ปกป้องบัญชีของคุณจากการพ่นรหัสผ่าน

January 30, 2020 แมตต์มิลส์ เคล็ดลับและ 0

รหัสผ่านการฉีดพ่นการโจมตีด้วยรหัสผ่านที่ดุร้ายนั้นมีลักษณะโดยพยายามหลายร้อยหลายพันครั้งเพื่อคาดเดารหัสผ่านของบัญชีและเข้าถึง อย่างไรก็ตามมีอีกอย่างหนึ่งที่สามารถส่งผลกระทบต่อผู้ใช้หลายคนพร้อมกันได้ เป็นที่รู้จักกันในนาม การพ่นรหัสผ่าน และเราจะเน้นความสำคัญของการไม่ใช้รหัสผ่านทั่วไปและเดาได้ง่าย

การพ่นรหัสผ่านคืออะไร

เมื่อใดก็ตามที่เราสร้างรหัสผ่านเราจะต้องคำนึงถึงชุดของแนวทางเพื่อให้มันแข็งแรงและซับซ้อน ทั้งหมดมีวัตถุประสงค์เพื่อขัดขวางการเข้ามาของผู้บุกรุก อย่างไรก็ตามความจริงก็คือผู้ใช้ไม่ได้ทำเช่นนี้เสมอไป การพ่นรหัสผ่าน ใช้ประโยชน์จากสิ่งนั้น ใช้รหัสผ่านที่อ่อนแอและทั่วไปที่ผู้ใช้ใช้ในการเข้าถึงบัญชีของพวกเขา ตัวอย่างเช่นรหัสผ่าน 123456 ยังคงเป็นรหัสที่ใช้บ่อยที่สุด กล่าวโดยสรุปการโจมตีด้วยรหัสผ่านจะขึ้นอยู่กับ ข้อผิดพลาดที่ทำโดยผู้ใช้ . ในความประมาทเมื่อสร้างรหัสผ่าน ควรกล่าวว่าความน่าจะเป็นของการใช้รหัสผ่านประเภทนี้ค่อนข้างสูง

เพียงแค่ได้รับรหัสผ่านทั่วไปเราสามารถเข้าถึงหลายบัญชีพร้อมกันได้ วิธีนี้ช่วยให้การพ่นรหัสผ่านมีความโปร่งใสและแทนที่มาตรการรักษาความปลอดภัยเช่นการบล็อกบัญชีหลายครั้ง จนถึงตอนนี้เราได้เรียนรู้เกี่ยวกับการกรองรายชื่อผู้ใช้และรหัสผ่านเป็นประจำ ในบรรดาบันทึกเหล่านั้นเป็นไปได้ที่จะใช้เทคนิคการจัดการข้อมูลหรือเพียงแค่กรองข้อมูลตามรหัสผ่านที่เราสามารถหาได้ ตัวอย่างเช่นผู้โจมตีอาจมีโอกาสละเมิด 10,000 บัญชีด้วยการใช้รหัสผ่านง่าย ๆ ไม่ว่าจะเป็น” password123 " หรือ " รหัสผ่าน "

หากคุณรับผิดชอบการจัดการผู้ใช้ใน บริษัท ด้วย Windows Active Directory ขอแนะนำให้ใช้การใช้บัญชีดำของรหัสผ่าน มีเครื่องมือที่ตรวจสอบรหัสผ่านของผู้ใช้และทำรายการข้ามของรหัสผ่านที่มีช่องโหว่ผลิตภัณฑ์ของการรั่วไหลของข้อมูลส่วนบุคคลก่อนหน้านี้ ด้วยวิธีนี้มันเป็นไปได้ที่จะนับจำนวนบัญชีที่ใช้รหัสผ่านที่อ่อนแอ

เครื่องมือตรวจสอบรหัสผ่าน SpecOps: เครื่องมือที่ทรงพลังและใช้งานง่าย

ไม่มีค่าใช้จ่ายในการเข้าถึงและตามที่เป็นอยู่ อ่านอย่างเดียว ( อ่านอย่างเดียว ) ด้วยการคลิกเพียงไม่กี่ครั้งคุณจะสามารถเข้าถึงแดชบอร์ดที่จะให้ภาพพาโนรามาที่คุณต้องการเกี่ยวกับบัญชีและรหัสผ่านของพวกเขา ข้อมูลที่คุณจัดการเพื่อรวบรวมกลายเป็นรายงานแบบอินเทอร์แอคทีฟนอกเหนือจากบัญชีและรหัสผ่านให้ระบุประเภทของนโยบายที่ใช้หากทำ นี่คือประเภทของรายงานที่คุณสามารถขอรับได้ด้วยซอฟต์แวร์ลิขสิทธิ์ฟรีนี้:

  • บัญชีผู้ดูแลระบบที่ไม่ใช้งาน
  • บัญชีที่มีรหัสผ่านหมดอายุ
  • บัญชีที่มีรหัสผ่านถัดไปจะหมดอายุ
  • บัญชีที่มีรหัสผ่านเหมือนกัน
  • บัญชีที่ไม่ต้องการรหัสผ่าน
  • บัญชีที่ต้องมีความยาวอักขระขั้นต่ำสำหรับรหัสผ่าน

วิธีการหลีกเลี่ยงการตกเป็นเหยื่อของการพ่นรหัสผ่าน

ในฐานะผู้ใช้ปลายทางเราต้องมี ตระหนักถึงความปลอดภัย- การศึกษาที่มุ่งเน้นและนำไปปฏิบัติทุกวัน เคล็ดลับในการสร้างคีย์ความปลอดภัย จำเป็นต่อการป้องกันความไม่สะดวกด้วยบัญชีของเรา หากในสำนักงานของคุณหรือที่ใดก็ตามมีโอกาสให้ความรู้เกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของข้อมูลของเราและวิธีการปกป้องเราคุณควรใช้ประโยชน์จากมัน แอปพลิเคชันใด ๆ ที่คุณใช้และมีตัวเลือกในการเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยคุณต้องทำเช่นนั้น นอกจากนี้เคล็ดลับสำคัญอีกอย่างก็คือ อย่าใช้รหัสผ่านเดียวกัน มากกว่าหนึ่งแห่ง หากพวกเขาพบบัญชีอื่น ๆ อาจตกอยู่ในอันตราย

สามารถสรุปได้โดยไม่ต้องกลัวว่าจะเกิดข้อผิดพลาดว่าความเสี่ยงหลักต่อความปลอดภัยของข้อมูลส่วนบุคคลของเราคือ ตัวเรา . ใช้เวลาไม่กี่นาทีในการคิดรหัสผ่านที่ปลอดภัยและมาตรการป้องกันหรือกู้คืน การฉีดรหัสผ่านเป็นหนึ่งในหลาย ๆ การโจมตีที่เราอาจตกเป็นเหยื่อ