当您想到密码黑客攻击时,您可能会想到一个黑客在一个帐户中尝试数百个密码。尽管这种情况仍然发生,但并非总是如此。有时黑客会改为执行密码喷雾。
让我们来分解一下什么是密码喷雾以及您可以如何保护自己。
什么是密码喷雾?
如果“正常"黑客攻击涉及在几个帐户上尝试许多不同的密码,则密码喷雾是相反的做法。在这种情况下,黑客可以访问许多不同的帐户名,并尝试仅通过使用几个密码就可以将其侵入。
如果帐户安全性很严格,黑客将不会执行“正常"的黑客方法。一个安全的系统会注意到有人反复尝试访问帐户,并将其锁定以保护目标用户的隐私。当您将密码错误多次输入到服务中时,您可能会遇到这种情况,从而将您拒之门外。
如果黑客每次攻击仅使用少量密码,那么他们使用的密码是?黑客最好的选择是使用互联网上一些最常用的密码。这样,他们便可以最大程度地闯入那一小段机会。
我们使用的密码是否很弱?
当然,这种攻击完全取决于某人在其帐户上使用了常用密码。但是,在当今时代,有人使用其中一种密码的可能性有多大?
不幸的是,多年来,我们的密码习惯并没有得到很大改善。 NCSC对愿意组织的研究进行了测试,以测试他们对喷雾攻击的敏感程度。他们发现,有75%的组织拥有至少一个使用前1000个密码的帐户,而87%的组织具有至少一个使用前10,000个密码的帐户。
密码喷雾器旨在利用的安全性。所需要做的就是让组织中的一个用户使用弱密码来进行喷射攻击。一旦黑客进入该帐户,他们就可以利用这种杠杆作用深入系统。
谁有遭受密码喷射攻击的风险?
通常,黑客使用这些攻击在大型企业和组织上。他们还对数据库泄漏中的用户使用密码喷雾,在这种情况下,黑客可以使用大量帐户名,但没有密码。
在任何情况下,如果黑客拥有大量帐户,但是只有一个有限的窗口可以对每个用户进行攻击,这是密码喷雾成为首选的攻击方法。
在帐户对不正确的输入严厉处罚时,黑客会选择密码喷雾。如果黑客获得了有关网站帐户的信息,但该网站在锁定帐户之前只允许尝试输入五个密码,则黑客将使用最常用的前五个密码,以希望人们使用它们。
是有密码喷涂的真实案例吗?
在理想的世界中,组织中的每个人都将使用一个强密码来将喷涂机拒之门外。不幸的是,黑客过去在策略上取得了成功,以至于雷德蒙德·麦格(Redmond Mag)报告了密码喷雾如何在2018年使案件激增。
许多攻击都针对企业,大概是针对企业窃取有价值的商业文件以牟利。组织还可以使用用户名结构,使黑客可以很容易地收集要攻击的名称列表。
Threatpost报告了一个帐户被攻击后,软件虚拟化业务Citrix如何受到一次喷发攻击的打击。妥协。黑客通过在他们访问的帐户中发现的权限窃取了有价值的商业文档。
这种攻击的可怕之处在于它的沉默程度。由于密码喷涂具有“低级"性质,因此不会触发任何警报或引起任何关注。思杰根本不知道攻击是否发生,直到FBI在攻击发生和消失很久之后才通知他们。
如何防范密码喷射
解决此攻击的方法是直截了当;使用更好的密码!密码喷涂完全取决于您使用的密码,该密码位于最常用的密码的前100个左右列表中。
通过使您的密码更复杂,您可以摆脱喷涂者的密码池将对你不利。首先,如果您的密码是最差的密码之一,请确保立即进行更改!
如果您想更深入一点,Password Random会列出前10,000个最常用的密码。这些密码中包含一些成人语言,因此在阅读时要小心!
什么才是好的密码?
现在我们知道什么是弱密码了,该怎么办了?一个好的密码?
密码的问题是密码越复杂,密码就越牢固。
人们之所以使用“ password"或“ 12345"之类的密码,是因为它们易于记住和键入。里面没有大写字母或奇怪的符号,但是这些都是防止打过密码喷雾器攻击所必需的。
感谢,有很多方法可以设计出既坚固又令人难忘的密码。如果您的密码不符合要求,请务必阅读有关如何创建一个不会忘记的强密码的信息。
使用更强的密码保护自己
密码喷涂对于不使用强密码的用户和企业来说,这是一个严重的问题。有时,只需要为一个帐户设置一个弱密码,黑客就可以利用该杠杆对系统进行进一步的破坏。值得庆幸的是,通过增强密码并使用2FA,您可以防御自己。
不幸的是,密码喷雾并不是黑客使用的唯一战术。请务必阅读用于破解密码以进一步加强安全性的最常见策略。
图片来源:yekophotostudio / Depositphotos