De twee meest gebruikte methoden om toegang te krijgen tot ongeautoriseerde accounts zijn (a) Brute Force Attack en (b) Password Spray Attack . We hebben Brute Force Attacks eerder uitgelegd. Dit artikel richt zich op Password Spray Attack - wat het is en hoe u uzelf tegen dergelijke aanvallen kunt beschermen.

Wachtwoord Spray Attack Definitie

Password Spray Attack is precies het tegenovergestelde van Brute Force Attack . Bij Brute Force- aanvallen kiezen hackers een kwetsbare ID en voeren ze de een na de ander wachtwoord in in de hoop dat een of ander wachtwoord hen zou kunnen binnenlaten. Kortom^(Basically) , Brute Force is dat veel wachtwoorden worden toegepast op slechts één ID.

Bij Password Spray- aanvallen wordt er één wachtwoord toegepast op meerdere gebruikers -ID's , zodat ten minste één van de gebruikers-ID's wordt aangetast. Voor Password Spray - aanvallen verzamelen hackers meerdere gebruikers - ID's met behulp van social engineering of andere phishing-methoden^{(phishing methods)} . Het komt vaak voor dat ten minste één van die gebruikers een eenvoudig wachtwoord gebruikt, zoals 12345678 of zelfs [email protected] . Deze kwetsbaarheid (of het ontbreken van informatie over het maken van sterke wachtwoorden^{(create strong passwords)} ) wordt uitgebuit in Password Spray Attacks .

Bij een Password Spray Attack zou de hacker een zorgvuldig samengesteld wachtwoord toepassen op alle gebruikers -ID's die hij of zij heeft verzameld. Als hij geluk heeft, kan de hacker toegang krijgen tot één account van waaruit hij/zij verder kan binnendringen in het computernetwerk.

Password Spray Attack kan dus worden gedefinieerd als het toepassen van hetzelfde wachtwoord op meerdere gebruikersaccounts in een organisatie om ongeautoriseerde toegang tot een van die accounts te beveiligen.^{(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)}

Brute Force-aanval^{(Brute Force Attack)} versus wachtwoordspray-aanval^{(Password Spray Attack)}

Het probleem met Brute Force Attacks is dat systemen na een bepaald aantal pogingen met verschillende wachtwoorden kunnen worden vergrendeld. Als u bijvoorbeeld de server instelt om slechts drie pogingen te accepteren, anders vergrendelt u het systeem waarop wordt ingelogd, wordt het systeem vergrendeld voor slechts drie ongeldige wachtwoordinvoeren. Sommige organisaties staan ​​drie toe, terwijl andere tot tien ongeldige pogingen toestaan. Veel websites gebruiken deze vergrendelingsmethode tegenwoordig. Deze voorzorgsmaatregel is een probleem bij Brute Force Attacks , omdat de systeemvergrendeling de beheerders op de hoogte stelt van de aanval.

Om dat te omzeilen, ontstond het idee om gebruikers -ID's te verzamelen en er waarschijnlijke wachtwoorden op toe te passen. Ook bij Password Spray Attack worden door de hackers bepaalde voorzorgsmaatregelen genomen. Als ze bijvoorbeeld hebben geprobeerd om wachtwoord1 toe te passen op alle gebruikersaccounts, zullen ze niet snel na het beëindigen van de eerste ronde beginnen met het toepassen van wachtwoord2 op die accounts. Ze laten een periode van ten minste 30 minuten tussen hackpogingen.

Bescherming tegen aanvallen met wachtwoordspray^{(Password Spray Attacks)}

Zowel Brute Force Attack als Password Spray - aanvallen kunnen halverwege worden gestopt, op voorwaarde dat er een gerelateerd beveiligingsbeleid is. De tussenruimte van 30 minuten wordt weggelaten, het systeem wordt opnieuw vergrendeld als daarvoor een voorziening wordt getroffen. Bepaalde andere dingen kunnen ook worden toegepast, zoals het toevoegen van tijdsverschil tussen aanmeldingen op twee gebruikersaccounts. Als het een fractie van een seconde is, verhoog dan de timing voor twee gebruikersaccounts om in te loggen. Dergelijk beleid helpt bij het waarschuwen van de beheerders, die vervolgens de servers kunnen afsluiten of vergrendelen, zodat er geen lees-schrijfbewerking op databases plaatsvindt.

Het eerste dat u moet doen om uw organisatie te beschermen tegen aanvallen met wachtwoordspray^{(Password Spray Attacks)} , is door uw medewerkers voor te lichten over de soorten social engineering-aanvallen, phishing-aanvallen en het belang van wachtwoorden. Zo gebruiken medewerkers geen voorspelbare wachtwoorden voor hun accounts. Een andere methode is dat beheerders de gebruikers sterke wachtwoorden geven, waarbij wordt uitgelegd dat ze voorzichtig moeten zijn, zodat ze de wachtwoorden niet opschrijven en op hun computers plakken.

Er zijn enkele methoden die helpen bij het identificeren van de kwetsbaarheden in uw organisatiesystemen. Als u bijvoorbeeld Office 365 Enterprise gebruikt, kunt u Attack Simulator uitvoeren om te weten of een van uw medewerkers een zwak wachtwoord gebruikt.

Lees volgende^{(Read next)} : Wat is Domain Fronting ?

Password Spray Attack Definition and Defending yourself

The two most commonly used methods to gаin access to unauthorized aсcounts are (a) Brutе Force Attack, and (b) Password Spray Attack. Wе havе explained Brute Force Attacks earlier. This article focuses on Password Spray Attack – what it is and how to protect yourself from such attacks.

Password Spray Attack Definition

Password Spray Attack is quite the opposite of Brute Force Attack. In Brute Force attacks, hackers choose a vulnerable ID and enter passwords one after another hoping some password might let them in. Basically, Brute Force is many passwords applied to just one ID.

Coming to Password Spray attacks, there is one password applied to multiple user IDs so that at least one of the user ID is compromised. For Password Spray attacks, hackers collect multiple user IDs using social engineering or other phishing methods. It often happens that at least one of those users is using a simple password like 12345678 or even [email protected]. This vulnerability (or lack of info on how to create strong passwords) is exploited in Password Spray Attacks.

In a Password Spray Attack, the hacker would apply a carefully constructed password for all the user IDs he or she has collected. If lucky, the hacker might gain access to one account from where s/he can further penetrate into the computer network.

Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.

Brute Force Attack vs Password Spray Attack

The problem with Brute Force Attacks is that systems can be locked down after a certain number of attempts with different passwords. For example, if you set up the server to accept only three attempts otherwise lock down the system where login is taking place, the system will lock down for just three invalid password entries. Some organizations allow three while others allow up to ten invalid attempts. Many websites use this locking method these days. This precaution is a problem with Brute Force Attacks as the system lockdown will alert the administrators about the attack.

To circumvent that, the idea of collecting user IDs and applying probable passwords to them was created. With Password Spray Attack too, certain precautions are practiced by the hackers. For example, if they tried to apply password1 to all the user accounts, they will not start applying password2 to those accounts soon after finishing the first round. They’ll leave a period of at least 30 minutes among hacking attempts.

Protecting against Password Spray Attacks

Both Brute Force Attack and Password Spray attacks can be stopped midway provided that there are related security policies in place. The 30 min gap if left out, the system will again lock down if a provision is made for that. Certain other things also can be applied, like adding time difference between logins on two user accounts. If it is a fraction of a second, increase timing for two user accounts to log in. Such policies help in alerting the administers who can then shut down the servers or lock them down so that no read-write operation happens on databases.

The first thing to protect your organization from Password Spray Attacks is to educate your employees about the types of social engineering attacks, phishing attacks, and the importance of passwords. That way employees won’t use any predictable passwords for their accounts. Another method is admins providing the users with strong passwords, explaining the need to be cautious so that they don’t note down the passwords and stick it to their computers.

There are some methods that help in identifying the vulnerabilities in your organizational systems. For example, if you are using Office 365 Enterprise, you can run Attack Simulator to know if any of your employees are using a weak password.

Read next: What is Domain Fronting?

Related posts

• Voor deze functie zijn verwisselbare media vereist - Fout bij het opnieuw instellen van wachtwoord

• Stel een vervaldatum van het wachtwoord in voor Microsoft-account en lokaal account

• Hoe u ervoor kunt zorgen dat de browser het opgeslagen wachtwoord in tekst weergeeft in plaats van punten

• LessPass is een gratis wachtwoordgenerator en -beheerder

• Bitwarden Review: gratis Open Source Password Manager voor Windows-pc

• Wachtwoordbeveiligingsscanner: analyseer en controleer de sterkte van uw wachtwoord

• True Key Password Manager voor Windows-pc, Android en iPhone

• Outlook slaat wachtwoorden niet op in Windows 10

• RememBear Password Manager Review: eenvoudig, veilig en efficiënt!

• NordPass Password Manager houdt uw privégegevens veilig

• De knop Reveal Password in- of uitschakelen in Microsoft Edge

• Hoe de ingebouwde wachtwoordbeheerder in Chrome, Edge, Firefox uit te schakelen

• Trend Micro Password Manager voor pc met Windows 10

• Beheer, bewerk en bekijk opgeslagen wachtwoorden in Chrome op Windows-pc

• Beste gratis online wachtwoordmanagers - Zijn ze veilig?

• Reset Windows-wachtwoord met Recover my Password Home Gratis

• Het BIOS- of UEFI-wachtwoord instellen en gebruiken op een Windows 10-computer

• Controleer de sterkte van het wachtwoord met de hulpprogramma's voor het controleren van de wachtwoordsterkte

• Herstel wachtwoorden van e-mailclients: Mail Password Decryptor

• Top 10 meest voorkomende wachtwoorden om te vermijden