Advertentie

Als je denkt aan het hacken van wachtwoorden, stel je je waarschijnlijk voor dat een hacker honderden wachtwoorden probeert op één account. Hoewel dit nog steeds gebeurt, is het niet altijd wat er gebeurt; soms voert een hacker in plaats daarvan wachtwoordspray uit.

Laten we eens kijken wat het spuiten van wachtwoorden is en wat u kunt doen om uzelf te verdedigen.

Wat is wachtwoordspuiten?

Als bij een "normale" hackaanval veel verschillende wachtwoorden op een paar accounts worden geprobeerd, is het spuiten van wachtwoorden het omgekeerde daarvan. Het is wanneer een hacker toegang heeft tot veel verschillende accountnamen en probeert in te breken door slechts een paar wachtwoorden te gebruiken.

Hackers zullen de 'normale' hackmethode niet uitvoeren als de accountbeveiliging streng is. Een beveiligd systeem merkt dat iemand herhaaldelijk probeert toegang te krijgen tot een account en vergrendelt het om de privacy van het doelwit te beschermen. Mogelijk hebt u dit zelf ervaren toen u uw wachtwoord te vaak onjuist invoerde in een service - het blokkeert u.

instagram viewer

Als hackers slechts een klein aantal wachtwoorden per aanval gebruiken, welke wachtwoorden gebruiken ze dan? De beste gok van de hacker is om enkele van de meest gebruikte wachtwoorden op internet te gebruiken. Op die manier maximaliseren ze de kans dat ze door die kleine kans kunnen breken.

Zijn de wachtwoorden die we gebruiken zwak?

Zwakke wachtwoorden geschreven op een notitie
Beeldcredits: designer491 /Foto's storten

Natuurlijk hangt deze aanval volledig af van iemand die een veelgebruikt wachtwoord voor zijn account gebruikt. Hoe waarschijnlijk is het in deze tijd dat iemand een van deze wachtwoorden zal gebruiken?

Helaas zijn onze wachtwoordgewoonten in de loop der jaren niet veel verbeterd. De NCSC voerde een onderzoek uit naar bereidwillige organisaties om te testen hoe vatbaar ze zijn voor een spuitaanval. Ze ontdekten dat 75% van de organisaties ten minste één account had dat een wachtwoord gebruikte in de top 1000 wachtwoorden en 87% had ten minste één account met een wachtwoord in de top 10.000.

Dit is de fout in beveiliging die wachtwoordsproeiers willen misbruiken. Het enige dat nodig is, is dat één gebruiker in een organisatie een zwak wachtwoord gebruikt om een ​​spuitaanval te laten werken. Zodra de hacker toegang heeft tot dat account, kunnen ze deze hefboomwerking gebruiken om dieper het systeem in te gaan.

Wie loopt het risico op een aanval met wachtwoordspuiten?

Een hacker die een laptop gebruikt
Beeldcredits: ArturVerkhovetskiy /Foto's storten

Hackers gebruiken deze aanvallen doorgaans op grote bedrijven en organisaties. Ze gebruiken ook wachtwoordspraying tegen gebruikers in een database-lek, waarbij de hacker een groot aantal accountnamen tot zijn beschikking heeft, maar geen wachtwoorden.

Elke situatie waarin een hacker een schat aan accounts heeft om doorheen te gaan, maar slechts een beperkt venster heeft om elk account aan te vallen, is wanneer wachtwoordverstuiving de voorkeursaanvalmethode wordt.

Hackers kiezen voor wachtwoordverstuiving wanneer accounts een zware boete krijgen voor onjuiste invoer. Als een hacker informatie krijgt over de accounts van een website, maar de website slechts vijf wachtwoordpogingen toestaat Voordat een hacker het account blokkeert, gebruikt hij de top vijf van meest gebruikte wachtwoorden in de hoop dat mensen deze gebruiken hen.

Zijn er echte gevallen van wachtwoordverstuiving?

In een ideale wereld zal iedereen binnen een organisatie een sterk wachtwoord gebruiken om sproeiers buiten te houden. Helaas hebben hackers in het verleden succes gehad met de tactiek, zo erg zelfs Redmond Mag gerapporteerd over hoe wachtwoordspuiten in 2018 een stijging van het aantal gevallen zag.

Veel van de aanvallen zijn gericht op bedrijven, vermoedelijk om waardevolle zakelijke documenten te stelen voor winst. Organisaties kunnen ook een gebruikersnaamstructuur hebben die het voor hackers gemakkelijk maakt om een ​​lijst met aan te vallen namen te verzamelen.

Threatpost heeft gerapporteerd over hoe softwarevirtualisatiebedrijf Citrix werd getroffen door een spuitaanval nadat een van zijn accounts was gehackt. De hackers gingen op weg met waardevolle bedrijfsdocumenten via de machtigingen die werden ontdekt in het account dat ze hadden geopend.

Het enge deel van deze aanval is hoe stil het was; vanwege het 'low-down'-karakter van wachtwoordspuiten, veroorzaakte het geen alarmen en veroorzaakte het geen zorgen. Citrix had geen idee dat de aanval zelfs had plaatsgevonden totdat de FBI hen had geïnformeerd lang nadat de aanval was gekomen en verdwenen.

Hoe u kunt beschermen tegen wachtwoordspuiten

Iemand die een digitaal slot aanraakt om cyberveiligheid te vertegenwoordigen
Beeldcredits: Jirsak /Foto's storten

De oplossing voor deze aanval is eenvoudig; gebruik betere wachtwoorden! Het spuiten van wachtwoorden hangt volledig af van het gebruik van een wachtwoord dat in de top 100 van de meest gebruikte wachtwoorden staat.

Door uw wachtwoord ingewikkelder te maken, haalt u uzelf uit de pool van wachtwoorden die een sproeier tegen u zal gebruiken. Om te beginnen, als uw wachtwoord een van de is slechtste wachtwoorden De slechtste wachtwoorden van 2018, onthuldWe kennen nu de slechtste wachtwoorden van 2018. Dit zijn de wachtwoorden die u nooit mag gebruiken, zelfs niet als Kanye West u dat zegt. Lees verder , zorg ervoor dat u deze onmiddellijk verandert!

Als je wat dieper wilt graven, Wachtwoord willekeurig heeft een lijst met de top 10.000 meest gebruikte wachtwoorden. Er zit een volwassen taal in deze wachtwoorden, dus wees voorzichtig waar je het leest!

Wat is een goed wachtwoord?

Nu we weten wat een zwak wachtwoord maakt, wat gaat er dan in een goed wachtwoord?

Het probleem met wachtwoorden is dat hoe complexer ze zijn, hoe sterker ze zijn; echter, hoe moeilijker ze te onthouden zijn.

De reden dat mensen hun toevlucht nemen tot wachtwoorden zoals 'wachtwoord' of '12345', is dat ze gemakkelijk te onthouden en te typen zijn. Er staan ​​geen hoofdletters of vreemde symbolen in, maar dat is wat nodig is om een ​​aanval met een wachtwoordspuit te helpen verslaan.

Gelukkig zijn er manieren om een ​​sterk en gedenkwaardig wachtwoord te ontwerpen. Als je wachtwoordhygiëne niet goed is, lees dan hier meer over hoe u een sterk wachtwoord maakt dat u niet zult vergeten Hoe u een sterk wachtwoord maakt dat u niet zult vergetenWeet u hoe u een goed wachtwoord kunt maken en onthouden? Hier zijn enkele tips en trucs om sterke, aparte wachtwoorden voor al uw online accounts te behouden. Lees verder .

Bescherm uzelf met sterkere wachtwoorden

Wachtwoordspuiten is een groot probleem voor gebruikers en bedrijven die geen sterke wachtwoorden gebruiken. Soms is er slechts één account nodig met een zwak wachtwoord en kunnen hackers de hefboomwerking gebruiken om verdere schade aan te richten binnen het systeem. Gelukkig kun je jezelf verdedigen door je wachtwoorden te versterken en 2FA te gebruiken.

Helaas is wachtwoordverstuiving niet de enige tactiek die hackers gebruiken. Lees zeker over de meest gebruikte tactieken om wachtwoorden te hacken De 7 meest gebruikte tactieken om wachtwoorden te hackenWat komt er in je op als je 'inbreuk op de beveiliging' hoort? Een kwaadwillende hacker? Een kind in de kelder? De realiteit is dat alles wat nodig is een wachtwoord is, en hackers hebben 7 manieren om die van jou te krijgen. Lees verder om uw beveiliging verder aan te scherpen.

Beeldcredits: yekophotostudio /Depositphotos

Afgestudeerd in computerwetenschappen met een diepe passie voor alles wat met beveiliging te maken heeft.