Brute-Force-Angriffe auf Kennwörter zeichnen sich dadurch aus, dass Hunderttausende von Versuchen durchgeführt werden, das Kennwort eines Kontos zu erraten und Zugriff zu erhalten. Es gibt jedoch eine andere Möglichkeit, die viele weitere Benutzer gleichzeitig betreffen kann. Es ist bekannt als Passwort sprühen und wir werden betonen, wie wichtig es ist, keine gemeinsamen und leicht zu erratenden Passwörter zu verwenden.
Was ist Passwortspritzen?
Wenn wir ein Passwort erstellen, müssen wir eine Reihe von Richtlinien berücksichtigen, um es sicher und komplex zu machen. Alles mit dem Ziel, das Eindringen möglicher Eindringlinge zu verhindern. Die Realität ist jedoch, dass Benutzer dies nicht immer tun. Passwort sprühen nutzt das aus. Verwenden Sie die schwachen und allgemeinen Kennwörter, mit denen Benutzer auf ihre Konten zugreifen. Zum Beispiel bleibt das Passwort 123456 eines der am häufigsten verwendeten. Kurz gesagt, basieren Password Spraying-Angriffe auf Fehler von Benutzern gemacht . In der Rücksichtslosigkeit beim Erzeugen von Passwörtern. Es sollte erwähnt werden, dass die Wahrscheinlichkeit, diese Art von Passwörtern zu verwenden, ziemlich hoch ist.
Durch einfaches Erhalten eines gemeinsamen Passworts können wir auf mehrere Konten gleichzeitig zugreifen. Auf diese Weise kann die Kennwortüberprüfung transparent sein und Sicherheitsmaßnahmen wie die Kontosperrung für mehrere Versuche außer Kraft setzen. Bisher lernen wir häufig das Filtern von umfangreichen Benutzerlisten und Passwörtern. Unter diesen Datensätzen können Datenmanipulationstechniken angewendet oder die Datensätze einfach anhand der gefundenen Kennwörter gefiltert werden. Zum Beispiel kann der Angreifer die Möglichkeit haben, 10,000 Konten mit einem einfachen Passwort zu verletzen, sei es. “ password123 " oder " Passwort ".
Wenn Sie für die Benutzerverwaltung in einem Unternehmen mit verantwortlich sind Windows Active Directory ist es ratsam, die Verwendung der Passwort-Blacklist anzuwenden. Es gibt Tools, die die Passwörter der Benutzer überprüfen und eine Kreuzung mit einer Liste anfälliger Passwörter vornehmen, die aus verschiedenen früheren Lecks persönlicher Daten resultieren. Auf diese Weise können Konten mit schwachen Passwörtern quantifiziert werden.
SpecOps Password Auditor: leistungsstarkes und benutzerfreundliches Tool
Es hat keine Zugangskosten und wie es ist read-only ( read-only ), mit ein paar Klicks haben Sie Zugriff auf ein Dashboard, das Ihnen das Panorama gibt, das Sie über die Konten und deren Passwörter benötigen. Die Informationen, die Sie erfassen, werden zu interaktiven Berichten, in denen zusätzlich zu den Konten und Kennwörtern die Art der von ihnen angewendeten Richtlinie angegeben wird, sofern dies der Fall ist. Dies sind die Arten von Berichten, die Sie dank dieser kostenlosen lizenzierten Software erhalten können:
- Inaktive Administratorkonten
- Konten mit abgelaufenen Passwörtern
- Konten mit Kennwörtern laufen bald ab
- Konten mit identischen Passwörtern
- Konten, die keine Passwörter benötigen
- Konten, die eine Mindestlänge von Zeichen für ihre Kennwörter benötigen
So vermeiden Sie, Opfer von Password Spraying zu werden
Als Endbenutzer müssen wir haben Sicherheitsbewusstsein orientierte Ausbildung und jeden Tag in die Praxis umzusetzen Tipps zum Erstellen sicherer Schlüssel Dies ist wichtig, um Unannehmlichkeiten mit unseren Konten zu vermeiden. Wenn Sie in Ihrem Büro oder anderswo Gelegenheit haben, sich über die Sicherheit und den Datenschutz unserer Daten und den Schutz unserer Daten zu informieren, sollten Sie dies nutzen. Jede Anwendung, die Sie verwenden und für die die Option zur Aktivierung der Multi-Faktor-Authentifizierung besteht, muss dies tun. Darüber hinaus ist ein weiterer wichtiger Tipp zu Verwenden Sie niemals dasselbe Passwort an mehr als einem Ort. Wenn sie es herausfinden, können andere Konten in Gefahr sein.
Ohne Angst vor Irrtümern kann der Schluss gezogen werden, dass das Hauptrisiko für die Sicherheit unserer personenbezogenen Daten besteht uns . Es macht einen Unterschied, wenn Sie sich höchstens ein paar Minuten Zeit nehmen, um sich ein wirklich sicheres Kennwort und die Maßnahmen zum Schutz oder zur Wiederherstellung dieses Kennworts zu überlegen. Das Sprühen von Passwörtern ist einer von vielen Angriffen, denen wir zum Opfer fallen könnten.
