Definition von Passwort-Spray-Angriffen und Selbstverteidigung
Die zwei am häufigsten verwendeten Methoden, um Zugriff auf nicht autorisierte Konten zu erhalten, sind (a) Brute-Force-Angriffe(Brute Force Attack) und (b) Kennwort-Spray-Angriffe(Password Spray Attack) . Wir haben Brute-Force-Angriffe(Brute Force Attacks) bereits erklärt . Dieser Artikel konzentriert sich auf Passwort-Spray-Angriffe(Password Spray Attack) – was es ist und wie Sie sich vor solchen Angriffen schützen können.
Definition von Kennwort-Spray-Angriffen
Password Spray Attack ist das genaue Gegenteil von Brute Force Attack . Bei Brute-Force- Angriffen wählen Hacker eine verwundbare ID aus und geben nacheinander Passwörter ein, in der Hoffnung, dass ein Passwort sie hereinlassen könnte. Im Grunde(Basically) genommen handelt es sich bei Brute Force um viele Passwörter, die auf nur eine ID angewendet werden.
Bei Passwort -Spray-(Password Spray) Angriffen wird ein Passwort auf mehrere Benutzer -IDs angewendet, sodass mindestens eine der Benutzer-IDs kompromittiert wird. Bei Password Spray - Angriffen sammeln Hacker mithilfe von Social Engineering oder anderen Phishing-Methoden mehrere Benutzer- (phishing methods)IDs . Es kommt oft vor, dass mindestens einer dieser Benutzer ein einfaches Passwort wie 12345678 oder sogar [email protected] verwendet . Diese Schwachstelle (oder das Fehlen von Informationen zum Erstellen sicherer Kennwörter ) wird in (create strong passwords)Kennwort-Spray-Angriffen(Password Spray Attacks) ausgenutzt .
Bei einem Passwort-Spray-Angriff(Password Spray Attack) würde der Hacker ein sorgfältig konstruiertes Passwort für alle Benutzer- IDs anwenden, die er oder sie gesammelt hat. Wenn er Glück hat, erhält der Hacker möglicherweise Zugriff auf ein Konto, von dem aus er weiter in das Computernetzwerk eindringen kann.
Passwort-Spray-Angriffe können daher so definiert werden, dass dasselbe Passwort auf mehrere Benutzerkonten in einer Organisation angewendet wird, um den unbefugten Zugriff auf eines dieser Konten zu sichern.(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)
Brute-Force-Angriff(Brute Force Attack) vs. Passwort-Spray-Angriff(Password Spray Attack)
Das Problem bei Brute-Force-Angriffen(Brute Force Attacks) ist, dass Systeme nach einer bestimmten Anzahl von Versuchen mit unterschiedlichen Passwörtern gesperrt werden können. Wenn Sie beispielsweise den Server so einrichten, dass er nur drei Versuche akzeptiert, andernfalls das System dort sperren, wo die Anmeldung stattfindet, wird das System bei nur drei ungültigen Passworteingaben gesperrt. Einige Organisationen erlauben drei, während andere bis zu zehn ungültige Versuche zulassen. Viele Websites verwenden heutzutage diese Sperrmethode. Diese Vorsichtsmaßnahme ist ein Problem bei Brute-Force-Angriffen(Brute Force Attacks) , da die Systemsperre die Administratoren vor dem Angriff warnt.
Um dies zu umgehen, wurde die Idee entwickelt, Benutzer -IDs zu sammeln und ihnen wahrscheinliche Passwörter zuzuweisen. Auch bei der Passwort-Spray-Attacke(Password Spray Attack) werden von den Hackern gewisse Vorsichtsmaßnahmen praktiziert. Wenn sie beispielsweise versucht haben, Passwort1 auf alle Benutzerkonten anzuwenden, werden sie Passwort2 nicht kurz nach Abschluss der ersten Runde auf diese Konten anwenden. Sie lassen einen Zeitraum von mindestens 30 Minuten zwischen den Hacking-Versuchen.
Schutz vor Passwort-Spray-Angriffen(Password Spray Attacks)
Sowohl Brute-Force-Angriffe(Brute Force Attack) als auch Kennwort-Spray(Password Spray) - Angriffe können auf halbem Weg gestoppt werden, sofern entsprechende Sicherheitsrichtlinien vorhanden sind. Wenn die 30-Minuten-Lücke ausgelassen wird, wird das System wieder gesperrt, wenn eine Vorkehrung dafür getroffen wird. Bestimmte andere Dinge können auch angewendet werden, wie das Hinzufügen eines Zeitunterschieds zwischen Anmeldungen bei zwei Benutzerkonten. Wenn es nur ein Bruchteil einer Sekunde ist, erhöhen Sie das Timing für die Anmeldung von zwei Benutzerkonten. Solche Richtlinien helfen dabei, die Administratoren zu warnen, die dann die Server herunterfahren oder sperren können, damit keine Lese-/Schreiboperationen auf Datenbanken stattfinden.
Um Ihr Unternehmen vor Kennwort-Spray-Angriffen(Password Spray Attacks) zu schützen, müssen Sie Ihre Mitarbeiter zunächst über die Arten von Social-Engineering-Angriffen, Phishing-Angriffen und die Bedeutung von Kennwörtern aufklären. Auf diese Weise verwenden Mitarbeiter keine vorhersehbaren Passwörter für ihre Konten. Eine andere Methode besteht darin, dass Administratoren den Benutzern starke Passwörter zur Verfügung stellen und ihnen erklären, dass sie vorsichtig sein müssen, damit sie die Passwörter nicht notieren und an ihre Computer kleben.
Es gibt einige Methoden, die bei der Identifizierung der Schwachstellen in Ihren Organisationssystemen helfen. Wenn Sie beispielsweise Office 365 Enterprise verwenden, können Sie den Angriffssimulator ausführen, um festzustellen , ob einer Ihrer Mitarbeiter ein schwaches Kennwort verwendet.
Lesen Sie weiter(Read next) : Was ist Domain Fronting ?
Related posts
Diese Funktion erfordert Wechseldatenträger - Fehler beim Zurücksetzen des Kennworts
Legen Sie ein Kennwortablaufdatum für das Microsoft-Konto und das lokale Konto fest
Wie man den Browser dazu bringt, das gespeicherte Passwort im Text statt in Punkten anzuzeigen
LessPass ist ein kostenloser Passwortgenerator und -manager
Bitwarden Review: Kostenloser Open-Source-Passwort-Manager für Windows-PCs
Enpass Password Manager für Windows 10
Überprüfen Sie die Stärke des Passworts mit Tools zur Überprüfung der Passwortstärke
So exportieren Sie LastPass-Passwörter in CSV
So generieren Sie ein zufälliges starkes Passwort in Excel
Outlook speichert keine Passwörter in Windows 10
So verschieben Sie Microsoft Authenticator auf ein neues Telefon
So importieren Sie Passwörter von Chrome in Firefox in Windows 10
Brute-Force-Angriffe – Definition und Prävention
So generieren Sie ein Passwort in Google Chrome mit dem Passwortgenerator
NordPass Password Manager schützt Ihre privaten Daten
Importieren Sie Lesezeichen und Passwörter aus einem anderen Browser in Chrome
Setzen Sie das Kennwort für das lokale Konto unter Windows 10 mithilfe des Installationsmediums zurück
Klicken Sie hier, um Ihre neueste Anmeldeinformationsnachricht in Windows 11 einzugeben
Trend Micro Passwort-Manager für Windows 10 PC
Benutzer zwingen, das Kontopasswort bei der nächsten Anmeldung in Windows 11/10 zu ändern