De två vanligaste metoderna för att få tillgång till obehöriga konton är (a) Brute Force Attack och (b) Password Spray Attack . Vi har förklarat Brute Force Attacks tidigare. Den här artikeln fokuserar på Password Spray Attack – vad det är och hur du skyddar dig mot sådana attacker.

Lösenord Spray Attack Definition

Password Spray Attack är raka motsatsen till Brute Force Attack . I Brute Force- attacker väljer hackare ett sårbart ID och anger lösenord efter varandra i hopp om att något lösenord kan släppa in dem. I grund och botten^(Basically) är Brute Force många lösenord som tillämpas på bara ett ID.

När det gäller Password Spray-^{(Password Spray)} attacker finns det ett lösenord som tillämpas på flera användar -ID^(IDs) så att minst ett av användar-ID:n äventyras. För lösenordssprayattacker^{(Password Spray)} samlar hackare in flera användar -ID:n^(IDs) med hjälp av social ingenjörskonst^{(social engineering)} eller andra nätfiskemetoder^{(phishing methods)} . Det händer ofta att minst en av dessa användare använder ett enkelt lösenord som 12345678 eller till och med [email protected] . Denna sårbarhet (eller brist på information om hur man skapar starka lösenord^{(create strong passwords)} ) utnyttjas i Password Spray Attacks .

I en lösenordssprayattack^{(Password Spray Attack)} skulle hackaren använda ett noggrant konstruerat lösenord för alla användar -ID^(IDs) :n han eller hon har samlat in. Om han/hon har tur kan hackaren få tillgång till ett konto där han/hon ytterligare kan tränga in i datornätverket.

Password Spray Attack kan alltså definieras som att använda samma lösenord på flera användarkonton i en organisation för att säkra obehörig åtkomst till ett av dessa konton.^{(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)}

Brute Force Attack vs Password Spray Attack

Problemet med Brute Force Attacks är att system kan låsas efter ett visst antal försök med olika lösenord. Till exempel, om du ställer in servern för att bara acceptera tre försök annars låser systemet där inloggning sker, kommer systemet att låsa sig för bara tre ogiltiga lösenordsinmatningar. Vissa organisationer tillåter tre medan andra tillåter upp till tio ogiltiga försök. Många webbplatser använder denna låsmetod nuförtiden. Denna försiktighetsåtgärd är ett problem med Brute Force Attacks eftersom systemlåsningen varnar administratörerna om attacken.

För att kringgå det skapades idén om att samla in användar -ID och tillämpa troliga lösenord på dem. ^(IDs)Även med Password Spray Attack utövas vissa försiktighetsåtgärder av hackarna. Till exempel, om de försökte använda lösenord1 på alla användarkonton, kommer de inte att börja tillämpa lösenord2 på dessa konton strax efter att ha avslutat den första omgången. De kommer att lämna en period på minst 30 minuter bland hackningsförsök.

Skyddar mot lösenordssprayattacker^{(Password Spray Attacks)}

Både Brute Force Attack och Password Spray- attacker kan stoppas halvvägs förutsatt att det finns relaterade säkerhetspolicyer på plats. Om de 30 min luckan utelämnas, kommer systemet att låsa sig igen om en förberedelse görs för det. Vissa andra saker kan också tillämpas, som att lägga till tidsskillnad mellan inloggningar på två användarkonton. Om det är en bråkdel av en sekund, öka tidpunkten för två användarkonton att logga in. Sådana policyer hjälper till att varna administratörerna som sedan kan stänga av servrarna eller låsa dem så att ingen läs-skrivoperation sker på databaser.

Det första för att skydda din organisation från lösenordssprayattacker^{(Password Spray Attacks)} är att utbilda dina anställda om typerna av social ingenjörsattacker, nätfiskeattacker och vikten av lösenord. På så sätt kommer anställda inte att använda några förutsägbara lösenord för sina konton. En annan metod är att administratörer förser användarna med starka lösenord, och förklarar behovet av att vara försiktiga så att de inte antecknar lösenorden och fäster dem på sina datorer.

Det finns några metoder som hjälper till att identifiera sårbarheterna i dina organisationssystem. Om du till exempel använder Office 365 Enterprise kan du köra Attack Simulator för att veta om någon av dina anställda använder ett svagt lösenord.

Läs nästa^{(Read next)} : Vad är Domain Fronting ?

Password Spray Attack Definition and Defending yourself

The two most commonly used methods to gain access to unauthorized accounts are (a) Brutе Forсe Attack, and (b) Password Sрray Attack. We have explained Brute Force Attacks earlier. This article focuses on Password Spray Attack – what it is and how to protect yourself from such attacks.

Password Spray Attack Definition

Password Spray Attack is quite the opposite of Brute Force Attack. In Brute Force attacks, hackers choose a vulnerable ID and enter passwords one after another hoping some password might let them in. Basically, Brute Force is many passwords applied to just one ID.

Coming to Password Spray attacks, there is one password applied to multiple user IDs so that at least one of the user ID is compromised. For Password Spray attacks, hackers collect multiple user IDs using social engineering or other phishing methods. It often happens that at least one of those users is using a simple password like 12345678 or even [email protected]. This vulnerability (or lack of info on how to create strong passwords) is exploited in Password Spray Attacks.

In a Password Spray Attack, the hacker would apply a carefully constructed password for all the user IDs he or she has collected. If lucky, the hacker might gain access to one account from where s/he can further penetrate into the computer network.

Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.

Brute Force Attack vs Password Spray Attack

The problem with Brute Force Attacks is that systems can be locked down after a certain number of attempts with different passwords. For example, if you set up the server to accept only three attempts otherwise lock down the system where login is taking place, the system will lock down for just three invalid password entries. Some organizations allow three while others allow up to ten invalid attempts. Many websites use this locking method these days. This precaution is a problem with Brute Force Attacks as the system lockdown will alert the administrators about the attack.

To circumvent that, the idea of collecting user IDs and applying probable passwords to them was created. With Password Spray Attack too, certain precautions are practiced by the hackers. For example, if they tried to apply password1 to all the user accounts, they will not start applying password2 to those accounts soon after finishing the first round. They’ll leave a period of at least 30 minutes among hacking attempts.

Protecting against Password Spray Attacks

Both Brute Force Attack and Password Spray attacks can be stopped midway provided that there are related security policies in place. The 30 min gap if left out, the system will again lock down if a provision is made for that. Certain other things also can be applied, like adding time difference between logins on two user accounts. If it is a fraction of a second, increase timing for two user accounts to log in. Such policies help in alerting the administers who can then shut down the servers or lock them down so that no read-write operation happens on databases.

The first thing to protect your organization from Password Spray Attacks is to educate your employees about the types of social engineering attacks, phishing attacks, and the importance of passwords. That way employees won’t use any predictable passwords for their accounts. Another method is admins providing the users with strong passwords, explaining the need to be cautious so that they don’t note down the passwords and stick it to their computers.

There are some methods that help in identifying the vulnerabilities in your organizational systems. For example, if you are using Office 365 Enterprise, you can run Attack Simulator to know if any of your employees are using a weak password.

Read next: What is Domain Fronting?

Related posts

• Den här funktionen kräver flyttbara media - Fel vid återställning av lösenord

• Ställ in ett utgångsdatum för lösenord för Microsoft-konto och lokalt konto

• Hur man får webbläsaren att visa sparat lösenord i text istället för prickar

• LessPass är en gratis lösenordsgenerator och -hanterare

• Bitwarden recension: Gratis Open Source Password Manager för Windows PC

• KeeWeb är en öppen källkod för flera plattformar för lösenordshanterare

• Hur man exporterar LastPass-lösenord till CSV

• Ta bort ALLA sparade lösenord på en gång i Chrome, Firefox, Edge

• Återställ lösenord från e-postklienter: Mail Password Decryptor

• Aktivera och hantera lösenord och formulärfyll i Edge-webbläsaren

• Gratis säker online lösenordsgenerator för att skapa slumpmässiga lösenord

• Hur man genererar lösenord i Google Chrome med Password Generator

• Hantera, redigera och visa sparade lösenord i Chrome på Windows PC

• Hur man skapar ett slumpmässigt starkt lösenord i Excel

• NordPass Password Manager håller din privata data säker

• Importera bokmärken, lösenord till Chrome från en annan webbläsare

• Ophcrack LiveCD Gratis nedladdning: Återställ Windows-lösenord

• Firefox Lockbox låter dig bära dina lösenord på din telefon

• Tvinga användare att ändra kontolösenord vid nästa inloggning i Windows 11/10

• Återställ förlorat eller glömt Outlook PST-lösenord med gratis återställningsverktyg