Wachtwoord Spray Attack Definitie en jezelf verdedigen
De twee meest gebruikte methoden om toegang te krijgen tot ongeautoriseerde accounts zijn (a) Brute Force Attack en (b) Password Spray Attack . We hebben Brute Force Attacks eerder uitgelegd. Dit artikel richt zich op Password Spray Attack - wat het is en hoe u uzelf tegen dergelijke aanvallen kunt beschermen.
Wachtwoord Spray Attack Definitie
Password Spray Attack is precies het tegenovergestelde van Brute Force Attack . Bij Brute Force- aanvallen kiezen hackers een kwetsbare ID en voeren ze de een na de ander wachtwoord in in de hoop dat een of ander wachtwoord hen zou kunnen binnenlaten. Kortom(Basically) , Brute Force is dat veel wachtwoorden worden toegepast op slechts één ID.
Bij Password Spray- aanvallen wordt er één wachtwoord toegepast op meerdere gebruikers -ID's , zodat ten minste één van de gebruikers-ID's wordt aangetast. Voor Password Spray - aanvallen verzamelen hackers meerdere gebruikers - ID's met behulp van social engineering of andere phishing-methoden(phishing methods) . Het komt vaak voor dat ten minste één van die gebruikers een eenvoudig wachtwoord gebruikt, zoals 12345678 of zelfs [email protected] . Deze kwetsbaarheid (of het ontbreken van informatie over het maken van sterke wachtwoorden(create strong passwords) ) wordt uitgebuit in Password Spray Attacks .
Bij een Password Spray Attack zou de hacker een zorgvuldig samengesteld wachtwoord toepassen op alle gebruikers -ID's die hij of zij heeft verzameld. Als hij geluk heeft, kan de hacker toegang krijgen tot één account van waaruit hij/zij verder kan binnendringen in het computernetwerk.
Password Spray Attack kan dus worden gedefinieerd als het toepassen van hetzelfde wachtwoord op meerdere gebruikersaccounts in een organisatie om ongeautoriseerde toegang tot een van die accounts te beveiligen.(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)
Brute Force-aanval(Brute Force Attack) versus wachtwoordspray-aanval(Password Spray Attack)
Het probleem met Brute Force Attacks is dat systemen na een bepaald aantal pogingen met verschillende wachtwoorden kunnen worden vergrendeld. Als u bijvoorbeeld de server instelt om slechts drie pogingen te accepteren, anders vergrendelt u het systeem waarop wordt ingelogd, wordt het systeem vergrendeld voor slechts drie ongeldige wachtwoordinvoeren. Sommige organisaties staan drie toe, terwijl andere tot tien ongeldige pogingen toestaan. Veel websites gebruiken deze vergrendelingsmethode tegenwoordig. Deze voorzorgsmaatregel is een probleem bij Brute Force Attacks , omdat de systeemvergrendeling de beheerders op de hoogte stelt van de aanval.
Om dat te omzeilen, ontstond het idee om gebruikers -ID's te verzamelen en er waarschijnlijke wachtwoorden op toe te passen. Ook bij Password Spray Attack worden door de hackers bepaalde voorzorgsmaatregelen genomen. Als ze bijvoorbeeld hebben geprobeerd om wachtwoord1 toe te passen op alle gebruikersaccounts, zullen ze niet snel na het beëindigen van de eerste ronde beginnen met het toepassen van wachtwoord2 op die accounts. Ze laten een periode van ten minste 30 minuten tussen hackpogingen.
Bescherming tegen aanvallen met wachtwoordspray(Password Spray Attacks)
Zowel Brute Force Attack als Password Spray - aanvallen kunnen halverwege worden gestopt, op voorwaarde dat er een gerelateerd beveiligingsbeleid is. De tussenruimte van 30 minuten wordt weggelaten, het systeem wordt opnieuw vergrendeld als daarvoor een voorziening wordt getroffen. Bepaalde andere dingen kunnen ook worden toegepast, zoals het toevoegen van tijdsverschil tussen aanmeldingen op twee gebruikersaccounts. Als het een fractie van een seconde is, verhoog dan de timing voor twee gebruikersaccounts om in te loggen. Dergelijk beleid helpt bij het waarschuwen van de beheerders, die vervolgens de servers kunnen afsluiten of vergrendelen, zodat er geen lees-schrijfbewerking op databases plaatsvindt.
Het eerste dat u moet doen om uw organisatie te beschermen tegen aanvallen met wachtwoordspray(Password Spray Attacks) , is door uw medewerkers voor te lichten over de soorten social engineering-aanvallen, phishing-aanvallen en het belang van wachtwoorden. Zo gebruiken medewerkers geen voorspelbare wachtwoorden voor hun accounts. Een andere methode is dat beheerders de gebruikers sterke wachtwoorden geven, waarbij wordt uitgelegd dat ze voorzichtig moeten zijn, zodat ze de wachtwoorden niet opschrijven en op hun computers plakken.
Er zijn enkele methoden die helpen bij het identificeren van de kwetsbaarheden in uw organisatiesystemen. Als u bijvoorbeeld Office 365 Enterprise gebruikt, kunt u Attack Simulator uitvoeren om te weten of een van uw medewerkers een zwak wachtwoord gebruikt.
Lees volgende(Read next) : Wat is Domain Fronting ?
Related posts
Voor deze functie zijn verwisselbare media vereist - Fout bij het opnieuw instellen van wachtwoord
Stel een vervaldatum van het wachtwoord in voor Microsoft-account en lokaal account
Hoe u ervoor kunt zorgen dat de browser het opgeslagen wachtwoord in tekst weergeeft in plaats van punten
LessPass is een gratis wachtwoordgenerator en -beheerder
Bitwarden Review: gratis Open Source Password Manager voor Windows-pc
Wachtwoordbeveiligingsscanner: analyseer en controleer de sterkte van uw wachtwoord
True Key Password Manager voor Windows-pc, Android en iPhone
Outlook slaat wachtwoorden niet op in Windows 10
RememBear Password Manager Review: eenvoudig, veilig en efficiënt!
NordPass Password Manager houdt uw privégegevens veilig
De knop Reveal Password in- of uitschakelen in Microsoft Edge
Hoe de ingebouwde wachtwoordbeheerder in Chrome, Edge, Firefox uit te schakelen
Trend Micro Password Manager voor pc met Windows 10
Beheer, bewerk en bekijk opgeslagen wachtwoorden in Chrome op Windows-pc
Beste gratis online wachtwoordmanagers - Zijn ze veilig?
Reset Windows-wachtwoord met Recover my Password Home Gratis
Het BIOS- of UEFI-wachtwoord instellen en gebruiken op een Windows 10-computer
Controleer de sterkte van het wachtwoord met de hulpprogramma's voor het controleren van de wachtwoordsterkte
Herstel wachtwoorden van e-mailclients: Mail Password Decryptor
Top 10 meest voorkomende wachtwoorden om te vermijden