Våldkraftsattacker mot lösenord kännetecknas av att hundratusentals försök att gissa lösenordet för ett konto och få åtkomst. Men det finns en annan som kan påverka många fler användare på en gång. Det är känt som Lösenordssprutning och vi kommer att betona vikten av att inte använda vanliga och lätt att gissa lösenord.
Vad är lösenordssprutning?
När vi skapar ett lösenord måste vi ta hänsyn till en serie riktlinjer för att göra det starkt och komplicerat. Allt med målet att hindra inträde för möjliga inkräktare. Men verkligheten är att användare inte alltid gör det. Lösenordssprutning drar nytta av det. Använd de svaga och vanliga lösenorden som användare använder för att få åtkomst till sina konton. Till exempel är lösenord 123456 ett av de mest använda. Kort sagt, lösenordssprutningsattacker är baserade på misstag gjorda av användare . I vårdslöshet när man skapar lösenord. Det bör nämnas att sannolikheten för att använda den här typen av lösenord är ganska hög.
Genom att helt enkelt få ett vanligt lösenord kan vi få åtkomst till flera konton samtidigt. Detta gör att lösenordssprutning kan vara transparent och åsidosätta säkerhetsåtgärder, till exempel kontoblockering för flera försök. Fram till nu lär vi oss ofta om filtrering av omfattande användarlistor och lösenord. Bland dessa poster är det möjligt att tillämpa datamanipulationstekniker, eller helt enkelt filtrera posterna baserat på lösenord vi kan hitta. Till exempel kan angriparen ha möjlighet att kränka 10,000 XNUMX konton med ett enkelt lösenord, vare sig det är ” password123 ”Eller” Lösenord ".
Om du ansvarar för användarhantering i ett företag med Windows Active Directory , är det tillrådligt att använda användningen av lösenordssvartlistan. Det finns verktyg som kontrollerar användarnas lösenord och gör en korsning med en lista över sårbara lösenord, produkt från olika tidigare personliga dataläckage. På detta sätt är det möjligt att kvantifiera kontona som använder svaga lösenord.
SpecOps Password Auditor: kraftfullt och lättanvänt verktyg
Det har ingen åtkomstkostnad och som den är skriv ( skriv ), med några klick får du tillgång till en instrumentpanel som ger dig det panorama du behöver om kontona och deras lösenord. Informationen du lyckas samla in blir interaktiva rapporter som förutom konton och lösenord anger vilken typ av policy de tillämpar, om de gör det. Dessa är de typer av rapporter som du kan få tack vare denna gratis licensierade programvara:
- Inaktiva administratörskonton
- Konton med lösenord som löpt ut
- Konton med lösenord bredvid löper ut
- Konton med identiska lösenord
- Konton som inte behöver lösenord
- Konton som behöver en minimilängd på tecken för deras lösenord
Hur man undviker att bli ett offer för lösenordssprutning
Som slutanvändare måste vi ha det säkerhetsmedvetenhet- orienterad utbildning och tas i bruk varje dag tips för att skapa säkra nycklar , viktigt för att förhindra besvär med våra konton. Om du finns på ditt kontor eller någon annanstans finns det möjligheter att utbilda dig om säkerheten och integriteten för våra data och hur du skyddar oss, bör du dra nytta av det. Varje applikation du använder och som har möjlighet att aktivera autentisering av flera faktorer måste du göra. Dessutom är ett annat viktigt tips att Använd aldrig samma lösenord på mer än ett ställe. Om de får reda på det kan andra konton vara i fara.
Det kan dras, utan rädsla för fel, att den största risken för säkerheten för våra personuppgifter är själva . Att ta ett par minuter som mest, att kunna tänka på ett riktigt säkert lösenord och åtgärderna för att skydda eller återställa det gör en skillnad. Lösenordssprutning är en av många attacker som vi kan bli offer för.
