Wat is wachtwoord spuiten en hoe wordt het gebruikt om uw accounts te hacken?  Hier is hoe cybercriminelen hun weddenschappen afdekken door u te richten.

Wat is wachtwoord spuiten en hoe kan het tegen u worden gebruikt?

Advertentie Als u denkt aan het hacken van wachtwoorden, stelt u zich waarschijnlijk een hacker voor die honderden wachtwoorden op één account probeert. Hoewel dit nog steeds gebeurt, is het niet altijd wat er gebeurt; soms zal een hacker in plaats daarvan wachtwoord spuiten. Laten we eens kijken wat wachtwoordspuiten is en wat u kunt doen om uzelf te verdedigen.

Advertentie

Als u denkt aan het hacken van wachtwoorden, stelt u zich waarschijnlijk een hacker voor die honderden wachtwoorden op één account probeert. Hoewel dit nog steeds gebeurt, is het niet altijd wat er gebeurt; soms zal een hacker in plaats daarvan wachtwoord spuiten.

Laten we eens kijken wat wachtwoordspuiten is en wat u kunt doen om uzelf te verdedigen.

Wat is wachtwoord spuiten?

Als bij een 'normale' hackaanval veel verschillende wachtwoorden op een paar accounts worden geprobeerd, is wachtwoordspuiten het omgekeerde daarvan. Het is wanneer een hacker toegang heeft tot veel verschillende accountnamen en probeert in te breken met slechts een paar wachtwoorden.

Hackers voeren de "normale" hackmethode niet uit als de beveiliging van het account krap is. Een veilig systeem zal merken dat iemand herhaaldelijk probeert toegang te krijgen tot een account en zal het vergrendelen om de privacy van het doelwit te beschermen. Je hebt dit misschien zelf ondervonden wanneer je je wachtwoord te vaak in een service invoerde - het blokkeert je.

Als hackers slechts een klein aantal wachtwoorden per aanval gebruiken, welke wachtwoorden gebruiken ze? De beste gok van de hacker is om enkele van de meest gebruikte wachtwoorden op internet te gebruiken. Op die manier maximaliseren ze de kans dat ze door dat kleine venster van kansen kunnen inbreken.

Zijn de wachtwoorden die we gebruiken zwak?

Zwakke wachtwoorden geschreven op een notitie
Afbeelding tegoed: designer491 / DepositPhotos

Natuurlijk hangt deze aanval volledig af van iemand die een vaak gebruikt wachtwoord op zijn account gebruikt. Hoe waarschijnlijk is het tegenwoordig dat iemand een van deze wachtwoorden zal gebruiken?

Helaas zijn onze wachtwoordgewoonten in de loop der jaren niet veel verbeterd. Het NCSC heeft een onderzoek uitgevoerd naar organisaties die bereid zijn te testen hoe gevoelig ze zijn voor een sproei-aanval. Ze ontdekten dat 75% van de organisaties ten minste één account had dat een wachtwoord gebruikte in de top 1000 wachtwoorden, en 87% had ten minste één account met een wachtwoord in de top 10.000.

Dit is het beveiligingslek dat wachtwoordsproeiers willen benutten. Het enige dat nodig is, is dat een gebruiker in een organisatie een zwak wachtwoord gebruikt om een ​​spuitaanval te laten werken. Zodra de hacker op dat account komt, kunnen ze deze hefboom gebruiken om dieper in het systeem te gaan.

Wie loopt er risico op een aanval met wachtwoordspuiten?

Een hacker die een laptop gebruikt
Afbeelding tegoed: ArturVerkhovetskiy / DepositPhotos

Meestal gebruiken hackers deze aanvallen op grote bedrijven en organisaties. Ze gebruiken ook wachtwoordspray tegen gebruikers in een databaselek, waarbij de hacker een groot aantal accountnamen tot zijn beschikking heeft, maar geen wachtwoorden.

Elke situatie waarin een hacker een schat aan accounts heeft om door te gaan, maar slechts een beperkt venster heeft om elk account aan te vallen, is wanneer wachtwoord spuiten de aangewezen aanvalsmethode wordt.

Hackers kiezen voor wachtwoord spuiten wanneer accounts een zware straf krijgen voor onjuiste invoer. Als een hacker informatie over de accounts van een website krijgt, maar de website slechts vijf wachtwoordpogingen toestaat voordat het het account vergrendelt, gebruikt een hacker de vijf meest gebruikte wachtwoorden in de hoop dat mensen deze gebruiken.

Zijn er echte gevallen van wachtwoordspuiten?

In een ideale wereld zal iedereen binnen een organisatie een sterk wachtwoord gebruiken om sproeiers buiten te houden. Helaas hebben hackers in het verleden succes gehad met de tactiek, zo erg dat Redmond Mag rapporteerde over hoe wachtwoordspuiten een toename van gevallen zag in 2018.

Veel van de aanvallen zijn gericht op bedrijven, vermoedelijk om waardevolle zakelijke documenten te stelen voor winst. Organisaties kunnen ook een gebruikersnaamstructuur hebben waarmee hackers eenvoudig een lijst met aan te vallen namen kunnen verzamelen.

Threatpost heeft gerapporteerd over hoe softwarevirtualisatiebedrijf Citrix werd getroffen door een sproei-aanval nadat een van zijn accounts was gecompromitteerd. De hackers gingen op pad met waardevolle zakelijke documenten via de machtigingen die werden ontdekt in het account waartoe ze toegang hadden.

Het enge deel van deze aanval is hoe stil het was; vanwege het "low-down" karakter van wachtwoord spuiten, trof het geen alarmen of zorgde het niet. Citrix had geen idee dat de aanval zelfs had plaatsgevonden totdat de FBI hen lang nadat de aanval was gekomen en had geïnformeerd.

Hoe te verdedigen tegen wachtwoord spuiten

Iemand raakt een digitaal slot aan om cybersecurity te vertegenwoordigen
Afbeelding tegoed: Jirsak / DepositPhotos

De oplossing voor deze aanval is eenvoudig; gebruik betere wachtwoorden! Het spuiten van wachtwoorden hangt volledig van u af met behulp van een wachtwoord dat in de top 100 of zo lijst van meest gebruikte wachtwoorden staat.

Door uw wachtwoord ingewikkelder te maken, haalt u uzelf uit de verzameling wachtwoorden die een sproeier tegen u zal gebruiken. Om te beginnen, als je wachtwoord een van de slechtste wachtwoorden is De slechtste wachtwoorden van 2018, Revealed De slechtste wachtwoorden van 2018, Revealed We kennen nu de slechtste wachtwoorden van 2018. Dit zijn de wachtwoorden die je nooit mag gebruiken, zelfs als Kanye West vertelt u om dat te doen. Lees meer, zorg ervoor dat u dit onmiddellijk wijzigt!

Als u wat dieper wilt ingaan, heeft Password Random een ​​lijst met de top 10.000 meest gebruikte wachtwoorden. Er zit een taal voor volwassenen in deze wachtwoorden, dus wees voorzichtig met lezen!

Wat maakt een goed wachtwoord?

Nu we weten wat een zwak wachtwoord is, wat gaat er dan in een goed wachtwoord?

Het probleem met wachtwoorden is dat hoe complexer ze zijn, hoe sterker ze zijn; hoe moeilijker ze echter zijn om te onthouden.

De reden dat mensen hun toevlucht nemen tot wachtwoorden zoals 'wachtwoord' of '12345' is dat ze gemakkelijk te onthouden en te typen zijn. Er staan ​​geen hoofdletters of vreemde symbolen in, maar dat is wat nodig is om een ​​aanval met een wachtwoordsproeier te verslaan.

Gelukkig zijn er manieren om een ​​wachtwoord te ontwerpen dat zowel sterk als gedenkwaardig is. Als je wachtwoordhygiëne niet in orde is, lees dan hoe je een sterk wachtwoord maakt dat je niet vergeet. Hoe maak je een sterk wachtwoord dat je niet vergeet? Hoe maak je een sterk wachtwoord dat je niet vergeet? Weet jij hoe je een goed wachtwoord maakt en onthoudt? Hier zijn enkele tips en trucs om sterke, afzonderlijke wachtwoorden voor al uw online accounts te behouden. Lees verder .

Jezelf beschermen met sterkere wachtwoorden

Wachtwoord spuiten is een aanzienlijk probleem voor gebruikers en bedrijven die geen sterke wachtwoorden gebruiken. Soms is het enige dat een account een zwak wachtwoord nodig heeft en kunnen hackers de hefboom gebruiken om verdere schade aan te richten in het systeem. Gelukkig kun je jezelf verdedigen door je wachtwoorden te versterken en 2FA te gebruiken.

Helaas is wachtwoord spuiten niet de enige tactiek die hackers gebruiken. Lees de meest gebruikte tactieken om wachtwoorden te hacken. De 7 meest gebruikte tactieken om wachtwoorden te hacken. De 7 meest voorkomende tactieken om wachtwoorden te hacken. Wat komt u te binnen? Een kwaadwillende hacker? Een kind dat in de kelder woont? De realiteit is dat het enige dat nodig is een wachtwoord is en dat hackers 7 manieren hebben om het uwe te krijgen. Lees meer om uw beveiliging verder aan te scherpen.

Beeldtegoed: yekophotostudio / Depositphotos

Ontdek meer over: Hacken, Wachtwoord.