Åtkomstkoder är den främsta säkerhetsbarriären som hindrar inkräktare från att komma in på våra sociala mediekonton, e-mail eller någon tjänst. Detta får hackare att rikta in sig här och hitta ett sätt att stjäla dem. Det finns olika och väldigt olika metoder. I den här artikeln ska vi förklara vad lösenordssprutning är . Vi ska se vad det är och vi kommer också att ge råd för att undvika att vara offer och skydda oss själva.
Hur lösenordssprutning fungerar
Lösenordssprutning är också känd som nyckelsprutning . Det liknar brute force, men det har en viktig skillnad: i det här fallet är det som testas många gånger användarnamnet för att komma åt ett specifikt konto.
Det är vanligt att se försök att komma åt ett konto genom brute force . Den består i att en inkräktare vet vilken användare som ska komma åt, men inte lösenordet. Till exempel kan du ta reda på vad e-postadressen är och börja prova tusentals lösenord tills du hittar rätt. Detsamma skulle hända om de vet vad användarnamnet för Facebook eller någon annan tjänst är.
Nu, vilken skillnad gör det för lösenordssprutning? I det här fallet vet angriparen vad lösenordet är, men vet inte vilken användare det tillhör. Låt oss säga att lösenordet för ett internetforum, ett socialt nätverk eller någon onlineapplikation har läckt ut. De vet att det lösenordet tillhör någon användare, men de vet inte vad inloggningsnamnet är.
Vad de gör i det här fallet är att prova flera kombinationer av användarnamn efter varandra tills de hittar rätt. Det kan till och med hända att de har en lista, en databas med alla användarnamn och de måste bara testa.
Enkla nycklar gör det enkelt att sprida lösenord
Utan tvekan användningen av svaga lösenord är det som underlättar denna typ av attack. Vi har någonsin pratat om vilka som är de vanligaste nycklarna och även om det verkar konstigt är de fortfarande de typiska 123456, 12341234 och liknande. Det är ett stort problem.
Vad händer exakt? Låt oss tänka på ett konto på Facebook, Netflix eller någon annan plattform. Med all sannolikhet kommer någon att använda en av dem generiskt och enkelt lösenord som vi har nämnt. Det enda angriparen skulle behöva är att känna till användarnamnet som motsvarar den nyckeln.
Så vad de gör är prova många användarnamn . De kanske har en lista över dem alla, eftersom de bara kan prova de mer allmänna namnen också. En brutal kraftattack, i princip, även om den skiljer sig från vad vi är vana vid.
Speciellt detta problem dyker upp i trånga miljöer . Till exempel kan vi tänka på ett litet företag. Låt oss säga att av något skäl har ett lösenord läckt ut. En angripare vet att den här nyckeln används av någon arbetare, men vet inte det exakta namnet. Du kan å andra sidan ha en lista över möjliga användarnamn. Eftersom det inte finns för många möjligheter kommer det att bli mer framgångsrikt än om det till exempel är ett socialt nätverk som Facebook.
Hur man undviker att sprida attacker med lösenord
Så vad kan vi göra undvik lösenords sprayattacker ? Vi kommer att ge några viktiga tips för att skydda våra lösenord och undvika oönskad åtkomst till våra konton. Några viktiga rekommendationer som vi måste genomföra i alla tjänster där vi är registrerade.
Skydda lösenord
Det första och främsta är att skydda lösenord . Vi har sett vad nyckelsprutning består av och för att utföra denna typ av attack måste du känna till lösenordet. Så vi måste skapa en som är stark och komplex och skydda den.
Hur skulle ett bra lösenord se ut? Det måste vara helt slumpmässig , unik, och innehåller bokstäver (både stora och små), siffror och andra specialsymboler. Till exempel skulle en bra nyckel vara en av typen 3Di8% $-fHu672-D. Som vi kan se lägger vi till lite av allt och det har en betydande längd.
Men oavsett vilken nyckel vi väljer är det viktigt att skydda den . Till exempel måste vi ändra det regelbundet och upprätthålla utrustningens säkerhet. En metod för att stjäla lösenord är genom keyloggers. Om vi har ett bra antivirus, t.ex. Windows Defender, Avast eller Kaspersky, för att nämna några av de viktigaste, kan vi förhindra att denna typ av skadlig programvara kommer in.
Använd autentisering i två steg
En annan mycket viktig fråga är att kunna aktivera tvåstegsautentisering . Detta är något som blir alltmer närvarande och vi kan se det i tjänster som Amazon, Skype, Facebook ... I grund och botten består det av att lägga till ett extra lager av säkerhet. Om en inkräktare vet vad lösenordet är, skulle de behöva ett andra steg för att komma in.
Det andra steget är vanligtvis en kod som vi får via SMS, e-post eller till och med genom applikationer som Google Authenticator. Om vi är offer för lösenordssprutning och någon lyckas räkna ut användarnamnet och lösenordet, skulle de inte kunna skriva in eftersom de skulle behöva något annat.
Därför är detta mycket intressant för öka skyddet av något konto. Vi måste ha det i åtanke och aktivera det när det är möjligt. Det är en av de bästa säkerhetsåtgärderna vi kan genomföra.
Undvik att exponera personuppgifter
Naturligtvis måste vi också förhindra att våra uppgifter finns exponeras på nätverket . Till exempel måste vi undvika att avslöja information som kan användas för att ta reda på användarnamnet för att ange e -post eller något socialt nätverk.
Ibland gör vi information på Internet tillgänglig för alla utan att inse det. Till exempel när vi publicerar ett meddelande i ett öppet forum, offentliga data på sociala nätverk eller till och med en kommentar till en artikel på någon webbsida. Allt detta kan registreras av robotar och senare användas för att utföra attacker.
Kort sagt, lösenordssprutning är ett stort problem som kan riskera våra nycklar. Det är viktigt att vi är skyddade och att vi vet hur de kan agera mot oss och hindra dem från att ange våra personliga konton.
