sie verwendet. Zunächst einmal, wenn Ihr Passwort eines der ist schlechteste Passwörter Die schlechtesten Passwörter von 2018, enthülltWir kennen jetzt die schlechtesten Passwörter von 2018. Dies sind die Passwörter, die Sie niemals verwenden sollten, selbst wenn Kanye West Sie dazu auffordert. Weiterlesen , ändern Sie es sofort!
Wenn Sie etwas tiefer graben möchten, Passwort zufällig hat eine Liste der 10.000 am häufigsten verwendeten Passwörter. Diese Passwörter enthalten eine Sprache für Erwachsene. Seien Sie also vorsichtig, wo Sie sie lesen!
Was macht ein gutes Passwort aus?
Nun, da wir wissen, was ein schwaches Passwort ausmacht, was gehört zu einem guten?
Das Problem mit Passwörtern ist, dass sie umso stärker sind, je komplexer sie sind. Je schwerer sie sich jedoch zu erinnern sind.
Der Grund, warum Benutzer auf Passwörter wie "Passwort" oder "12345" zurückgreifen, liegt darin, dass sie leicht zu merken und einzugeben sind. Sie enthalten keine Großbuchstaben oder seltsamen Symbole, aber diese sind erforderlich, um einen Angriff mit einem Passwortsprüher zu verhindern.
Zum Glück gibt es Möglichkeiten, ein Passwort zu entwerfen, das sowohl sicher als auch einprägsam ist. Wenn Ihre Passworthygiene nicht den Anforderungen entspricht, lesen Sie unbedingt darüber So erstellen Sie ein sicheres Passwort, das Sie nicht vergessen werden So erstellen Sie ein sicheres Passwort, das Sie nicht vergessen werdenWissen Sie, wie man ein gutes Passwort erstellt und sich daran erinnert? Hier finden Sie einige Tipps und Tricks, um sichere, separate Kennwörter für alle Ihre Online-Konten zu verwalten. Weiterlesen .
Schützen Sie sich mit stärkeren Passwörtern
Das Sprühen von Passwörtern ist ein erhebliches Problem für Benutzer und Unternehmen, die keine sicheren Passwörter verwenden. Manchmal reicht es aus, wenn ein Konto ein schwaches Passwort hat, und Hacker können die Hebelwirkung nutzen, um weiteren Schaden im System zu verursachen. Zum Glück können Sie sich verteidigen, indem Sie Ihre Passwörter stärken und 2FA verwenden.
Leider ist das Sprühen von Passwörtern nicht die einzige Taktik, die Hacker anwenden. Lesen Sie unbedingt die Die am häufigsten verwendeten Taktiken zum Hacken von Passwörtern Die 7 häufigsten Taktiken zum Hacken von PasswörternWas fällt Ihnen ein, wenn Sie "Sicherheitsverletzung" hören? Ein bösartiger Hacker? Ein Kind im Keller? Die Realität ist, dass nur ein Passwort benötigt wird und Hacker 7 Möglichkeiten haben, Ihr Passwort zu erhalten. Weiterlesen um Ihre Sicherheit weiter zu erhöhen.
Bildnachweis: yekophotostudio /Depositphotos
Ein Informatik-Absolvent mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat.
