Vad är lösenordssprejning och hur används det för att hacka dina konton?  Så här skyddar cyberkriminella sina satsningar genom att rikta in dig.

Vad är lösenordssprutning och hur kan det användas mot dig?

Annons När du tänker på lösenordshackning kan du föreställa dig en hacker som försöker flera hundra lösenord på ett enda konto. Även om detta fortfarande händer, är det inte alltid vad som händer; ibland kan en hacker utföra lösenordssprutning istället. Låt oss fördela vad lösenordssprejning är och vad du kan göra för att försvara dig själv. Vad är lösenordssprutni

Annons

När du tänker på lösenordshackning kan du föreställa dig en hacker som försöker flera hundra lösenord på ett enda konto. Även om detta fortfarande händer, är det inte alltid vad som händer; ibland kan en hacker utföra lösenordssprutning istället.

Låt oss fördela vad lösenordssprejning är och vad du kan göra för att försvara dig själv.

Vad är lösenordssprutning?

Om en "normal" hackingattack involverar att prova många olika lösenord på några konton, är lösenordssprejning det omvända av det. Det är när en hackare har tillgång till många olika kontonamn och försöker bryta sig in i dem genom att bara använda några få lösenord.

Hackare kommer inte att utföra den "normala" hackningsmetoden om kontosäkerheten är liten. Ett säkert system kommer att märka att någon upprepade gånger försöker få åtkomst till ett konto och låser det för att skydda målets integritet. Du kanske har upplevt det själv när du anger fel lösenord i en tjänst för fel gånger - det låser dig.

Om hackare bara använder ett litet antal lösenord per attack, vilka lösenord använder de? Hackarens bästa satsning är att använda några av de mest använda lösenorden på internet. På så sätt maximerar de chansen att de kommer att kunna bryta sig igenom det lilla möjlighetsfönstret.

Är lösenordet vi använder svagt?

Svaga lösenord skrivna på en anteckning
Bildkredit: designer491 / InsättningFoton

Naturligtvis beror denna attack helt på att någon använder ett vanligt lösenord på sitt konto. Hur mycket är det dock att någon kommer att använda ett av dessa lösenord under denna dag och ålder?

Tyvärr har våra lösenordvanor inte förbättrats mycket under åren. NCSC utförde en studie på villiga organisationer för att testa hur mottagliga de är för en sprutattack. De fann att 75% av organisationerna hade minst ett konto som använde ett lösenord i de 1000 bästa lösenorden, och 87% hade minst ett konto med ett lösenord i topp 10.000.

Detta är den säkerhetsbrist som lösenordssprutor syftar till att utnyttja. Allt som krävs är att en användare i en organisation använder ett svagt lösenord för att en sprutattack ska fungera. När hackaren kommer in på det kontot kan de använda denna hävstång för att gå djupare in i systemet.

Vem är i riskzonen för en lösenordssprutningsattack?

En hackare som använder en bärbar dator
Bildkredit: ArturVerkhovetskiy / InsättningFoton

Vanligtvis använder hackare dessa attacker på stora företag och organisationer. De använder också lösenordssprutning mot användare i en databasläcka, där hackaren har ett stort antal kontonamn till sitt förfogande men inga lösenord.

Alla situationer där en hacker har en mängd konton att gå igenom, men bara har ett begränsat fönster för att attackera var och en, är när lösenordssprutning blir den föredragna attackmetoden.

Hackare väljer lösenordssprutning när konton har en svår straff för felaktiga poster. Om en hacker får information om en webbplatss konton, men webbplatsen tillåter bara fem lösenordsförsök innan den låser in kontot, kommer en hacker att använda de fem mest använda lösenorden i hopp om att människor använde dem.

Finns det verkliga fall med sprutning av lösenord?

I en idealvärld kommer alla inom en organisation att använda ett starkt lösenord för att hålla sprutor ute. Tyvärr har hackare tidigare haft framgång med taktiken, så mycket att Redmond Mag rapporterade om hur lösenordssprejning såg en upptäckt av fall 2018.

Många av attackerna är inriktade på företag, förmodligen för att stjäla värdefulla affärsdokument för vinst. Organisationer kan också ha en användarnamnstruktur som gör det enkelt för hackare att samla in en lista med namn att attackera.

Threatpost har rapporterat om hur virtualiseringsverksamheten Citrix drabbades av en sprutattack efter att ett av sina konton komprometterades. Hackarna lyckades med värdefulla affärsdokument genom de behörigheter som upptäcktes på kontot de öppnade.

Den skrämmande delen av denna attack är hur tyst den var; på grund av den "låg ned" beskaffenheten av lösenordssprutning, utlöste den inga larm eller orsakade några bekymmer. Citrix hade ingen aning om att attacken till och med hade hänt förrän FBI informerade dem långt efter att attacken hade kommit och gått.

Hur man försvarar mot lösenordssprutning

Någon som vidrör ett digitalt lås för att representera cybersäkerhet
Bildkredit: Jirsak / InsättningFoton

Lösningen på denna attack är enkel; använd bättre lösenord! Lösenordssprutning beror helt på att du använder ett lösenord som är inom topp 100-eller-så-listan med mest använda lösenord.

Genom att göra ditt lösenord mer komplicerat tar du dig ut ur den lösenordspool som en spruta använder mot dig. Till att börja med, om ditt lösenord är ett av de värsta lösenorden De värsta lösenorden för 2018, avslöjade de värsta lösenorden för 2018, avslöjade Vi vet nu de värsta lösenorden för 2018. Dessa är de lösenord du aldrig bör använda, även om Kanye West berättar du gör det. Läs mer, se till att ändra det omedelbart!

Om du vill gräva lite djupare har Password Random en lista över de 10 000 mest använda lösenorden. Det finns några vuxna språk i dessa lösenord, så var försiktig där du läser det!

Vad gör ett bra lösenord?

Nu när vi vet vad som gör ett svagt lösenord, vad går det bra i?

Problemet med lösenord är att ju mer komplex de är, desto starkare är de; men desto svårare är de att komma ihåg.

Anledningen till att människor vänder sig till lösenord som "lösenord" eller "12345" är att de är lätta att komma ihåg och skriva. Det finns inga stora bokstäver eller konstiga symboler i dem, men det är vad som behövs för att slå ett lösenordssprutattack.

Tack och lov finns det sätt att designa ett lösenord som är både starkt och minnesvärt. Om din lösenordshygien inte överensstämmer, se till att läsa om hur du skapar ett starkt lösenord som du inte kommer att glömma Hur du skapar ett starkt lösenord som du inte kommer att glömma Hur du skapar ett starkt lösenord som du inte kommer att glömma Vet du hur du skapar och kommer ihåg ett bra lösenord? Här är några tips och tricks för att behålla starka, separata lösenord för alla dina onlinekonton. Läs mer .

Skydda dig själv med starkare lösenord

Sprejning av lösenord är ett betydande problem för användare och företag som inte använder starka lösenord. Ibland, allt som krävs är att ett konto har ett svagt lösenord, och hackare kan använda hävstången för att göra ytterligare skador i systemet. Tack och lov kan du försvara dig själv genom att stärka dina lösenord och använda 2FA.

Tyvärr är lösenordssprejning inte den enda taktik som hackare använder. Var noga med att läsa om de vanligaste taktikerna som används för att hacka lösenord De 7 vanligaste taktik som används för att hacka lösenord De 7 vanligaste taktik som används för att hacka lösenord När du hör "säkerhetsbrott", vad tänker jag på? En ondskapsfull hackare? Något källarboende barn? Verkligheten är att allt som behövs är ett lösenord och hackare har 7 sätt att få ditt. Läs mer för att skärpa din säkerhet ytterligare.

Bildkredit: yekophotostudio / Depositphotos

Utforska mer om: Hacking, lösenord.