Definition von Passwort-Spray-Angriffen und Selbstverteidigung

Die zwei am häufigsten verwendeten Methoden, um Zugriff auf nicht autorisierte Konten zu erhalten, sind (a) Brute-Force-Angriffe(Brute Force Attack) und (b) Kennwort-Spray-Angriffe(Password Spray Attack) . Wir haben Brute-Force-Angriffe(Brute Force Attacks) bereits erklärt . Dieser Artikel konzentriert sich auf Passwort-Spray-Angriffe(Password Spray Attack) – was es ist und wie Sie sich vor solchen Angriffen schützen können.

Definition von Kennwort-Spray-Angriffen

Password Spray Attack ist das genaue Gegenteil von Brute Force Attack . Bei Brute-Force- Angriffen wählen Hacker eine verwundbare ID aus und geben nacheinander Passwörter ein, in der Hoffnung, dass ein Passwort sie hereinlassen könnte. Im Grunde(Basically) genommen handelt es sich bei Brute Force um viele Passwörter, die auf nur eine ID angewendet werden.

Passwort-Spray-Angriff

Bei Passwort -Spray-(Password Spray) Angriffen wird ein Passwort auf mehrere Benutzer -IDs angewendet, sodass mindestens eine der Benutzer-IDs kompromittiert wird. Bei Password Spray - Angriffen sammeln Hacker mithilfe von Social Engineering oder anderen Phishing-Methoden mehrere Benutzer- (phishing methods)IDs . Es kommt oft vor, dass mindestens einer dieser Benutzer ein einfaches Passwort wie 12345678 oder sogar [email protected] verwendet . Diese Schwachstelle (oder das Fehlen von Informationen zum Erstellen sicherer Kennwörter ) wird in (create strong passwords)Kennwort-Spray-Angriffen(Password Spray Attacks) ausgenutzt .

Bei einem Passwort-Spray-Angriff(Password Spray Attack) würde der Hacker ein sorgfältig konstruiertes Passwort für alle Benutzer- IDs anwenden, die er oder sie gesammelt hat. Wenn er Glück hat, erhält der Hacker möglicherweise Zugriff auf ein Konto, von dem aus er weiter in das Computernetzwerk eindringen kann.

Passwort-Spray-Angriffe können daher so definiert werden, dass dasselbe Passwort auf mehrere Benutzerkonten in einer Organisation angewendet wird, um den unbefugten Zugriff auf eines dieser Konten zu sichern.(Password Spray Attack can thus be defined as applying the same password to multiple user accounts in an organization to secure unauthorized access to one of those accounts.)

Brute-Force-Angriff(Brute Force Attack) vs. Passwort-Spray-Angriff(Password Spray Attack)

Das Problem bei Brute-Force-Angriffen(Brute Force Attacks) ist, dass Systeme nach einer bestimmten Anzahl von Versuchen mit unterschiedlichen Passwörtern gesperrt werden können. Wenn Sie beispielsweise den Server so einrichten, dass er nur drei Versuche akzeptiert, andernfalls das System dort sperren, wo die Anmeldung stattfindet, wird das System bei nur drei ungültigen Passworteingaben gesperrt. Einige Organisationen erlauben drei, während andere bis zu zehn ungültige Versuche zulassen. Viele Websites verwenden heutzutage diese Sperrmethode. Diese Vorsichtsmaßnahme ist ein Problem bei Brute-Force-Angriffen(Brute Force Attacks) , da die Systemsperre die Administratoren vor dem Angriff warnt.

Um dies zu umgehen, wurde die Idee entwickelt, Benutzer -IDs zu sammeln und ihnen wahrscheinliche Passwörter zuzuweisen. Auch bei der Passwort-Spray-Attacke(Password Spray Attack) werden von den Hackern gewisse Vorsichtsmaßnahmen praktiziert. Wenn sie beispielsweise versucht haben, Passwort1 auf alle Benutzerkonten anzuwenden, werden sie Passwort2 nicht kurz nach Abschluss der ersten Runde auf diese Konten anwenden. Sie lassen einen Zeitraum von mindestens 30 Minuten zwischen den Hacking-Versuchen.

Schutz vor Passwort-Spray-Angriffen(Password Spray Attacks)

Sowohl Brute-Force-Angriffe(Brute Force Attack) als auch Kennwort-Spray(Password Spray) - Angriffe können auf halbem Weg gestoppt werden, sofern entsprechende Sicherheitsrichtlinien vorhanden sind. Wenn die 30-Minuten-Lücke ausgelassen wird, wird das System wieder gesperrt, wenn eine Vorkehrung dafür getroffen wird. Bestimmte andere Dinge können auch angewendet werden, wie das Hinzufügen eines Zeitunterschieds zwischen Anmeldungen bei zwei Benutzerkonten. Wenn es nur ein Bruchteil einer Sekunde ist, erhöhen Sie das Timing für die Anmeldung von zwei Benutzerkonten. Solche Richtlinien helfen dabei, die Administratoren zu warnen, die dann die Server herunterfahren oder sperren können, damit keine Lese-/Schreiboperationen auf Datenbanken stattfinden.

Um Ihr Unternehmen vor Kennwort-Spray-Angriffen(Password Spray Attacks) zu schützen, müssen Sie Ihre Mitarbeiter zunächst über die Arten von Social-Engineering-Angriffen, Phishing-Angriffen und die Bedeutung von Kennwörtern aufklären. Auf diese Weise verwenden Mitarbeiter keine vorhersehbaren Passwörter für ihre Konten. Eine andere Methode besteht darin, dass Administratoren den Benutzern starke Passwörter zur Verfügung stellen und ihnen erklären, dass sie vorsichtig sein müssen, damit sie die Passwörter nicht notieren und an ihre Computer kleben.

Es gibt einige Methoden, die bei der Identifizierung der Schwachstellen in Ihren Organisationssystemen helfen. Wenn Sie beispielsweise Office 365 Enterprise verwenden, können Sie den Angriffssimulator ausführen, um festzustellen , ob einer Ihrer Mitarbeiter ein schwaches Kennwort verwendet.

Lesen Sie weiter(Read next) : Was ist Domain Fronting ?



Ruben Mayer

About the author

Ich bin ein leitender Softwareentwickler und Entwickler von Bildern und iPhone-Apps mit über 10 Jahren Erfahrung. Meine Fähigkeiten in Hardware und Software machen mich zur perfekten Besetzung für jedes Unternehmens- oder Verbraucher-Smartphone-Projekt. Ich habe ein tiefes Verständnis dafür, wie man qualitativ hochwertige Bilder erstellt, und kann mit allen verschiedenen Bildformaten arbeiten. Außerdem bin ich mit der Entwicklung von Firefox und iOS vertraut.


Related posts