生活哲学

什么是密码喷雾?

在考虑破解密码时,您可以想象黑客在一个帐户上尝试了数百个密码。尽管这种情况仍在发生,但并非总是如此。有时黑客会实施密码喷射方法。

加入 TipsMake.com 以通过以下文章了解什么是密码喷射以及如何保护自己!

了解如何攻击 Password Spray
  1. 什么是密码喷雾?
  2. 您使用的密码是否太弱?
  3. 谁有攻击密码喷射的风险?
  4. 在实践中是否发生过密码喷射?
  5. 如何对抗密码喷溅?
  6. 什么是强密码?

什么是密码喷射?

如果一个普通的黑客攻击涉及在多个帐户上尝试许多不同的密码,密码喷射则相反。当黑客可以访问许多不同的帐户名并试图仅使用几个密码来入侵它们时,就会发生这种情况。

如果帐户的安全性加强,黑客将无法执行正常的黑客攻击方法。安全系统将识别出有人不断尝试访问该帐户,并将锁定该帐户以保护所涉及对象的隐私。当您多次将密码输入错误的服务时,您可能自己也遇到过这种情况。然后帐户将被锁定。

如果黑客每次攻击只使用少量密码,他们使用的是什么密码?黑客的最佳选择是使用互联网上一些最常用的密码。这样,他们可以最大限度地提高成功渗透帐户的机会。

您使用的密码是不是太弱了?

什么是密码喷雾的图片 1?

当然,这种攻击完全取决于某人在他们的帐户上使用的密码过于普遍。但是,在当今时代,有人可以使用其中一个密码吗?

很遗憾,这些年来大家的密码习惯并没有太大改善。 NCSC 对多个组织进行了研究,以测试对密码喷射攻击的“敏感性”。研究发现,75% 的组织至少有一个帐户使用前 1000 个密码,87% 的组织至少有一个帐户密码前 10,000 个。.

这是密码喷射技术用户旨在利用的安全漏洞。只有组织中使用弱密码的特定用户才有机会攻击发生的密码喷射。当黑客侵入该帐户时,他们可以使用此杠杆更深入地进入系统。

谁有遭受密码喷射攻击的风险?

什么是密码喷雾的图片 2?

通常,黑客利用这些攻击来针对大型企业和组织。他们还在数据库泄漏中对用户使用密码喷射,黑客拥有大量帐户名但没有密码。

任何情况下,黑客手中握有无数个账号,但攻击每个人的方式有限,即密码喷射成为首选攻击方式。

如果黑客在网站上获取了某个账户的信息,但该网站在账户被锁定前只允许尝试5次密码,黑客希望使用最常用的5个密码的帐户。这将使用它们。

在实践中是否发生过密码喷射?

在理想情况下,组织中的每个人都将使用强密码来避免攻击者使用密码喷射技术。不幸的是,在过去,黑客已经成功地采用了这种策略,因此 Redmond Mag 不得不报告密码密码在 2018 年的快速增长情况。

许多攻击集中在企业,窃取有价值的商业文件以谋取利益。组织也可能有自己的用户名结构,以帮助黑客轻松收集列表并执行攻击。

Threatpost 报道了 Citrix 软件虚拟化业务在该公司的一个帐户遭到入侵后遭到密码喷射攻击。黑客迅速窃取有价值的商业文件,通过他们访问的帐户中的发现权。

这种攻击的可怕之处在于它的发生非常安静。在 FBI 通知他们之前,Citrix 甚至都不知道攻击发生了。

如何对抗密码喷溅?

什么是密码喷雾的图 3?

这种攻击的解决方法很简单。请使用更强的密码!密码喷射完全取决于您是否使用了 100 个最常用密码列表中的密码。

通过使您的密码更复杂,您已将自己从密码喷射攻击者用来对付您的密码组中解脱出来。如果您的密码是最弱的密码之一,请记得立即更改!

如果您想深入挖掘,Password Random 列出了 10,000 个最常用的密码。参考:

 https://www.passwordrandom.com/most-popular-passwords 

什么是强密码?

现在,您知道什么是弱密码,那么什么是强密码?

密码的问题在于越复杂,越强。但越复杂,就越难记住。

人们使用 'password''12345' 等密码的原因是因为它们易于记忆和输入。其中没有大写字母或特殊符号。但是,您需要大写字母或特殊符号才能击败密码攻击者。

谢天谢地,有很多方法可以创建功能强大且易于记忆的密码。有关详细信息,请参阅文章:如何创建强密码和管理最安全密码的摘要。

喷洒密码是不使用强密码的用户和企业关注的问题。有时,黑客可以利用弱密码帐户来利用杠杆对系统造成额外的破坏。值得庆幸的是,通过合并密码和使用 2FA(双重身份验证),您可以保护自己。

不幸的是,密码喷射并不是黑客使用的唯一策略。更多详情请参考相关文章:

  1. 什么是社会工程学?如何防范社会工程学?
  2. 什么是键盘记录器?
  3. 网络钓鱼的工作原理
  4. 了解蛮力攻击

相关资讯

评论

回复